# "Cyberuschi Cybert Cyberhorst, alles cyber oder was?" Pentaradio vom 26. November 2019 Einstiegsfrage: Duhu Simon? Wer macht in Politik eigentlich was mit Cyber? Das AA, die ADIC (bzw. die Cyberagentur), die ACS, das BAAINBw, die BaFin, die Bakt, das BAMAD, das BBK, der BfDI, der BfV, das BKA, das BkAmt, das BmBF, das BMF, das BMG, das BMI, das BMJV, das BMVg, das BMWi, der BND, die BNetzA, die Bpol, das BSI, die BWI, die BW (Bundeswehr), das Cert, der CIH, das CODE, die Cybercrime-Zentren, der Cyber Security Cluster, der Cyber-SR, das DIIS, der Dsin, das G4C, die GIZ, das GMLZ, das ITZBund, die LSIs, das LZ, das NCAZ bzw. Cyber-AZ, die SWP, die UniBw, der UP Kritis, der VCV, die Zac, die Zitis und natürlich das ZKA. ## Nur für den Fall Cybernummer: 0800 274 1000 ## News * [Bundestag stimmt gegen Gemeinnützigkeit für Freifunk-Vereine](https://www.heise.de/newsticker/meldung/Offenes-WLAN-Bundestag-will-Freifunker-nicht-speziell-foerdern-4582272.html) * Antrag der FDP, abgelehnt durch CDU/CSU, SPD und AfD * [Guarding Against Physical Attacks: The Xbox One Story](https://www.platformsecuritysummit.com/2019/speaker/chen/) * Es gibt anscheinend mal wieder einen Jailbreak für IOS * Julian Assange: * Haftstrafe in Grossbritanien wegen Verstoss gegen die Kautionsauflagen * Schweden stellt Untersuchung der Vergewaltigungsvorwürfe ein (https://www.spiegel.de/panorama/justiz/julian-assange-schweden-stellt-voruntersuchungen-wegen-vergewaltigung-ein-a-1297253.html) * schlechter Gesundheitszustand ? (https://www.n-tv.de/politik/Arzte-Assange-schwebt-in-Lebensgefahr-article21415494.html) * Post: Mr Julian Assange, Prisoner #: A9379AY, HMP Belmarsh, Western Way, London SE28 0EB, UK * Chelsea Manning * Noch immer in Haft seit dem 16. Mai * Post: Chelsea Elizabeth Manning, A0181426, William G. Truesdale Adult Detention Center, 2001 Mill Road Alexandria, VA 22314, USA * Jeremy Hammond * Post: Jeremy Hammond, A0182888, William G. Truesdale Adult Detention Center, 2001 Mill Road, Alexandria, VA 22314, USA * Sendung für die vernetzte Welt "Ubuntu-Linuxeinstieg" * https://sfdvw.de/blog/2019-11/sfdvw-86-ubuntu-linuxeinstieg/ ## Thema - Cyber!!!! Begriffsdefinitionen * Cyber * Kybernetik ist nach ihrem Begründer Norbert Wiener die Wissenschaft der Steuerung und Regelung * Ein typisches Beispiel für das Prinzip eines kybernetischen Systems der Regelungstechnik ist ein Thermostat. * Es gab wohl in den Siebzigern tatsächlich mal Ansätze zu einer kybernetischen Steuerung der sowjetischen Wirtschaft * Modestil Cyberspace (englisch cyber als Kurzform für „Kybernetik“, space „Raum, Weltall“: kybernetischer Raum, Kyberraum) bezeichnet im engeren Sinne eine konkrete virtuelle Welt oder virtuelle Realität („Scheinwelt“), im erweiterten Sinne die Gesamtheit mittels Computern erzeugter räumlich anmutender oder ausgestalteter Bedienungs-, Arbeits-, Kommunikations- und Erlebnisumgebungen. In der verallgemeinernden Bedeutung als Datenraum umfasst der Cyberspace das ganze Internet. Die Sozialwissenschaften verstehen den Cyberspace weitergehend als „computermedial erzeugten Sinnhorizont“ und als Teil der Cybergesellschaft (siehe auch Cyberanthropologie). * IT-Sicherheit (relativ eng Definiert) * der Schutz der Vertraulichkeit (Confidentiality), * Integrität (Integrity) und * Verfügbarkeit (Availability) von Daten * Cybersicherheit (relativ breit definiert) * umfasst zusätzlich auch soziokulturelle, politische, rechtliche und weitere Dimensionen * seit Cyber-Sicherheitsstrategie für Deutschland 2016 auch * Einsatz von offensiven Cyberwerkzeugen * Bundestrojaner * Aktive Cyberabwehr (Hackbacks) * seit 2018 ohne Bindestrich, sondern zusammengeschrieben * Cyberveranstaltungskalender: * https://www.stiftung-nv.de/de/cyber-veranstaltungskalender ### Geschichtlicher Überblick 1986 Cyber-Sicherheitsarchitektur im Zentralstelle für das Chiffrierwesen (ZfCh) “[...] eine Arbeitsgruppe aufgebaut, die sich vor dem Hintergrund der schnellen Entwicklung der IuK-Technik mit den Sicherheitsfragen beschäftigte” * 1. Januar 1991 nahm das Bundesamt für Sicherheit in der Informationstechnik nach Ausgründung aus dem Bundesnachrichtendienst (BND) seine Arbeit auf. * die zentrale Meldestelle für die Zusammenarbeit der Bundesbehörden in Angelegenheiten der Sicherheit in der Informationstechnik * Untereinheit des Bundesministerium des Inneren (BMI) * 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI. * Computer Emergency Response Team (CERT) * https://de.wikipedia.org/wiki/Computer_Emergency_Response_Team * Anlaufstelle zur Lösung von IT-Sicherheitsproblemen in der Bundesverwaltung * Juli 2005 IT-Lagezentrum * https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/IT-Lagezentrum/itlagezentrum.html * Maßnahme aus dem Nationalen Plan zum Schutz der Informationsinfrastrukturen (NPSI) * drei strategischen Ziele Prävention, Detektion und Reaktion * Erkennen, Erfassen und Bewerten von Vorfällen, * Informieren, Alarmieren und Warnen, * Reagieren bei IT-Sicherheitsvorfällen. * rund um die Uhr besetzt * wertet top100 webseiten aus * wird im Krisenfall IT-Krisenreaktionszentrum * https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/IT-Krisenreaktionszentrum/itkrisenreaktionszentrum_node.html;jsessionid=E017891770911D4B9D8F55B941943C50.1_cid360 * 2010 "Stuxnet"-Wurm * 2011 Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland * Nationalen Cyber-Abwehrzentrum (Cyber-AZ/NCAZ) * Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) * Agentur für Innovation in der Cybersicherheit (ADIC) * IT Sicherheitsgesetze * 2011 Nationale Cyber-Sicherheitsrat * Gremium aus Staatsorganen und Wirtschaft gegen Botnetze, zielgerichtete Angriffe auf Infrastrukturen von Kommunikationsnetzen, Regierungsorganisationen oder Unternehmen * Vertreter des Kanzleramtes, Auswärtigen Amtes, Innen-, Verteidigungs-, Justiz-, Wirtschafts- und Finanzministeriums des Bundes, der Bundesländer sowie „assoziierte Mitglieder“ aus der Wirtschaft die „übergreifenden Politikansätze für Cybersicherheit“ * seit 2018 auch "Kommunale Spitzenverbände" * Bundesministerium für Verteidigung * https://www.bmvg.de/de/themen/cybersicherheit/partnerschaften-zur-cybersicherheit/cyber-sicherheitsrat * 2013 Koalitionsvertrag Ausbau vereinbart des Cyber-AZ * 2015 IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) * kritische