Bundesamt für Sicherheit in der Informationstechnik

Häufig gestellte Fragen

Im Folgenden finden Sie häufig gestellte Fragen zur Meldestelle der Allianz für Cyber-Sicherheit mit den dazugehörigen Antworten.

Schnell zum Abschnitt

Was sollte hier nicht gemeldet werden?

Die Meldestelle ist keine Anlaufstelle für geringfügige IT-Sicherheitsprobleme. Sollten Sie auf in Deutschland gehosteten Webservern Schadsoftware oder Phishing-Webseiten entdecken, Spam-E-Mails erhalten oder durch Systeme aus Deutschland Opfer eines Cyber-Angriffs werden, benachrichtigen Sie bitte direkt die Meldestelle des zuständigen Providers und den für das System Verantwortlichen gemäß Teledienstegesetz.

Die Meldestelle des BSI hat kein Mandat zur Täterermittlung.

Was interessiert das BSI besonders?

Grundsätzlich sind

  • neuartige Angriffsmethoden
  • Angriffe auf Unternehmen zum Zweck der Spionage
  • Angriffe auf Prozesssteuerungssysteme
  • Angriffe auf Sicherheitsinfrastrukturen
  • neue Schwachstellen sowie
  • Abfluss von Daten und Informationen, die großflächige oder gezielte Angriffe ermöglichen (wie Code-Signing-Zertifikate, Passwörter für wichtige Infrastrukturen etc.)

von Relevanz. Ob ein Ereignis gemeldet werden sollte oder nicht, lässt sich nicht in harten Kriterien festlegen, da das BSI an neuen, untypischen Sicherheitsvorfällen und Auffälligkeiten interessiert ist.
Grundsätzlich gilt: Lieber einmal zu viel melden als zu wenig!

Wie werden die gemeldeten Informationen genutzt?

Die übermittelten Informationen zu Sicherheitsvorfällen werden vertraulich behandelt. Erkenntnisse aus den Sicherheitsvorfällen werden anonymisiert zur Erstellung von IT-Lagebildern und ggf. Warnungen für die verschiedenen Zielgruppen des BSI genutzt.Darüber hinaus werden die Informationen in das Gesamtlagebild des BSI eingefügt und im Monatslagebericht und/oder in Themenlagebildern des Cybersicherheitslagebilds der Allianz für Cyber-Sicherheit als Falldarstellung oder Statistik verwendet.
An das BSI gemeldete Sicherheitslücken von IT-Produkten werden im "Responsible Disclosure"-Verfahren an den Hersteller des Produktes weitergeleitet. Sofern der Melder nichts anderes bestimmt, erfolgt die Weiterleitung anonymisiert (en.wikipedia.org/wiki/Responsible_disclosure).

Wie werden die Angaben validiert?

Das BSI behält sich vor, eine über die anonyme Meldestelle abgegebene Meldung erst zu plausibilisieren. Damit soll verhindert werden, dass falsche oder fehlerhafte Meldungen die Aussage der Lagebilder beeinträchtigen. Für die Plausibilisierung kann es notwendig sein, mit dem Melder in Kontakt zu treten.
Hierfür bitten wir den Melder, eine Kontaktadresse anzugeben. Diese kann auch ein anonymes E-Mail-Postfach sein. Bei relevanten Meldungen können so weitere Details ausgetauscht, aber auch Hilfe angeboten werden. Dabei entscheidet immer der Betroffene, wie viele Informationen er zur Verfügung stellt und wofür diese verwendet werden dürfen.

Wie vertraulich und anonym werden die Meldungen gehandhabt?

Sollten Organisationen durch den Melder mit Namen genannt werden, so wird auch der Name der Organisation durch das BSI vertraulich behandelt. Vor der Verwendung der Informationen durch das BSI werden alle Namen sowie personen- und organisationsbezogene Daten anonymisiert.
Meldungen über E-Mail sollten nur PGP-verschlüsselt versendet werden. Zur verschlüsselten Rückkommunikation benötigen wir einen öffentlichen PGP-Schlüssel des Meldenden. Damit ist gewährleistet, dass die Kommunikation nicht durch Dritte mitgelesen werden kann.
Sollten Sie Meldungen anonym abgeben wollen, empfehlen wir zur technischen Sicherstellung Ihrer Anonymität Dienste, wie anonyme E-Mail Postfächer, das TOR-Netzwerk oder Web-Proxies zu nutzen.

Sollte ich bei einem IT-Angriff Anzeige erstatten?

Die Sichtbarkeit von Angriffen, wie sie durch diese Meldestelle verfolgt wird, sollte sich auch in Strafverfolgung und Kriminalstatistik wiederfinden.
Bitte prüfen Sie bei Angriffen und Schäden in Ihrem Unternehmen daher aktiv, ob die Erstattung einer Anzeige möglich ist.
Unterstützend dazu finden Sie auf den Internetseiten des BKA außerdem Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK