Digitale Agenda

Sichere Regierungskommunikation gewährleisten

Wir werden die Vertrauenswürdigkeit der Kommunikationssysteme des Bundes erhalten und erhöhen.

  • Die Daten der Bundesverwaltung routen wir soweit wie möglich nur über eigene Netzwerkinfrastrukturen unter Verwendung vertrauenswürdiger Komponenten.
  • Mit dem Projekt "Netze des Bundes" stellen wir eine ressortübergreifende Kommunikationsinfrastruktur mit erhöhtem Sicherheitsniveau bereit, auf die die drei ressortübergreifenden bzw. Bund-Länder-Netze (IVBB & IVBV/BVN sowie DOI) vollständig migriert werden und die als Integrationsplattform für alle Weitverkehrsnetze der Bundesverwaltung dienen kann. Parallel werden die Abstimmungen zur Integration der ressortspezifischen Netze ab 2018 erfolgen.
  • Auf dem Gebiet der Informationssicherheit arbeiten wir eng mit allen staatlichen und Verwaltungsebenen zusammen. Wo sinnvoll und möglich nutzen wir dabei die sich aus dem IT-Staatsvertrag ergebende Standardisierungskompetenz des IT-Planungsrates.

Kommentare

  1. Nachtwächter 12.03.2015 15:55
    Sichere Regierungsnetze?
    Wie will die Bundesregierung die "Vertrauenswürdigkeit der Kommunikationssysteme des Bundes erhalten und erhöhen", wenn deren Internetseiten beim Besuch aus des ukrainischen Ministerpräsidenten gehackt wurden und für Stunden nicht erreichbar waren?
    1. Die Redaktion Digitale Agenda 21.03.2015 14:19
      Die Bundesregierung setzt wirkungsvolle Instrumente ein, um die Sicherheit und Erreichbarkeit ihrer Internetseiten zu gewährleisten. Bei den Angriffen von 7. und 8. Januar 2015, bei denen insbesondere die vom Bundespresseamt betriebenen Seiten www.bundeskanzlerin.de und www.bundesregierung.de betroffen waren, handelte es sich um massive Angriffe, die in Form, Umfang und Dauer variierten. Die Attacken konnten durch unmittelbar eingeleitete Gegenmaßnahmen nach einiger Zeit erfolgreich abgewehrt werden. Die Internetseiten der Bundesregierung werden von den Ressorts zum Teil unterschiedlich betrieben und verwaltet. Im Zuge des Besuches des ukrainischen Ministerpräsidenten Arsenij Jazenjuk o.g. angegriffenen Webseiten sind nicht direkter Teil des Regierungsnetzes bzw. des Informationsverbunds Berlin-Bonn (IVBB). Die im IVBB gehosteten Webserver waren von dem Angriff nicht betroffen. Das Bundespresseamt hatte sich im Rahmen einer europaweiten Ausschreibung 2010 dafür entschieden, die Webseiten durch einen externen Dienstleister betreiben und hosten zu lassen. Dieser hat nach der Überprüfung durch einen vom BSI zertifizierten ISO 27001-Auditor ein entsprechendes Sicherheits-Zertifikat erhalten hat. Zu den Einzelheiten der erfolgreichen Abwehraktivitäten können wir aus sicherheitstechnischen Gründen keine Angaben machen. Unabhängig davon ist die Bundesverwaltung insgesamt in der Informationssicherheit mit dem Bundesamt für Sicherheit in der Informationstechnik sowie dem Umsetzungsplan Bund (= UP Bund; dieser setzt den Nationalen Plan zum Schutz kritischer Infrastrukturen für die Bundesverwaltung um) gut aufgestellt und vor Bedrohungen geschützt. Der UP Bund regelt bspw. verbindlich den Prozess des Informationssicherheitsmanagements in der Bundesverwaltung und umfasst sowohl organisatorische als auch inhaltliche Anforderungen. Die Umsetzung wird fortlaufend an die aktuellen Entwicklungen angepasst. Dieser Prozess für die Bundesverwaltung wird natürlich auch zukünftig zu neuen Maßnahmen führen, um die Sicherheit der Bundesverwaltung dauerhaft zu gewährleisten. Insbesondere für die IT-Systeme der Bundesverwaltung, die innerhalb des separaten und von öffentlichen Netzen getrennten IVBB liegen, kann ein besonders hohes Maß an Sicherheit und Verfügbarkeit realisiert werden. Das BSI betreibt innerhalb des IVBB die dafür notwendigen Schutzmechanismen.