Infrastrukturen müssen IT-Sicherheit Standart entwickeln, vom BSI genehmigen lassen und aller 2 Jahre nachweisen, dass sie diesen noch einhalten * anonyme Meldepflicht für IT-Sicherheitsvorfälle * 2016 aktualisierten Version der Cyber-Sicherheitsstrategie “Als ressortgemeinsame Institution wird es unter Federführung des Bundesministeriums des Innern zur zentralen Kooperations- und Koordinationsplattform fortentwickelt. Das Cyber-AZ soll zukünftig mit eigenen Bewertungs- und Auswertungsfähigkeiten ausgestattet sein und über ein aktuelles Cyber-Lagebild verfügen, das die Cyber-Sicherheitslage in Deutschland widerspiegelt.” * 6. April 2017 Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) * Bundesministeriums des Innern, für Bau und Heimat mit Sitz in München mit 100 Beschäftigten (April 2019) * Behörden des Bundes mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten zu unterstützen und zu beraten. * Dazu entwickelt und erforscht die Zentrale Stelle Methoden und Werkzeuge * ZITiS als Forschungs- und Entwicklungsstelle mit den Aufgabenschwerpunkten digitale Forensik, Telekommunikationsüberwachung, Kryptoanalyse, Big-Data-Auswertung sowie technischen Fragen von Kriminalitätsbekämpfung, Gefahren- und Spionageabwehr * 2022 soll ZITiS 400 Personalstellen umfassen * https://de.wikipedia.org/wiki/Zentrale_Stelle_f%C3%BCr_Informationstechnik_im_Sicherheitsbereich * 2018 neue Koalitionsvertrag: “Sicherheitsbehörden bei der Verfolgung und Prävention von Cyberkriminalität [durch die] Schaffung notwendiger rechtlicher, organisatorischer sowie technischer Rahmenbedingungen”. * 2019 erneute Forderungen nach Cyber-AZ als es leaks u.a. über Mitglieder im Bundestag gab * 2019/2020 Cyberagentur in Halle * Haushaltsausschuss genehmigt 80 Millionen Euro für 2020 * https://www.mdr.de/nachrichten/politik/inland/cyberagentur-halle-gmbh-gruenes-licht-haushaltsausschus-100.html * 100 neue Arbeitsplätze #### Das Nationale Cyber-Abwehrzentrum Informations- und Kooperationsplattform verschiedener Behörden mit dem Ziel, über eine intensivierte Zusammenarbeit Cyberangriffen vorzubeugen und ihnen entgegenzuwirken. - im BSI angesiedelt, keine eigenständige Behörde - dient im Wesentlichen dem Austausch - Die Art der Zusammenarbeit ist über Verwaltungsvereinbarungen zwischen den Behörden geregelt (kann dank IFG durch Anna Biselli und Andre Meister eingesehen werden) ##### Aufbau und Arbeitsweise https://fragdenstaat.de/anfrage/evaluierungen-nationales-cyber-abwehrzentrum-cyber-az/54891/anhang/Cyber-AZ-AuftragundArbeitsweise_final_geschwrzt.pdf ###### Zusammensetzung Vertreter:innen aus * Sicherheit in der Informationstechnik (BSI) * des Bundesamts für Verfassungsschutz (BfV) * Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) * Bundeskriminalamts (BKA) * Bundespolizei * Zollkriminalamt * Bundesnachrichtendienst (BND) * Bundeswehr (Bw) * Bundesamts für den Militärischen Abschirmdienst (BAMAD) * Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) * aufsichtführenden Betreiber der Kritischen Infrastrukturen (KRITIS) entweder dauerhaft oder anlassbezogen vor Ort Das BSI stellt mit acht Mitarbeiter:innen den größten Teil der Ressourcen ??? [13] https://fragdenstaat.de/anfrage/evaluierungen-nationales-cyber-abwehrzentrum-cyber-az/54891/anhang/Durchfhrungserluterungen_zum_Dokument_Auftrag5Fund_Arbeitsweise_final_geschwrzt.pdf Sprecher des Cyber-AZ ist BSI-Präsident Arne Schönbohm Struktur ist das Cyber-AZ an das Gemeinsame Terrorabwehrzentrum angelehnt. https://www.heise.de/security/meldung/Bundesregierung-beschliesst-Cyber-Sicherheitsstrategie-1195666.html ###### Aufgaben * Kooperation und Informationsplattform * Austausch z.B. * Erfahrungen der beteiligten Behörden * Schwachstellen in IT-Produkten * Verwundbarkeiten, Angriffsformen und Täterbilder * nachrichtendienstliche Informationen * polizeiliche Informationen * Ziel * Vermeidung von Cyberangriffen in einem frühen Stadium * Analyse und Bewertung von Gefahren im Cyberraum * konkrete Handlungsempfehlungen * Produkte * Cyber-Lage (ein tagesaktueller Lagebericht zum Thema Cybersicherheit) * jährlicher Tätigkeitsbericht * Analysen Konkreter Sachverhalte * anlassbezogene Empfehlungen an den Cyber-Sicherheitsrat (Cyber-SR) ###### Arbeitsweise * tägliche Lagebesprechungen * Arbeitsgruppen * Arbeitskreise * Projektgruppen * Workshops Lenkungskreis entscheidet über thematische Schwerpunkte der Arbeit und richtet die verschiedenen Arbeitsgruppen ein ##### Kritik - Verstoß gegen das Trennungsgebot von Polizei und Geheimdiensten vs. Informationsaustauschziel - https://www.spiegel.de/netzwelt/netzpolitik/nationales-cyber-abwehrzentrum-internet-wacht-am-rhein-a-745128.html - Polizei und Geheimdienste haben unterschiedliche Arbeitsweisen - Polizei: Informationen zu einer Straftat erlangen, müssen sie un-mittelbar Ermittlungen einleiten (Legalitätsprinzip) - nachrichtendienstlichen Bereich: Informationen hingegen oft zurückgehalten, um die Aufklärung oder Gegenspionage zu ermöglichen. - BSI? Stärkung der IT-Sicherheit - Bericht des Bundesrechnungshofs im Jahr 2014 - Plattform mit unzureichenden Kapazitäten ausgestattet um Ziele zu erfüllen - es sei auch fraglich, was das Ergebnis der Zusammenarbeit ist - keine Handlungskompetenzen - Unklarheit was im Falle eines Cyberangriffes geschieht - Beratungskultur - Verfolgungskultur - https://fragdenstaat.de/anfrage/evaluierungen-nationales-cyber-abwehrzentrum-cyber-az/54891/anhang/Durchfhrungserluterungen_zum_Dokument_Auftrag5Fund_Arbeitsweise_final_geschwrzt.pdf - Vereint viele Behörden mit unterschiedlichen Arbeitsweisen, "Kulturen" und jeweiligen Grad ihr Wissen zu teilen - zu großer Einfluss des BSI? - einseitiger Input - BfV und BBK haben nach eigener Auskunft nur wenig In-formationen eingebracht; etwa 98% stammten zu Beginn vom BSI - Konflikt mit anderen Organisationen (Doppel- oder Parallelstrukturen und Mehrfachförderung) - CERT-Bund (Computer Emergency Response Team (CERT), deutsch Computersicherheits-Ereignis- und Reaktionsteam) (meist über Mailinglisten, gibts auch im DFN und an Unis) - IT-Lagezentrum - Schwerpunkt von Lagezentrum und CERT ist es jedoch, unmittelbar und konkret auf Vorfälle zu reagieren, die Situation zu bewältigen und die technische Sicherheit wiederherzustellen. Das Cyber-AZ hingegen konzentriert sich eher auf