BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen



Werbung:





Ort Bonn
Datum 25.10.2018

Cyber-Angriffe auf die IT-Systeme der Bundesverwaltung finden täglich statt. Neben ungezielten Massenangriffen sind die Netze des Bundes auch gezielten Angriffskampagnen ausgesetzt. Um die Detektion von Cyber-Angriffen zu verbessern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard zur Protokollierung und der darauf basierenden Erkennung von Cyber-Angriffen definiert. Der Mindeststandard reguliert die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes und setzt dabei insbesondere auf Bausteine aus dem modernisierten IT-Grundschutz.

BSI-Präsident Arne Schönbohm erklärt dazu: „Neben der Prävention gehört die Detektion potenzieller Gefahren für die Cyber-Sicherheit Deutschlands zu den Kernaufgaben des BSI. Auch die Einrichtungen des Bundes sind im Fokus einer neuen Qualität von Cyber-Angriffen, die uns täglich neu herausfordert. Der neue Mindeststandard des BSI ist daher von großer Bedeutung, um Cyber-Angriffe auf die Kommunikationstechnik des Bundes rechtzeitig erkennen und abwehren zu können. Er trägt wesentlich dazu bei, ein angemessenes Sicherheitsniveau aufrecht zu erhalten und stetig zu verbessern.“

Cyber-Angriffe auf die Regierungsnetze finden jeden Tag statt, beispielsweise durch E-Mails mit Schadprogrammen im Anhang. Das BSI fängt pro Monat durchschnittlich 28.000 solcher E-Mails in Echtzeit ab, bevor sie die Postfächer der Empfänger erreichen. 6.000 dieser schädlichen E-Mails wurden nur aufgrund eigens erstellter Antivirus-Signaturen erfasst. Zudem hat das BSI über zwei Millionen Zugriffe aus dem Regierungsnetz auf Server unterbunden, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen.

Durch den Mindeststandard wird eine einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen etabliert. Das BSI kann damit seiner Pflicht noch besser nachkommen, Ressorts und Bundeseinrichtungen bei der Umsetzung sicherheitsrelevanter Maßnahmen zu unterstützen. Die standardisierte Vorgehensweise bei der Detektion von Angriffen verbessert die IT-Sicherheit in Deutschland und macht die Zusammenarbeit zwischen den verschiedenen Einrichtungen des Bundes effektiver.

Auf der Grundlage des §8 BSI-Gesetz erarbeitet das BSI als nationale Cyber-Sicherheitsbehörde Mindeststandards für die Sicherheit der Informationstechnik des Bundes. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau an Informationssicherheit, das von Einrichtungen der Bundesverwaltung nicht unterschritten werden sollte. Mehr Informationen zu den Mindeststandards des BSI sind abrufbar unter https://www.bsi.bund.de/Mindeststandards

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de










Werbung:

smartmobil.de






Posted in Allgemein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.