BSI - Anke Domscheit-Berg

Meine schriftliche Frage zum BSI Prüfbericht zum 5G-Netz Huawei

Aktuelles, Digitale Infrastruktur, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche Frage, Themen, Verbraucherschutz

Meine Frage:

„Welche konkreten Inhalte bzw. Ergebnisse enthält der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der aktuell laufenden Prüfung gem. § 9b des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik fertiggestellte (technische) Prüfbericht zu sicherheitsrelevanten Komponenten im 5G-Netz, der laut Eigenaussage der BSI-Präsidentin Claudia Plattner im Interview der Jung & Naiv-Folge 686 (https://www.youtube.com/watch?v=MkjQcT_eI_E) bereits an das Bundesministerium des Innern und für Heimat (BMI) übermittelt wurde, und weshalb war dieser der Leistungsebene des BMI zum Zeitpunkt der 66. Sitzung des Digitalausschusses des Deutschen Bundestages vom 12. Juni 2024, vertreten durch den Staatssekretär Dr. Markus Richter, nicht bekannt (bitte in der Antwort auch das Datum nennen, an dem der Bericht dem BMI übergeben wurde)?“

Antwort der Bundesregierung:

„Das Bundesministerium des Innern und für Heimat (BMI) prüft aktuell nach § 9b Absatz

4 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik(BSIG) den Einsatz von kritischen Komponenten chinesischer Hersteller in den deutschen öffentlichen 5G-Mobilfunknetzen. Das BSI ist in die Prüfungen des BMI eingebunden und berichtet regelmäßig an das BMI. Das BSI unterrichtet in diesem Zusammenhang insbesondere über potentielle Risiken, die von einzelnen in den betreffenden 5G-Netzen verbauten Komponenten ausgehen. Einen singulären Bericht zu einem Prüfergebnis des BSI gibt es nicht. Die Einschätzungen des BSI fließen in die Gesamtbewertung des BMI ein und sind auch Herrn Staatssekretär Dr. Richter bekannt. In diesem Sinne hat er am 12. Juni 2024 in der 66. Sitzung des Digitalausschusses des Deutschen Bundestages berichtet.“

Antwort im Original:

240705_SF_Antwort_BMI_BSI_Huawei-Pruefung_kein-singulaerer-Bericht_Staatssekretaer-Richter_ADi_BSIG-1 Herunterladen

05. Juli 2024/von Max Blum

Meine Schriftliche Frage zu IT-Grundschutz-Kriterien von CISO-Stellen

Aktuelles, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage

vom 10. Februar 2023

Meine Frage:

Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:

·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)

·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?

Antwort des Staatssekretärs Johann Saathoff:

Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.

SF183_Geschwärzt Herunterladen

230216_SF183_CISO-ISB-Kriterien_Anlage Herunterladen

16. Februar 2023/von Melissa Meyer

Meine Schriftliche Frage zu Sicherheitswarnungen an Impfstoffherstellende

Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage

vom 24. Januar 2023

Meine Frage:

Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?

Die genannte Kampagne hat zur massenhaften Kontaktaufnahme verschiedener Unternehmen aufgerufen. Je nach Ausprägung kann dies für die Unternehmen ähnliche Auswirkungen haben, wie sie etwa ein DDoS-Angriff mit sich bringen würde.
— BSI (@BSI_Bund) January 17, 2023

Zu den Fragen und Kommentaren rund um #TwitterFilesGermany ein 🧵:
Wir haben ab Sommer 2020 wichtige Unternehmen für die Corona-Impfstoffproduktion identifiziert, diese zu Gefahren aus dem Cyberraum sensibilisiert und auf Schutzmaßnahmen hingewiesen.
— BSI (@BSI_Bund) January 18, 2023

Antwort des Staatssekretärs Johann Saathoff:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.

Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.