Informationsaustausch und Maßnahmenkoordinierung - Transparenz? - Wie wurde gearbeitet - Was wurde erreicht usw - Analog zur Gründung der Zentralstelle für Informationstechnik im Sicher-heitsbereich (ZITiS), gibt es auch für das Cyber-Abwehrzentrum bisher kein Errichtungsgesetz. * d.h. Behörden handeln auf Basis der Rechtsgrundlage ihrer jeweiligen Behörden * die Kontrolle ist also ebenfalls verteilt * Grundgesetz besagt bisher nichts über Cyberabwehr * Zuständigkeit also unklar - Länder? Bund? Behörde? * Untersuchungsausschuss Beratervertäge * Gorch Fock 135mio ##### Cyber Abwehrzentrum Plus - aus Bundestagsleaks gefordert - zweites IT-Sicherheitsgesetz - Rober Habek fordert Cyberpolizei - geplante stärkere Anbindung an die Länderebene - bedarfsgerechte Zusammenarbeit mit ausgewählten Firmen - kontrapunkt zu Landesämter für Sicherheit in der Informationstechnik (LSI) - Wer soll es leiten? - BSI: Gewährleistung von technischer IT-Sicherheit - Bundeswehr? Cyberangriff auf m * https://www.tagesschau.de/inland/datendiebstahl-115.html https://www.stiftung-nv.de/de/publikation/cybersicherheitspolitik-deutschland-akteure-aufgaben-und-zustaendigkeiten-im-fokus-das https://netzpolitik.org/2019/bundesrechnungshof-bezweifelt-sinn-der-neuen-cyberagentur/ https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2019/20190703-absichtserklaerung-cyberagentur.pdf ![](https://codimd.c3d2.de/uploads/upload_3d7dea286563cde07229690552c2a906.png) https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchtitektur_grafik_april.pdf https://www.stiftung-nv.de/sites/default/files/cybersicherheitspolitik_in_deutschland.pdf #### Cyberagentur - geplant als „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ (ADIC), - 2018 im Koalitionsvertrag beschlossen - gefordert nach Bundestagsleaks - finanziert von Verteidigungs- (182Mio) und Innenministerium (40?) - eigentlich 50-50 - Finanzierungslücke? - Rechtsform GmbH (Gründung 2020) - Acht Aufsichtsräte soll die GmbH haben (geplant waren ursprünglich fünf), darunter zwei Bundestagsabgeordnete. - Die Personalräte der Beschaffungsämter der Bundeswehr und des Innenministeriums sollen zwei Mitglieder entsenden. Sie sollen sicherstellen, dass die Bundeswehr Einkäufe nicht über die Cyberagentur abwickelt. - Die Agentur darf keine neuen Geschäftszweige gründen, keine eigenen Labore bauen oder für private Unternehmen tätig werden. - Ihr Führungs- und Forschungspersonal darf sie maximal vier Jahre beschäftigen. - Sitz in Halle im alten Envia-M-Gebäude Riebeckplatz (Ziel 2022 Flughafen Leipzig/Halle) Aufgaben: * disruptive Innovationen "Sprunginnovationen" fördern. Die Mitarbeiter selbst sollen nicht forschen, sondern Forschungsaufträge vergeben (https://www.mdr.de/sachsen-anhalt/halle/halle/cyberagentur-voruebergehend-riebeckplatz-halle-100.html) #### Kritik an Cyberagentur: https://netzpolitik.org/2019/bundesrechnungshof-bezweifelt-sinn-der-neuen-cyberagentur/#2019-06-18_Bundesrechnungshof_Cyberagentur - Bitkom sagt, Gründung dauerte zu lang - komische Finanzierung Zahlen schwankten zw. 365 und nun 80 Millionen - im vergleich zur Darpa peanuts (3 Milliarden Euro) - Anna Biselli im DLF https://www.deutschlandfunk.de/cyberagentur-des-bundes-nicht-der-richtige-weg-zur.676.de.html?dram:article_id=453057 * Mehrfachförderung: * Bundeswehr: * Cyber Innovation HUB der Bundeswehr für „disruptive Innovationen und digitale Transformation“ * Forschungsinstitut Cyber Defence (CODE) „ressortübergreifenden Cybercluster“ für „Grundlagenforschung auf Exzellenzniveau“ * Forschungsministerium * drei Kompetenzzentren für IT-Sicherheitsforschung * 650Mio für Quantentechnologie * BSI * Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), * eine Agentur zur Förderung von Sprunginnovationen (SprinD) Personalgewinnung nahezu aussichtslos * IT Spezialisten zu Bundeslöhnen? - marktübliche Vergütungen vs. Besserstellungsverbot bisher ungelöst * "Verlängerung der Maßnahmen zur Gewinnung von Fachkräften auf dem Gebiet der Informationstechnik * " https://www.bmi.bund.de/RundschreibenDB/DE/2018/RdSchr_20181213.pdf * „Besserstellung“ mancher Staatsangestellter gegenüber anderen ist in Deutschland verboten. Aussagen des Haushaltsauschusses zur Cyber-Agentur: 1. Der Haushaltsausschuss fordert die Bundesregierung auf, sicherzustellen, dass den Berichterstattern der Einzelpläne 06 [Inneres] und 14 [Verteidigung] quartalsweise über die Entwicklung der Auftragsvergaben einschließlich aller Unterauftragnehmer berichtet wird. Darüber hinaus fordert der Haushaltsausschuss die Bundesregierung auf, die Vertragsdokumente (…) wie nachfolgend und in Anlage 1 dargestellt anzupassen: 2. Im Aufsichtsrat der Cyberagentur ist eine angemessene parlamentarische Vertretung mit mindestens zwei Mitgliedern des Deutschen Bundestages vorzusehen. Des Weiteren ist im Aufsichtsrat jeweils ein vom Gesamtpersonalrat des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr sowie dem Personalrat des Beschaffungsamtes des Bundesministeriums des Innern, für Bau und Heimat benannter Vertreter vorzusehen. 3. Des Weiteren ist vorzusehen, dass a. der/die Vorsitzende des Aufsichtsrates in einer zweiten Abstimmung ein doppeltes Stimmrecht erhält und dies für die Stellvertreterin / den Stellvertreter nicht gilt. b. die Cyberagentur vollständige Transparenz gegenüber dem Deutschen Bundestag gewährt. Der gemäß § 97 Abs. 1 Satz 1 GWB gesetzlich vorgeschriebene Wettbewerb und der Grundsatz der Transparenz sind einzuhalten und entsprechend zu dokumentieren. c. die Aufnahme neuer Geschäftszweige, die Gründung anderer Unternehmen oder der Erwerb von Grundeigentum der Zustimmung des Haushaltsausschusses des Deutschen Bundestages bedarf. d. Drittgeschäfte, bei denen andere vom Auftraggeber kontrollierte oder mit ihm verbundene juristische Personen, Bundesländer, die Europäische Union, eigenständige Europäische Institutionen (Agenturen etc.) und Organisationen anderer EU-Mitgliedsstaaten beteiligt sind, stehen unter dem Vorbehalt der Billigung des Aufsichtsrates. Drittgeschäfte in Form von Tätigkeiten für die Privatwirtschaft sind untersagt. e. die Gesellschaft der begleitenden Vergaberechtskontrolle des Bundes unterliegt. f. kein Aufbau einer eigenen Forschungsinfrastruktur durch die Agentur erfolgt, sondern stattdessen von der Agentur lediglich eine zeitlich begrenzte, anlassbezogene