Читать книгу Wörterbuch zur Sicherheitspolitik - Ernst-Christoph Meier - Страница 269

Das ~ wurde am 1. Januar 1991 gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat (BMI). Das ~ ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft und ist zudem für den Schutz der Regierungsnetze und die Sicherheit zentraler Netzübergänge verantwortlich. Es ist darüber hinaus der verbindliche Sicherheitsstandardgeber für die Beschaffung und den Einsatz der Informationstechnik in den Bundesbehörden. Das ~ ist damit in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes und hat zum Ziel, die IT-Sicherheit in Deutschland voranzubringen. Zudem agiert das ~ als deutsche National Crypto Security Authority (NCSA) sowie National Cyber Defense Authority (NCDA) und vertritt damit Deutschland zusammen mit dem Kommando Cyber- und Informationsraum bzw. BMVg in entsprechenden Gremien der NATO. Grundlage der Arbeit des ~ ist das »Gesetz über das Bundesamt für Sicherheit in der Informationstechnik« (BSI-Gesetz) von 2009, das jedoch seitdem mehrfach novelliert wurde. Derzeit sind dort ca. 1.100 Informatiker, Physiker, Mathematiker und andere Mitarbeiter beschäftigt, ein weiterer Ausbau um ca. zusätzliche 800 Stellen ist jedoch u. a. aufgrund des Aufgabenzuwachses im Rahmen der Umsetzung des Zweiten IT-Sicherheitsgesetzes vorgesehen (Verabschiedung durch den Bundestag am 23.04.2021). Damit geht auch eine deutliche Kompetenzerweiterung für das ~ einher, u. a. hinsichtlich einer verbindlichen Zertifizierung von in  Kritischen Infrastrukturen eingesetzten IT-Komponenten, der ausgeweiteten Meldepflichten für Unternehmen von besonderem öffentlichen Interesse wie z. B. Unternehmen der Rüstungsindustrie und Verschlusssachen-IT sowie hinsichtlich der Stärkung des Verbraucherschutzes auf Grundlage eines einheitlichen IT-Sicherheitskennzeichens für IT-Produkte in diesem Segment. Mit der Befugnis zur Durchsuchung öffentlich erreichbarer IT-Systeme mittels sogenannter »Portscans« zum Auffinden von Schadprogrammen, Sicherheitslücken und sonstigen Sicherheitsrisiken sowie einer Anordnungsbefugnis gegenüber Internetanbietern (Provider), wenn ein Sicherheitsproblem bei einer Vielzahl von Betroffenen detektiert wurde, bekommt das ~ neue Eingriffsrechte. Seinen Hauptsitz hat das ~ in Bonn, es werden jedoch zunehmend weitere Standorte (derzeit in Freital, Sachsen, sowie in Saarbrücken, Saarland) aufgebaut. Zudem existiert für die Kooperation mit den Ländern eine Reihe von Verbindungsbüros.  Cyber-Sicherheitsstrategie