Antwortschreiben im Original:

Antwortschreiben (geschwärzt)Herunterladen

27. Januar 2023/von Melissa Meyer

Meine Schriftliche Frage zu Netzen des Bundes

Digitale Infrastruktur, Diverses, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche Frage

Frage

Kann man die Netze des Bundes nach allgemeinem Stand der Technik jetzt sowie für die nächsten Jahre als sicher, gut gewartet und allgemein in einem guten (verlässlichen und vertrauenswürdigen) Zustand bezeichnen (in der Antwort bitte explizit angeben, ob z.B. sichergestellt ist, dass jede einzelne Komponente aktuelle Sicherheitsupdates erhält, wie vom BSI allgemein gefordert) und wenn nicht, was plant die Bundesregierung an konkreten Maßnahmen, um die Sicherheit und den Zustand der Netze des Bundes und ihre Wartung kurzfristig und mittelfristig zu verbessern (bitte in der Antwort auch die diesbezügliche Einschätzung des BSI übermitteln sowie die spezifizierten Maßnahmen in einer Tabelle mit Zeitrahmen der Umsetzung und Finanzierungsvolumen beschreiben)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 07. Juni 2022

Im Rahmen der Netzstrategie 2030 für die öffentliche Verwaltung werden auch die Architekturvorgaben und Architekturlösungen im Hinblick auf die Skalierbarkeit und Performance der Netze des Bundes auf den Prüfstand gestellt und stetig angepasst. Covid-19 hat den Bedarf nach einem übergreifenden Netzverbund (IVÖV) verstärkt. Modern und digital in die Zukunft zu gehen, ist die Herausforderung für die Netze des Bundes (NdB).

Dabei stehen kurzfristige Erweiterungen bei der Performanz der Kundenanschlüsse, aber auch grundlegende Veränderungen von mobilen Einwahllösungen auf der Agenda. Mobile Home-Office Lösungen aber auch mobile Sicherheit für Polizei, Feuerwehr und Rettungsdienst sind Themenbereiche, die die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) in der Entwicklung zu IVÖV zukunftsorientiert entwickelt und im Rahmen der Netzstrategie 2030 umsetzen wird. Die entsprechenden Mittelbedarfe sind ständiger Gegenstand der Haushaltsaufstellungsprozesse.

Die BDBOS und der technisch unterstützende Dienstleister (Dt. Telekom) stellen gemeinsam sicher, dass die derzeit gültigen, aktuellen und dem Stand der Technik entsprechenden Informationssicherheitsbelange, u. a. den aktuellen Vorgaben nach dem IT-Grundschutz des BSI entsprechend, eingehalten werden. Das schließt ein, dass aktuelle Sicherheitsupdates entsprechend den Dringlichkeiten und Risiken für die einzelnen Komponenten berücksichtigt werden. Für die Wartung der Komponenten im Netz gibt es einen abgestimmten Wartungsplan, der von der BDBOS und den diesbezüglichen Dienstleistern umgesetzt wird.

Originalschreiben vom BMI (geschwärzt)Herunterladen

07. Juni 2022/von Max Blum

Meine Schriftliche Frage zum Assetmanagement für Hard- und Software in Bundeseinrichtungen

Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche Frage

Frage

Welche Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) haben kein regelmäßig gepflegtes Assetmanagement für Hardware und Software,
und welche der Stellen, die über ein solches verfügen, erfüllen nach eigener Einschätzung die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an ein solches Assetmanagement?

Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 36)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 25. Januar 2022

Unter Einrichtungen des Bundes i. S. der Abfrage werden das Bundeskanzleramt (BKAmt), alle Bundesministerien sowie ihre unmittelbaren Geschäftsbereichsbehörden verstanden. Dem Bundesministerium für Bildung und Forschung (BMBF) und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ist kein entsprechender Geschäftsbereich zugeordnet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine Definitionen für ein „Assetmanagement für Hardware und Software“ veröffentlicht, fordert jedoch im Rahmen des BSI Standards 200-2 IT Grundschutz eine Strukturanalyse (s. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.pdf, Kapitel 8.1) und die Umsetzung entsprechender Maßnahmen zum Schutz der in der Strukturanalyse identifizierten Geschäftsprozesse, Informationen, Anwendungen, IT- und ICS-Systeme, Räume und Kommunikationsnetze. Der Umsetzungsplan Bund 2017, Leitlinie für Informationssicherheit in der Bundesverwaltung (UP Bund, www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/up-bund-2017.html;jsessionid=634452FC169506E453C281F37876A1CE.1_cid295), verpflichtet alle Ressorts und Bundesbehörden zur Umsetzung des IT-Grundschutzes. In der als Anlage beigefügten Übersicht sind die Einrichtungen des Bundes genannt, die über ein regelmäßig gepflegtes Assetmanagement für Hardware und Software verfügen bzw. nicht verfügen. Die Übersicht gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet.