Überlassung von Forschungstestumgebung durch Dritte finanziert werden kann. g. die Beschäftigungsverhältnisse für Führungs- und Forschungspersonal auf bis zu vier Jahre zu begrenzen sind. ##### andere Cybersicherheitler * AA Auswärtiges Amt * Das Auswärtige Amt (AA) setzt sich im Rahmen seiner Cyber-Außenpolitik für internationale Cyber-Sicherheit, universelle Menschenrechte im digita-len Raum, sowie die Nutzung wirtschaftlicher Chancen durch die Digitalisie-rung ein. Dafür wurde 2011 der Koordinierungsstab für Cyber-Außenpolitik im Auswärtigen Amt geschaffen.Das AA ist im Cyber-SR vertreten. Es strebt die Gründung des Deutschen In-stituts für Internet Sicherheit (DIIS) an und stellt im Wechsel mit dem BMVg die Leitung der BAKS * ADICAgentur für Innovation in der Cybersicherheit * Die Einrichtung der Agentur für Innovation in der Cybersicherheit (ADIC) wur-de im Koalitionsvertrag 2018 beschlossen. Sie wird unter der Federführung des BMI und BMVg sowie mithilfe eines IT-Sicherheitsfonds die “technologische Innovationsführerschaft” im Bereich der sicherheitsrelevanten Schlüs-seltechnologien gewährleisten. Die Cyberagentur soll als Inhousegesell-schaft gegründet werden und ihren Sitz in Leipzig/Halle haben.Die ADIC wird unter Federführung des BMI und BMVg eingerichtet. * AfCS/ACSAllianz für Cyber-Sicherheit * Die Allianz für Cyber-Sicherheit (AfCS/ ACS) bietet einen vertrauensvollen Austausch zwischen den Mitgliedern und dem BSI zu Cyber-Bedrohungen, Schutzmaßnahmen und Vorfallsmanagement. Außerdem erhalten die Mit-glieder Informationen zum Ausbau ihrer Cyber-Sicherheitskompetenzen. Mitglied kann jede Institution mit Sitz in Deutschland werden. Die AfCS ist eine Public-Private-Partnership von BSI und BITKOM mit Wirt-schaft, Behörden, Forschung und Wissenschaft * BAAINBw Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr * Hauptaufgabe des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) ist die Ausstattung des deutschen Mi-litärs. Dies erfolgt sowohl durch Gerätschaften als auch durch IT-Systeme. Die Systeme werden teilweise vom BAAINBw eigenständig entwickelt, ge-testet und betrieben und in anderen Fällen in Auftrag gegeben. Es trägt so-mit Mitverantwortung dafür, die Bundeswehr bestmöglich vor Cyberangrif-fen zu schützen.Das BAAINBw gehört zum Geschäftsbereich des BMVg. Es versorgt die Bw mit Ausrüstung und ist im Steuerungsboard des CIH vertreten * BaFin Bundesanstalt für Finanzdienstleistungsaufsicht * Die Aufgabe der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist es ein funktionsfähiges, integres und stabiles Finanzsystem in Deutschland zu gewährleisten. Im Bereich der Wirtschaftskriminalität sieht die BaFin für Versicherer, Finanzdienstleister und Banken eine zunehmende Gefahr durch Cyber-Kriminalität.Die BaFin gehört zum Geschäftsbereich des BMF und ist im Cyber-AZ vertre-ten * BAKS Bundesakademie für Sicherheitspolitik * Die Bundesakademie für Sicherheitspolitik (BAKS) ist die zentrale Weiter-bildungsstätte des Bundes für Sicherheitspolitik. In unterschiedlichen Ver-anstaltungsformaten, wie z. B. dem “Berliner Forum zur Cyber-Sicherheit”, setzt sie sich mit den sicherheitspolitischen Herausforderungen im digita-len Raum auseinander.Die BAKS gehört zum Geschäftsbereich des BMVg. Präsident und Vizepräsi-dent kommen abwechselnd aus BMVg und AA. * BAMAD Bundesamt für den Militärischen Abschirmdienst * Das Bundesamt für den Militärischen Abschirmdienst (BAMAD) ist eine Bundesoberbehörde und der militärische Nachrichtendienst des Bundes. Im Rahmen von 2017 durchgeführten Umstrukturierungsmaßnahmen wurde der Militärische Abschirmdienst (MAD) als BAMAD direkt dem Bundesminis-terium der Verteidigung unterstellt. Zu den Aufgaben des dritten und kleins-ten Nachrichtendienstes, neben dem Bundesnachrichtendienst (BND) und dem Bundesamt für Verfassungsschutz (BfV), zählen Extremismus- sowie Terrorismusabwehr sowie die Bekämpfung von (Cyber-) Spionage und Sabo-tage in der Bundeswehr. Das BAMAD gehört zum Geschäftsbereich des BMVg und ist im Cyber-AZ ver-treten * BBK Bundesamt für Bevölkerungsschutz und Katast-rophenhilfe * Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) über-nimmt eine wichtige Funktion im Gesamtkonzept der nationalen Sicher-heitsarchitektur. In diesem Rahmen beschäftigt es sich zunehmend auch mit den Risiken von Cyber-Angriffen auf kritische Infrastrukturen. Das BBK ist im Cyber-AZ vertreten und sein Personal besetzt das Gemeinsame Melde- und Lagezentrum (GMLZ). * Die BBK gehört zum Geschäftsbereich des BMI und ist im GMLZ, UP KRITIS und Cyber-AZ vertreten * BfDI Bundesbeauftragte für den Datenschutz und die Informationsfreiheit * Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) berät und kontrolliert die Daten- und Informationsverarbeitung der öffentlichen Stellen des Bundes, sowie nicht-öffentlicher Stellen. Sie ist in der Ausübung ihres Amtes unabhängig und unterliegt nur der parlamentari-schen Kontrolle durch den Bundestag.Die BfDI ist im Beirat der DsiN vertreten * BfV Bundesamt für Verfassungsschutz * Das Bundesamt für Verfassungsschutz (BfV) untersucht, wie neue techni-sche Möglichkeiten beispielsweise von Extremisten, Terroristen oder aus-ländischen Nachrichtendiensten genutzt werden, um in Deutschland Spio-nage, politische Desinformation oder Computersabotage zu betreiben. Das BfV versucht Cyber-Angriffe auf staatliche und private Einrichtungen abzu-wehren und aufzuklären.Das BfV gehört zum Geschäftsbereich des BMI. Es ist im Cyber-AZ und der Initiative Wirtschaftsschutz vertreten und greift auf die Expertise von ZITiS zurück * BKABundeskriminalamt * Das Bundeskriminalamt (BKA) hat als Zentralstelle der deutschen Polizei sein Aufgabenfeld der nationalen Verbrechensbekämpfung auch auf den Cyber-Raum ausgeweitet. Es klärt Straftaten im Cyber-Raum auf, ermittelt und versucht Cyber-Kriminalität vorzubeugen.Das BKA gehört zum Geschäftsbereich des BMI. Es ist im Cyber-AZ, sowie im G4C und der Initiative Wirtschaftsschutz vertreten. Es ist im DsiN Beirat und greift auf die Expertise von ZITiS zurück * BKAmt Bundeskanzleramt * Das Bundeskanzleramt (BKAmt) unterstützt den / die Bundeskanzler:in bei ihrer inhaltlichen Arbeit. Dazu unterhält es durch seine “Spiegelreferate” engen Kontakt zu den Bundesministerien. Mit Themen der Cyber-Sicherheit kommt es u. a. bei