Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Information zur Umstellung beim Versand von Warnungen

Datum 01.04.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird das Informationsprodukt „Cyber-Sicherheitswarnung (CSW)“ konsolidieren und restrukturieren. Zusammen mit dem bisher eigenständigen Informationsprodukt „BSI-Warnung gem. § 7 BSIG“ werden beide Formate im neuen Informationsprodukt „BSI-IT-Sicherheitsmitteilung (BITS)“ zusammengefasst. Diese BITS wird, ähnlich zur bisherigen Unterteilung der CSW, in fünf Informationskategorien aufgeteilt, um eine deutlichere gegenseitige Abgrenzung zu ermöglichen und das Produkt „Warnung“ gesetzeskonform einzusetzen:

  • Die Informationskategorie „BSI-IT-Sicherheitswarnung“ ist zukünftig den formalen „BSI-Warnungen gem. § 7 BSIG“ vorbehalten.
  • Die Informationskategorie „BSI-IT-Sicherheitshinweis“ wird verwendet, um auf Maßnahmen des Herstellers hinzuweisen, beispielsweise auf eine Stellungnahme oder auf die Bereitstellung von Sicherheitsupdates. In der Regel sind auch ergänzende Hinweise und Bewertungen des BSI enthalten (klassisches Advisory).
  • Die Kategorie „BSI-IT-Sicherheitsinformation“ deckt die Sachverhalte ab, die weder eine explizite Warnung, noch ein Hinweis auf eine Herstellermaßnahme sind. Um dennoch eine feingranulare Differenzierung zu ermöglichen, erfolgt eine Aufteilung in drei Informationskategorien:
    • Die Informationskategorie „Bedrohung“ wird verwendet für Handlungsempfehlungen zum Schutz vor neuen Bedrohungen oder für Hintergrundinfos zu potentiellen Tätergruppen (z.B. APT-Gruppen) sowie zur Sensibilisierung zu politischen (z.B. Ukrainekrieg), gesellschaftlichen (z.B. COVID-19) oder technischen Bedrohungen, wie Schadprogrammen (z.B. Emotet, DDoSia).
    • Die Informationskategorie „Vorfall“ wird verwendet, um über konkrete Vorfälle zu informieren, die Relevanz und potentiell Auswirkungen auf den jeweiligen Empfängerkreis haben könnten (z.B. Angriffe auf oder Datenabflüsse bei Dienstleistern oder Angriffe auf Hersteller in der Supply-Chain).
    • Die Informationskategorie „Management-Information“ wird für allgemeine Informationen im Kontext der Informationssicherheit verwendet. Dies können beispielsweise Informationen über Veranstaltungen oder Publikationen des BSI oder Dritter sein (z.B. Top Bedrohungen im Sektor Energie im Jahr 2022) oder Best Practices etc.

Dies soll Ihnen zukünftig eine einfachere Zuordnung der Sachverhalte ermöglichen. Trotz geringfügiger Anpassungen am Layout wird der Wiedererkennungswert der BITS sichergestellt. Die Kritikalität wird auch weiterhin durch die Farbcodierung signalisiert.

Die Umstellung zu BSI-IT-Sicherheitsmitteilung (BITS) wird am 1. Mai 2025 umgesetzt. Ab diesem Zeitpunkt werden BITS versandt.

Weitere Informationen finden Sie im FAQ-Kapitel des Dokuments.