Antwortschreiben im Original (PDF)Herunterladen

Anlage Herunterladen

28. Januar 2022/von Max Blum

Neuausrichtung der Cybersicherheitsstrategie durch die neue Bundesregierung notwendig – mangelnde IT-Sicherheit gefährdet Digitalisierung in Deutschland

Aktuelles, Pressemitteilung

Im BSI-Jahresbericht zur IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Seehofer und BSI Präsident Arne Schönbohm in einer Pressekonferenz vorgestellt wurde, wird die Sicherheitslage als „angespannt bis kritisch“ bezeichnet, werden Ransomware Attacken als größte Bedrohung sowie Sicherheitslücken in Software und Hardware als größte Herausforderung beschrieben und die neue Bundesregierung dazu aufgefordert, der IT-Sicherheit eine höhere Priorität einzuräumen, da sonst die Digitalisierung in Deutschland gefährdet sei. Die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg stellt dazu eine Reihe konkreter Forderungen an die neue Bundesregierung:

21. Oktober 2021/von Birgit

Meine Schriftliche Frage zur Sicherheitseinschätzung der Luca-App

Parlamentarische Initiativen, Schriftliche Frage, Themen

Frage

Zu welcher Bewertung kam das Bundesamt für Sicherheit in der Informationstechnik in dem (nicht eingestuften) Bericht zu einer Sicherheitseinschätzung der Luca-App, der dem Bundesministerium für Gesundheit (BMG) und/oder dem Bundeskanzleramt seit einigen Wochen vorliegt (bitte Auflistung aller wesentlichen Erkenntnisse und Empfehlungen)? (BT Drucksache 19/31438, Frage 24)

Antwort des Staatssekretärs Dr. Markus Richter vom 8. Juli 2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April d. J. einen internen Bericht erstellt und diesen dem Bundeskanzleramt, dem Bundesministerium für Gesundheit und dem Bundesministerium des Innern, für Bau und Heimat übersandt. Der BSI-Bericht kam zu dem Schluss, dass es bei der Luca-App und der zugehörigen IT-Infrastruktur noch Verbesserungsbedarf gab.
Das BSI hatte zuvor die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich explizit ausschließlich nur auf die mobile Anwendung. Sie dienen der Prüfung für den Einsatz auf mobilen Endgeräten der Bundesverwaltung. Das Ergebnis der Prüfung wurde dem Betreiber übermittelt. Da der Einsatz der Luca-App in der Verantwortung der Länder erfolgt, ist eine Gesamtbeurteilung der Sicherheit der Luca-App und der zugehörigen IT-Infrastruktur mangels gesetzlicher Zuständigkeit nicht erfolgt.

08. Juli 2021/von admin

Wie Berlin eine hervorragende deutsche Open-Source-Position verspielt

Aktuell, Text Highlights

07. Oktober 2024/von Melissa Meyer

Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnis

Aktuell, Text Highlights

26. August 2024/von Melissa Meyer

Wie viel Unabhängigkeit braucht das BSI?