der Dienst- und Fachaufsicht des BND und der Finanzie-rung der SWP in Berührung.Das BKAmt ist im Cyber-SR vertreten und ihm ist der BND nachgeordnet. Aus seinem Haushalt wird die institutionelle Zuwendung an die SWP gezahlt * BMBF Bundesministerium für Bildung und Forschung * Das Bundesministerium für Bildung und Forschung (BMBF) finanziert als Teil der Digitalen Agenda drei Kompetenzzentren für IT-Sicherheitsforschung. Mit dem CISPA (Saarbrücken), CRISP (Darmstadt) und KASTEL (Karlsruhe) soll die deutsche Forschungskapazität im Bereich der Cyber-Sicherheit nachhaltig erhöht werden.Das BMBF ist im Cyber-SR vertreten und fördert die Kompetenzzentren für IT-Sicherheit. * BMF Bundesministerium für Finanzen * Das Bundesfinanzministerium (BMF) ist vorrangig für die Steuer-, Haus-halts- und Europäische Finanzpolitik zuständig. Es entwickelt zum Beispiel gemeinsam mit nationalen und internationalen Partnern Mindeststandards für die Cyber-Sicherheit in der Finanzdienstleistungsbranche.Das BMF ist im Cyber-SR vertreten. Ihm nachgeordnet ist das ZKA und es hat außerdem die Rechts- und Fachaufsicht über die BaFin. BMZ und BMF sind Gesellschafter der GIZ * BMGBundesministerium für Gesundheit * Das Bundesministerium für Gesundheit (BMG) ist vor allem für die Leistungs-fähigkeit der Gesetzlichen Krankenversicherung sowie der Pflegeversiche-rung verantwortlich. Mit dem E-Health-Gesetz soll eine digitale Infrastruk-tur mit höchsten Sicherheitsstandards im Gesundheitswesen geschaffen werden.Das BMG hat die gematik mit dem Aufbau einer Telematikinfrastruktur beauf-tragt, die Voraussetzung für eine sichere Vernetzung des Gesundheitswesens ist * BMI Bundesministerium des Innern, für Bau und Hei-mat * Das Bundesministerium des Innern, für Bau und Heimat (BMI) ist u. a. für die Sicherheit im Cyber-Raum zuständig. Die vom BMI vorgelegte “Cyber-Si-cherheitsstrategie für Deutschland 2016” wurde im November 2016 vom Ka-binett verabschiedet und bildet den ressortübergreifenden, strategischen Rahmen der Bundesregierung. Das BMI koordiniert die Umsetzung der Cy-ber-Sicherheitsstrategie durch den Bundesbeauftragten für Informations-technik, der auch Vorsitzender des Cyber-Sicherheitsrates ist.Das BMI ist im Cyber-SR vertreten. Seinem Geschäftsbereich sind BPol, BKA, BSI, BfV und BBK zugeordnet. Auf ein Erlass des BMI hin, wurde 2017 ZITiS gegründet. Das BMI ist in den Initiativen UP KRITIS, DsiN (Beirat), sowie der AfCS vertreten. ADIC soll unter Federführung des BMVg eingerichtet werden * BMJVBundesministerium der Justiz und für Verbraucherschutz * Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) ist vor allem ein Gesetzgebungsministerium, das auch andere Bundesministerien bei ihren Rechtsetzungsvorhaben unterstützt. Innerhalb der Bundesregie-rung ist es für die wirtschaftliche Verbraucherpolitik zuständig. In diesem Rahmen beschäftigt es sich u. a. mit Themen wie dem Schutz von Bürgern und Onlinehändlern vor Cyber-Kriminalität oder Onlinemobbing.Das BMJV ist im Cyber-SR vertreten * BMVg Bundesministerium der Verteidigung * Das Bundesministerium der Verteidigung (BMVg) ist für die militärische Ver-teidigung Deutschlands und somit auch für die Verteidigung Deutschlands im Cyber-Raum verantwortlich. Dafür setzt das BMVg auf nationale und inter-nationale Kooperationen und Partnerschaften, zum Beispiel mit dem Cyber Innovation Hub oder dem Cooperative Cyber Defense Centre of Excellence der NATO. Im Ministerium ist die Abteilung Cyber- und Informationstechnik (CIT) für den Bereich Cyber-Verteidigung federführend zuständig.Das BMVg ist im Cyber-SR vertreten. Ihm ist die Bw nachgeordnet und die BAKS gehört zu seinem Geschäftsbereich. ADIC soll unter Federführung des BMVg eingerichtet werden. * BMVIBundesministerium für Verkehr und digitale Inf-rastruktur * Das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) ist für die Verkehrsinfrastruktur, -planung, -sicherheit sowie die digitale Infrastruk-tur verantwortlich. Aufgrund der sich daraus ergebenden Verantwortung für die zivile Notfallvorsorge bzw. Gefahrenabwehr, entwickelt das BMVI seine Krisenszenarien auch hinsichtlich möglicher Cyber-Angriffe auf digitale Inf-rastrukturen weiter.Das BMVI ist im Cyber-SR vertreten * BMWiBundesministerium für Wirtschaft und Energie * Das Bundesministerium für Wirtschaft und Energie (BMWi) hat es sich zum Ziel gesetzt für Wirtschaft, Gesellschaft und Staat den Zugang zu einer si-cheren und vertrauenswürdigen IT zu schaffen, damit diese von der Digitali-sierung bestmöglich profitieren können. Das BMWi setzt sich dabei vor allem für IT-Sicherheit in der Industrie 4.0 ein.Das BMWi ist im Cyber-SR vertreten. Es hat die Initiative IT-Sicherheit in der Wirtschaft und Trusted Cloud ins Leben gerufen. Es ist im Beirat von DsiN ver-treten; die BNetzA gehört zum Geschäftsbereich. * BMZBundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung * ist für die Entwicklungszusammenarbeit der Bundesregierung verantwortlich. Dabei entwickelt das BMZ auch gesicherte IT-Lösungen für Partnerländer und unterstützt Cyber Capacity Building durch Bildungspro-gramme vor Ort.Das BMZ ist der wichtigste Auftraggeber der GIZ und neben dem BMF einer der beiden Gesellschafter * BNDBundesnachrichtendienst * ist der Auslandsnachrichtendienst der Bundesrepublik Deutschland und handelt im Auftrag der Bundesregierung. Im Ausland erfasst er Angriffe, die der Cyber-Spionage oder -Sabotage in Deutschland dienen sollen und warnt betroffene Akteure im Inland entspre-chend vor, damit Abwehrmechanismen eingeleitet werden können. Bekannt ist dieser Teil seiner Arbeit auch unter dem Akronym SSCD - SIGINT Support to Cyber Defense.Der BND gehört zum Geschäftsbereich des BKAmt. Er ist an der Initiative Wirtschaftsschutz beteiligt und im Cyber-AZ vertreten. Sein Personal wird u.a. an der UniBw ausgebildet * BNetzABundesnetzagentur für Elektrizität, Gas, Tele-kommunikation, Post und Eisenbahnen * ist vorrangig für Regulierungs- und Wett-bewerbsfragen in den Bereichen Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen zuständig. Da die Bedeutung von Cyber-Sicherheit in diesen Bereichen zunehmend an Bedeutung gewinnt, kümmert sich die BNetzA auch um IT-Sicherheitsanforderungen in den entsprechenden Sektoren.Die BNetzA gehört zum Geschäftsbereich des BMWi. Gemeinsam mit dem BSI hat sie den