Bundesamt für Sicherheit in der Informationstechnik

Materieller und IT-Geheimschutz

Schnell zum Abschnitt

Zuständigkeit

Für den staatlichen Geheimschutz im Bereich der Bundesbehörden ist das Bundesministerium des Innern (BMI) zuständig.

Im Bereich des materiellen Geheimschutzes nimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) folgende Aufgaben wahr:

  • Beratung der VS-verwaltenden Dienststellen bei der Umsetzung der Anforderungen der Verschlusssachenanweisung (VSA)
  • Technische Prüfung und Zulassung von IT-Systemen oder -Komponenten, die für die Verarbeitung oder Übertragung von Verschlusssachen eingesetzt werden können
  • Schulung von Mitarbeitern der VS-verwaltenden Dienststellen im Bereich des materiellen Geheimschutzes
  • Herausgabe von Hinweisen zur Umsetzung der VSA (Schutz vor Bedrohungen des Geheimschutzes und zur Methodik von Schutzmaßnahmen)
  • Amtshilfe für das BMVg und das BMWi in Fragen des materiellen Geheimschutzes
  • Zusammenarbeit mit den Verfassungsschutzbehörden der Länder

Beratung

Das Referat "VS-Grundlagen und -Beratung, materielle Sicherungstechnik" berät Sie bei Fragen rund um den materiellen Geheimschutz. Der materielle Geheimschutz umfasst organisatorische und technische Maßnahmen zur Sicherstellung des Schutzes von Verschlusssachen, einschließlich Fragen baulicher Maßnahmen wie die Absicherung von Gebäuden und Räumen.

Weitere Informationen und technische Leitlinien finden Sie im "Internen Bereich".

Bei Fragen zur vorschriftenkonformen Verarbeitung von VS mittels Informationstechnik stehen wir Ihnen zur Verfügung, sowie bei der Planung und Umsetzung des IT-Geheimschutzkonzeptes als auch im Vorfeld von Beschaffungen.

Zuständig für den Geheimschutz in der Wirtschaft ist das Bundesministerium für Wirtschaft und Technologie (BMWi). Die Grundlagen für das Geheimschutzverfahren in der Wirtschaft sind im Geheimschutzhandbuch für die Wirtschaft (Hrsg. BMWi) festgelegt. Für den Bereich des Bundesministeriums der Verteidigung (BMVg) ist das Amt für den Militärischen Abschirmdienst (MAD) und das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) zuständig. Ansprechpartner für Länder und Kommunen sind die jeweiligen Verfassungsschutzbehörden der Länder.

Technische Prüfung / Entwicklung technischer Vorkehrungen

Aufgabe des BSI ist es unter anderem, durch die Entwicklung und Anwendung von technischen Vorkehrungen Verschlusssachen vor der Ausspähung durch Unberechtigte zu schützen. Zu diesem Zweck werden auch mobile Kommunikationsverfahren analysiert, Schwachstellen aufgezeigt und Schutzmaßnahmen entwickelt.

Das BSI ist zudem im Bereich der Abstrahlsicherheit und der Lauschabwehr aktiv. Es gilt, elektronisch verarbeitete Informationen vor Ausspähung mittels elektromagnetischer Störstrahlung, sogenannter "bloßstellender Abstrahlung", zu schützen. Das BSI prüft IT-Geräte hinsichtlich der Abstrahlsicherheit (BSI TL-03305 "Liste der für staatliche Verschlusssachen zugelassene abstrahlsichere/-arme Hardware") und entwickelt Konzepte für deren sicheren Einsatz. Zonenvermessungen von Liegenschaften werden vor Ort durchgeführt, Geräte müssen im Labor untersucht werden. Bei der Lauschabwehr wird durch geeignete bauliche Maßnahmen in dafür ausgewählten Räumen das illegale Abhören von Gesprächen verhindert. Zudem werden Prüfverfahren entwickelt, die das Auffinden von illegal eingebrachten Abhörgeräten ermöglichen. Die Lauschabwehr des BSI überprüft bei gefährdeten Behörden die Hard- und Software digitaler Kommunikationsanlagen hinsichtlich illegaler Abhörmaßnahmen.

Zum Themenbereich Lauschabwehr häufig gestellte Fragen und die dazugehörigen Antworten finden sie hier.

In diesem Kontext dient auch die materielle Sicherungstechnik als Dienstleistung für alle Bundesbehörden mit dem Schwerpunkt des Schutzes von Verschlusssachen vor unbefugter Kenntnisnahme. Anforderungen und Prüfmethoden an Sicherungseinrichtungen sowie Sicherungsverfahren werden erarbeitet und bewertet. Die Anforderungen an Sicherungseinrichtungen werden in Form von Technischen Leitlinien veröffentlicht.

Zulassung

Das BSI spricht für Produkte mit IT-Sicherheitsfunktionen zur Verwendung für Verschlusssachen eine entsprechende Zulassung aus. Diese erfolgt auf Ihren behördlichen Antrag hin und nach vorhergehender erfolgreicher Prüfung.

Die BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme finden Sie hier.

Häufig gestellte Fragen und die dazugehörigen Antworten zu den Themen Evaluierung und Zulassung finden sie hier.

Zertifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemäß BSI-Errichtungsgesetz die Aufgabe, für Produkte (Systeme oder Komponenten) der Informationstechnik Sicherheitszertifikate zu erteilen. Die Zertifizierung eines Produktes wird auf Veranlassung des Herstellers oder eines Vertreibers durchgeführt.

Bestandteil des Verfahrens ist die technische Prüfung (Evaluierung) des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien. Die Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle durchgeführt.

Weitere Informationen zum Themenbereich Zertifizierung und Anerkennung finden sie hier.

Zur Zertifizierung häufig gestellte Fragen und die dazugehörigen Antworten finden sie hier.

Schulung

Das BSI bietet Schulungen auf dem Gebiet des materiellen und IT-spezifischen Geheimschutzes an. Das Ziel der Schulungen ist die Vermittlung von Kenntnissen über den vorschriftengerechten Umgang mit Verschlusssachen im Bereich der materiellen Sicherung und der IT-Verarbeitung. Die Veranstaltungen werden für Geheimschutzbeauftragte und IT-Geheimschutzverantwortliche des Bundes und der Länder angeboten.
Die Schulungstermine finden Sie im Bereich Aktuelles/Termine.

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat B 13 VS-Grundlagen und -Beratung, materielle Sicherungstechnik
Postfach 200363
53133 Bonn

Telefon: 0228 99 9582-5321
FAX: 0228 99 10 9582-5321
E-Mail: Geheimschutzberatung@bsi.bund.de