Aktuell, Text Highlights

11. Januar 2024/von Melissa Meyer

Rekonstruktion einer Demontage: Wie BSI-Chef Schönbohm sein Amt verlor

Aktuell, Text Highlights

02. März 2023/von Melissa Meyer

BSI: Das ist Claudia Plattners To-Do-Liste

Aktuell, Text Highlights

15. Februar 2023/von Melissa Meyer

Designierte BSI-Präsidentin Plattner: Vorschusslorbeeren und hohe Ansprüche

Aktuell, Text Highlights

09. Februar 2023/von Melissa Meyer

Kritik an Bundesamt für Sicherheit in der Informationstechnik

Text Highlights

19. Januar 2022/von admin

Der ADB Podcast #20 – BSI Präsidentin Plattner statt Schönbohm, Haushalt BMDV 2024, Mobilfunkversorgung

Aktuelles, Ausschuss Digitale Agenda, Bundesnetzagentur, Digitale Infrastruktur, Mobilfunk, Podcast

Es cybert ordentlich in diesem Podcast, denn die Schönbohm Nachfolgerin im Amt als Präsidentin des BSI, Claudia Plattner war Gast im Digitalausschuss u beantwortete mit Energie und Kompetenz alle Fragen von Hackback bis KI. Zweites Thema im Digitalausschuss vom 20.09.2023: wie viel Kohle soll es 2024 für welche digitalen Themen im BMDV Haushalt z.B. für Flugtaxis, Funklöcher und Nachhaltigkeit geben? Außerdem ging es um den Stand der Mobilfunkversorgung in DE und den Widerspruch zwischen Theorie (alles supi) und Praxis (Funkloch).

Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.

Dafür bin ich hier zu finden:

Zeitmarken:
00:00:07 Intro
00:02:48 Claudia Plattner, BSI Präsidentin, Intro u ihre Ziele
00:09:42 Plattner: KMU, USA, NdB, KI, Hackbacks, Sicherheitslücken
00.19:45 Plattner: Unabhängigkeit, Chatkontrolle, dig. Verbraucherschutz
00:25:01 Haushalt 2024 BMDV, Intro, Digitalbudget, Digitalpolitik
00:37:22 Haushalt BMDV: KI, Auflösung Sondervermögen
00:40:12 Mobilfunkversorgung, Intro, Funklöcher, Graue Flecken, Roaming
00:47:50 Mobilfunk: Diensteanbieterverpflichtung, Mob.Infrastrukturgesell.
00:51:26 Outro: OZG, IP Adressen VDS, Energie-EffG u ich bin in Kino-Doku!
00:54:42 Terminhinweise

Weiterführende Links:

Oh man, es ist wahr 🙈🙈🙈 im neuen #ImageFilm der #CDU ist nicht der Reichstag, sondern der #Präsidentenpalast von #Georgien zu sehen, u KEINER bei denen hat es gemerkt 🤣🤣🤣 überzeugt Euch selbst: https://t.co/hGEx0W5KgS
Ich wüsste ja gern, ob eine #KI daran beteiligt war! pic.twitter.com/R8DcK7psno
— Anke DomscheitBerg @ankedb@social.linksfraktion.de (@anked) September 20, 2023

Hier die "Top-Liste" zum Haushalts-#Kahlschlag von @statista_de als Infographik (noch mal die Quelle: https://t.co/794CXRePGH) /12 pic.twitter.com/WtAyBInCVQ
— Anke DomscheitBerg @ankedb@social.linksfraktion.de (@anked) September 6, 2023

Vorträge vom Chaos Communications Camp

Mein Ask me Anything vom Chaos Communications Camp

Öff. Tops Digitalausschuss 20.9.23 Aufzeichnung

Causa Schönböhm Der ADB Podcast #2 u #3

Meine Rede zu Antrag Union: IP-Adressen Vorratsdatenspeicherung

Meine Rede zum OZG-2.0

Meine schriftliche Frage zum Zweck neuer KI-Institutionen im Bund (u.a. KI Kompetenzzentrum):

Meine Kleine Anfrage zum KI-Einsatz im Bund

Debatte Energieeffizienzgesetz – Rede MdB Michael Kruse FDP

Meine Rede zur 1. Lesung am 25.05.23

20.09.23: Öffentlicher TOP : Mobilfunkbericht

20.09.23: Öffentlicher TOP Gespräch mit neuer BSI-Präsidentin Plattner