IT-Sicherheitskatalog herausgebracht, zu dessen Umsetzung alle Betreiber von Gas- und Stromnetzen verpflichtet sind * BPol Bundespolizei * übernimmt Aufgaben im Bereich des Grenzschut-zes, der Luftsicherheit, Bahnpolizei und Kriminalitätsbekämpfung. Da il-legale Aktivitäten immer stärker auch im Internet oder mithilfe von Informationstechnik ausgeübt werden, bekämpft die BPol zunehmend auch Internet-Kriminalität.Die BPol gehört zum Geschäftsbereich des BMI. Sie ist im Cyber-AZ vertreten und greift auf die Expertise von ZITiS zurück. Die ZAC sind bei den Polizeien des Bundes und der Länder angesiedelt * BSIBundesamt für Sicherheit in der Informations-technik * Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Auf-gabe die Sicherheit in der Informationstechnik des Bundes zu stärken. Als Behörde mit höchster technischer Expertise fördert es darüber hinaus die Informations- und Cyber-Sicherheit in Verwaltung, Wirtschaft und Gesell-schaft durch zahlreiche Aktivitäten, Kooperationen und Initiativen. Um sich regional noch stärker zu vernetzen, baut das BSI aktuell deutschlandweit Verbindungsbüros auf.Das BSI gehört zum Geschäftsbereich des BMI. In ihm beherbergt sind u.a. Cyber-AZ, AfCS, LZ, CERT-Bund und das Bürger-CERT. * BWI Bundesweite IT-Systemhaus GmbH * ist eine Gesellschaft des Bundes und sowohl IT-Dienstleister der Bundeswehr als auch ein IT-Dienstleistungszentrum des Bundes. Im Rah-men des Herkules-Großprojektes wurde die Bundeswehr-IT durch die BWI umfassend modernisiert. An der Gesellschaft und dem Großprojekt waren auch IBM und Siemens beteiligt. Ende des Jahres 2016 endeten jedoch so-wohl das Projekt Herkules als auch die Beteiligung der beiden Firmen und die BWI wurde zu einer reinen Bundesgesellschaft. Schwerpunkte der Arbeit sind das Betreiben und Modernisieren von nichtmilitärischen Informations- und Kommunikationstechniken der Bundeswehr und die Unterstützung in den Bereichen Logistik und Administration. Die BWI ist unter anderem auch für das Software-Management und die IT-Sicherheit der von ihr betriebenen IT-Infrastruktur verantwortlich.Die BWI GmbH ist eine Bundesgesellschaft und IT-Systemhaus für Bw und Bund * BwBundeswehr * ist u. a. für die Landes- und Bündnisverteidigung ver-antwortlich. Um dieser Aufgabe im digitalen Zeitalter gerecht zu werden, wurde im April 2017 der neue militärische Organisationsbereich Cyber- und Informationsraum (CIR) aufgestellt. Neben Heer, Luftwaffe und Marine ist die neue Organisation ganzheitlich für die Verteidigung des Cyber- und In-formationsraums verantwortlich.Die Bw gehört zum Geschäftsbereich des BMVg. Sie bildet Teile ihres Perso-nals an der UniBw aus und ist im Cyber-AZ sowie im CERT-Verbund vertre-ten. * CERTComputer Emergency Response Team des Bun-des (CERT-Bund) und Bürger-CERT * Das Computer Emergency Response Team (CERT) des Bundes ist Not-fallteam und Anlaufstelle für alle Bundesbehörden im Falle eines si-cherheitsrelevanten IT-Vorfalls. Das Bürger-CERT ist ein Warn- und Informationsdienst für Privatpersonen, die vom Bürger-CERT neut-ral und kostenlos über aktuelle Sicherheitslücken informiert werden.Das CERT des Bundes ist im BSI aufgehangen und kooperiert im Rahmen des Verwaltungs-CERT-Verbunds (VCV) mit den Länder-CERTs * CERT-Verbund * Der CERT-Verbund ist eine Allianz deutscher Sicherheits- und Computer-Not-fallteams, die sich in Unternehmens-, Kommerziellen-, Akademischen- und Verwaltungs-CERTs auf Bundes- und Länderebene zusammengeschlossen haben.Im CERT-Verbund sind u.a. die Bw und das BSI (mit dem CERT-Bund) vertre-ten * CIH Cyber Innovation Hub * Um die Konkurrenzfähigkeit der Bundeswehr im Bereich Cyber und IT zu ga-rantieren, bietet der Cyber Innovation Hub (CIH) der Bundeswehr eigenen Mitarbeiter:innen in Zusammenarbeit mit Startups eine Plattform zum Er-forschen und Weiterentwickeln von innovativen Technologien. Durch die Ver-knüpfung von Bundeswehr und Startups sollen Ideen schneller verwirklicht und fortschrittliche Technologien besser umgesetzt werden können. Die Sol-dat:innen arbeiten gemeinsam mit Zivilpersonen vor allem auch an der Ent-wicklung von disruptiven Technologien für die Bundeswehr.Der CIH ist dem BMVg zugeordnet und dem Steuerungsboard gehören Vertre-ter:innen von Bw, BAAINBw sowie BWI an. * CODE Forschungsinstitut Cyber Defence * Das Forschungsinstitut Cyber Defence (CODE) an der Universität der Bun-deswehr wurde vom BMVg mit dem Ziel gegründet, innovative technische Neuerungen für Bundeswehr und Bund zum Schutz von Daten, Software und Systemen zu verwirklichen. Darüber hinaus ist das interdisziplinäre, unab-hängige Forschungsinstitut an die wissenschaftliche Aus-, Fort- und Weiterbildung der Universität der Bundeswehr angebunden. Hier baut es ein inter-sektorales Cyber-Cluster auf.CODE ist das Forschungsinstitut Cyber Defence an der UniBw, wo Bw Perso-nal wissenschaftlich ausgebildet wird. Es befindet sich in geografischer Nähe zur ZITiS * Cybercrime-Zentren Cybercrime-Akteure in den Bundesländern, u. a. Hessen 3C und ZCB (Bayern) * 13 der 16 Bundesländer haben inzwischen Cybercrime-Zentren aufgebaut, die für die Bekämpfung und Aufklärung von Cyber-Kriminalität zuständig sind. Die Cybercrime-Zentren sind organisatorisch überwiegend im Polizei-bereich der entsprechenden Landeskriminalämter oder bei den Staatsan-waltschaften aufgehangen.Die Cybercrime-Zentren kooperieren mit den entsprechenden Länder-CERTs * Cyber Security Cluster Bonn Cyber Security Cluster Bonn e.V. * Der Cyber Security Cluster Bonn e.V. ist ein Zusammenschluss von verschie-denen, in der Bonner Region ansässigen Institutionen, unter anderem dem BSI, dem Kommando Cyber- und Informationsraum der Bundeswehr, der Hochschule Bonn-Rein-Sieg und dem Fraunhofer-Institut. Auch die Deut-sche Telekom, die Industrie- und Handelskammer, die Stadtverwaltung und Vertreter der Bonner Wirtschaft sind Mitglieder. Ziel ist es, die geographi-sche Nähe zu nutzen, um die Zusammenarbeit zu intensivieren und sowohl Fachkräfte anzuziehen als auch gemeinsam an konkreten Projekten im Be-reich der Cybersicherheit zu arbeiten. Das BSI und das Kommando Cyber- und Informationsraum der Bundeswehr sind Mitglieder im Cyber Security Cluster Bonn e.V. * Cyber-SR Cyber-Sicherheitsrat * Der nationale Cyber-Sicherheitsrat (Cyber-SR) wurde 2011 im Zuge der Cy-ber-Sicherheitsstrategie mit dem Ziel eingerichtet, als strategischer Ratge-ber der Bundesregierung langfristige Handlungsnotwendigkeiten und Trends der Cyber-Sicherheit zu identifizieren und entsprechende Impulse anzure-gen. Er bringt Vertreter der Bundesebene, der Länder und aus der Wirtschaft zusammen.Im Cyber-SR sind BMI, BKAmt, AA, BMVg, BMWi, BMJV, BMF, BMBF und BMVI vertreten. * DIIS Deutsches Institut für Internet Sicherheit / Deut-sches Institut für Cyber-Sicherheit (in Planung) * In der Cyber-Sicherheitsstrategie für Deutschland 2016 wurde die Gründung eines Deutschen Instituts für Cyber-Sicherheit (DIIS) angekündigt. Das Ins-titut soll unterschiedliche Akteure einbeziehen, um an Cyber-Sicherheits-themen mit Bezug zu internationaler Stabilität und Krisenprävention zu ar-beiten. Dabei soll es Regierungen als internationaler Ansprechpartner zur Verfügung stehen.Das DIIS soll vom AA gegründet werden. * DsiN Deutschland sicher im Netz e.V. * Deutschland sicher im Netz e.V. (DsiN) wurde im Rahmen des 1. Nationalen IT-Gipfels gegründet, um die Bevölkerung, sowie kleine und mittlere Betrie-be über IT-Sicherheit aufzuklären. In Kooperation mit seinen Mitgliedern und Partnern betreibt DsiN verschiedene Initiativen und Projekte, um konkrete Hilfestellungen für IT-Sicherheit zu leisten.Das BMI, BMWi, BSI, BKA und BfDI sind im DsiN Beirat vertreten. DsiN koope-riert mit der Initiative IT-Sicherheit in der Wirtschaft. * G4CGerman Competence Centre against Cyber Crime * Das German Competence Centre against Cyber Crime (G4C) ist ein Verein, der unterschiedliche Akteure in einer strategischen Allianz gegen Cyber-Krimi-nalität zusammenbringt. Durch einen täglichen Informationsaustausch zwi-schen den behördlichen Kooperationspartnern und den Mitgliedern, können diese geeignete Schutzmaßnahmen entwickeln.Das G4C kooperiert mit dem BKA und dem BSI. * GIZGesellschaft für Internationale Zusammenarbeit * Die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) hilft der Bundesregierung bei der Realisierung ihrer Ziele zur internationalen Entwick-lungszusammenarbeit. Sie unterstützt die Förderung von Informations- und Kommunikationstechnologien und plant in Zukunft auch Cyber-Sicherheit als Element der traditionellen Entwicklungszusammenarbeit aufzunehmen.BMZ und BMF sind Gesellschafter der GIZ. * GMLZGemeinsames Melde- und Lagezentrum * hat die Aufgabe für Bund, Länder und Fachbehörden ein einheitliches Lagebild für den Bevölkerungs-schutz abzubilden. Dafür verfolgt und bewertet es rund um die Uhr relevan-te Geschehnisse im In- und Ausland und berichtet im täglichen Lagebericht oder gezielten Lagemeldungen.Das GMLZ übernimmt nachts die Aufgaben des LZ. Das BBK ist im GMLZ ver-treten * Initiative IT-Sicherheit in der Wirtschaft * Die Initiative IT-Sicherheit in der Wirtschaft ist eine Initiative des BMWi für kleine und mittlere Unternehmen. Eine Vielzahl von Aktivitäten werden von der Initiative gebündelt. Die Mitglieder des Steuerkreises sind IT-Experten aus Verwaltung, Wissenschaft und Wirtschaft und beraten die Initiative IT-Sicherheit in der Wirtschaft bei der Umsetzung ihrer Projekte. Die Initiative IT-Sicherheit in der Wirtschaft ist eine Initiative des BMWi. In ihrem Rahmen wird u. a. das “Bottom-Up” Projekt von DsiN betrieben. * Initiative Wirtschafts-schutz * Die Initiative Wirtschaftsschutz hat das Ziel den Schutz wichtiger Unterneh-menswerte der deutschen Wirtschaft zu verbessern. Das BMI koordiniert die Zusammenarbeit von staatlichen Stellen und Wirtschaftsverbänden. Die Initiative bietet ein umfangreiches Schutzkonzept aus Maßnahmen, Hand-lungsempfehlungen und Seminaren.Die Initiative Wirtschaftsschutz arbeitet auf staatlicher Seite mit dem BND, BfV, BKA und dem BSI zusammen * * ITSMIGIT Security made in Germany * Das Vertrauenszeichen “IT Security made in Germany” wurde 2005 gemein-sam durch das BMI, das BMWi sowie Vertreter der deutschen IT-Sicher-heitswirtschaft ins Leben gerufen. Seit 2011 wird der Verein in Form der TeleTrusT-Arbeitsgruppe “ITSMIG” fortgeführt. Ziel ist es, die gemeinsame Außendarstellung der organisierten deutschen IT-Sicherheitswirtschaft zu koordinieren und die Zusammenarbeit zu verbessern. Bei der Etablierung von ITSMIG haben das BMI und das BMWi unterstützt. Beide Ministerien sind im Beirat der Arbeitsgruppe vertreten * ITZBundInformationstechnikzentrum Bund * Das ITZBund ist IT-Dienstleister der Bundesverwaltung. Es ist 2016, als Teil einer Gesamtstrategie mit dem Ziel einer konzentrierten Bündelung der IT-Kapazitäten des Bundes, aus drei Vorgängerbehörden gegründet worden: der Bundesstelle für Informationstechnik (BIT), der dem Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) nachgeordneten Bundesanstalt für IT-Dienstleistungen (DLZ-IT BMVI) und dem Zentrum für Informations-verarbeitung und Informationstechnik (ZIVIT). Das ITZBund gehört zum Ge-schäftsbereich des Bundesministeriums der Finanzen und soll unter ande-rem auch den Schutz vor Cyberangriffen verbessern.Das ITZBund gehört zum Geschäftsbereich des Bundesministeriums der Fi-nanzen * Länder-CERTs * Die Länder-CERTs sind die Computer Emergency Response Teams der ein-zelnen Bundesländer. Im Rahmen des Verwaltungs-CERT-Verbunds (VCV) kooperieren Bund und Länder beim Aufbau und Betrieb der Länder-CERTs.Die Länder-CERTs kooperieren mit dem CERT-Bund im BSI * Kompetenz- und For-schungszentren für IT-Sicherheit * Die drei Kompetenz- und Forschungszentren für IT-Sicherheit in Saarbrü-cken, Darmstadt und Karlsruhe sind Bestandteil der Digitalen Agenda des BMBF. Mit der Gründung der drei Forschungszentren hat die Bundesregie-rung die Forschung und Entwicklung im Bereich Cyber-Sicherheit und Schutz der Privatsphäre maßgeblich ausgeweitet.Die drei Kompetenz- und Forschungszentren für IT-Sicherheit werden durch das BMBF gefördert * LSILandesamt für Sicherheit in der Informations-technik Bayern * Das Landesamt für Sicherheit in der Informationstechnik Bayern (LSI) hat sich mit seiner Gründung im Dezember 2017 den Schutz staatlicher IT-Inf-rastrukturen zur Aufgabe gemacht. Es soll Kommunen und Bürger beratend unterstützen.Das LSI ist Mitglied im VCV, beheimatet das Bayern-CERT und kooperiert mit dem BSI. * LZNationales IT-Lagezentrum * Das Nationale IT-Lagezentrum (LZ) im BSI hat die Aufgabe 24 Stunden täg-lich ein IT-Lagebild zu erstellen, um auftretende IT-Sicherheitsvorfälle für staatliche Stellen und Wirtschaftsunternehmen schnell einschätzen zu können und wenn nötig darauf zu reagieren. Nachts übernimmt das GMLZ die Funktion. Cyberangriffe sollen rechtzeitig entdeckt und vorbeugende Maßnahmen früh ergriffen werden. Dies wird über konstantes Monitoring und Auswerten von verschiedenen Quellen erreicht, die in der Gesamtschau eine möglichst umfassende Übersicht zu der IT-Sicherheitlage in der Bun-desrepublik liefern. Die Kapazitäten und Strukturen des LZ erlauben es ihm zudem, gegebenenfalls zum IT-Krisenreaktionszentrum aufzuwachsen.Das LZ arbeitet eng mit dem GMLZ, CERT-Bund und Cyber-AZ zusammen * NCAZ / Cyber-AZNationales Cyber-Abwehrzentrum * Das Nationale Cyber-Abwehrzentrum (NCAZ oder Cyber-AZ) hat die Aufgabe die operative Zusammenarbeit hinsichtlich verschiedener Gefährdungen im Cyber-Raum zwischen staatlichen Stellen zu optimieren und entsprechende Schutz- und Abwehrmaßnahmen zu koordinieren. Dafür werden im Cyber-AZ, welches im BSI angesiedelt ist, alle Informationen zu Cyber-Angriffen auf IT-Infrastruktur gebündelt. Aktuell wird in der Regierung eine Ausweitung zum sogenannten “Cyber-AZ Plus” diskutiert.Das Cyber-AZ ist eine Kooperationsplattform zwischen BSI, BPol, BKA, BfV, BBK, BND, Bw, ZKA, BaFin und BAMAD * SWP Stiftung Wissenschaft und Politik * Die Stiftung Wissenschaft und Politik (SWP) berät Bundestag und Bundesre-gierung, sowie internationale Organisationen zu außen- und sicherheitspo-litischen Fragen und ist dabei politisch unabhängig. Ihre Forschung umfasst auch Digitalisierungs- und Cyber-Sicherheitsthemen.Die SWP erhält ihre institutionelle Zuwendung vom BKAmt * Trusted Cloud Kompetenznetzwerk Trusted Cloud * Das Kompetenznetzwerk Trusted Cloud (Trusted Cloud) ist aus dem gleich-namigen Programm des BMWi entstanden, welches ein Gütesiegel für Cloud Services entwickelt und etabliert hat. Trusted Cloud dient als neutrale und branchenübergreifende Plattform für den Austausch zwischen Cloud-Anbie-tern und Anwendern.Trusted Cloud wurde durch das BMWi ins Leben gerufen. * UniBwUniversität der Bundeswehr München * Die Universität der Bundeswehr München (UniBw) bildet Offiziere und Of-fiziersanwärter wissenschaftlich aus. Die Studiengänge umfassen aktuell unter anderem Informatik, Cyber-Sicherheit, Mathematical Engineering und Wirtschaftsinformatik.Die UniBw bildet Bw Personal wissenschaftlich aus und beheimatet CODE als fakultätsübergreifendes Forschungszentrum * UP KRITISUmsetzungsplan Kritische Infrastrukturen * Der Umsetzungsplan Kritische Infrastrukturen (UP KRITIS) hat die Aufga-be, die Versorgung durch Kritische Infrastrukturen zu erhalten. Dafür dient UP KRITIS als öffentlich-private Kooperation zwischen staatlichen Stellen, Betreibern Kritischer Infrastrukturen und ihren Verbänden. Da Informations- und Kommunikationstechnik einen immer größerer Bestandteil von Kriti-schen Infrastrukturen darstellt, kommt ihrem Schutz eine zentrale Rolle zu.Im Rahmen des UP KRITIS kooperieren von staatlicher Seite BMI, BSI und BBK * VCVVerwaltungs-CERT-Verbund * Der Verwaltungs-CERT-Verbund (VCV) ist eine Plattform zum gegenseitigen Informationsaustausch zwischen dem CERT Bund und den vorhandenen Länder-CERTs. So soll die IT-Krisenprävention und -reaktion gestärkt und die IT-Sicherheit in der öffentlichen Verwaltung verbessert werden.Am VCV beteiligt sind das BSI, Länder CERTs, sowie das LSI. * ZACZentrale Ansprechstellen Cybercrime der Polizeien der Län der und des Bundes für die Wirt schaft * ie Zentralen Ansprechstellen Cybercrime der Po li zei en der Län der und des Bun des für die Wirt schaft (ZAC) stehen Unternehmen präventiv und reaktiv im Falle von Internetstraftaten zur Verfügung. In jedem Bundesland ermit-teln speziell ausgebildete Polizeibeamte gemeinsam mit IT-Spezialisten.Die ZAC sind u.a. bei der BPol angesiedelt * ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich * Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) entwickelt, forscht, unterstützt und berät die deutschen Sicherheitsbehör-den in den folgenden Bereichen: Digitale Forensik, Telekommunikations-überwachung, Krypto- und Big-Data-Analyse. Darüber hinaus arbeitet ZITiS auch zu technischen Fragen im Bereich der Kriminalitätsbekämpfung, Gefahren- und Spionageabwehr.ZITiS wurde vom BMI gegründet. Sie versorgt BKA, BfV und BPol mit ihrer Ex-pertise. Sie ist auf dem Campus der UniBw angesiedelt und befindet sich so auch in geographischer Nähe zu CODE. * ZKAZollkriminalamt * Das Zollkriminalamt (ZKA) gehört zum Geschäftsbereich des BMF und ist für die Prävention und Aufklärung von mittlerer, schwerer und organisierter Zoll-kriminalität verantwortlich. Dabei koordiniert das ZKA die Ermittlungen der einzelnen Zollfahndungsämter und kann in besonderen Fällen auch eigene Ermittlungen aufnehmen. Dies erstreckt sich auch auf den Cyber-Raum. Das ZKA ist dem BMF nachgeordnet und ist im Cyber-AZ vertreten. ### Cybersicherheit für zuhause - Firewall - Festplatte verschlüsseln - Antivirensoftware? - Opensource Software - Passwortwechsel usw. - Gecrackte Software und Co https://juliareda.eu/2017/09/state-of-the-cyber/ 1. Right to tinker and repair 2. Provide regular updates … 3. … or face liability! 4. Don’t jeopardise our security! 5. No backdoors in encryption! 6. Invest into Free and Open Source Software 7. Public Money? Public Code! 8. Tools that protect 9. Decriminalise the development and use of hacking tools 10. No filtering obligation for platforms ### Werbung in (eigener) Sache Haeksen Schreine bewerben: https://wiki.haecksen.org/index.php/Haecksen-Schrein https://www.haecksen.org/ Spendenaufruf * Netzpolitik.org * fragdenstaat.de Mitgliederversammlung Netzbiotop e.V. Picks: https://www.ssh.com/ssh/port How SSH port became 22 Links: https://media.ccc.de/v/Camp2019-10208-defensive_statt_offensive_am_beispiel_von_kritis https://www.deutschlandfunkkultur.de/die-ukraine-als-testgelaende-fuer-den-cyberkrieg-blackout.3720.de.html?dram:article_id=462228 https://netzpolitik.org/2019/it-sicherheitsgesetz-2-0-wir-veroeffentlichen-den-entwurf-der-das-bsi-zur-hackerbehoerde-machen-soll/ ## Special Xyrill bericht von der Veranstaltung der Stiftung Datenschutz zum Spannungsfeld von Datenschutz und Datenteilungwird am Tag der Sendung in Berlin sein an. - Dauer: 14 Minuten 12 Sekunden