Navigation und Service

Grundsätzlich sind

• neuartige Angriffsmethoden
• Angriffe auf Unternehmen zum Zweck der Spionage
• Angriffe auf Prozesssteuerungssysteme
• Angriffe auf Sicherheitsinfrastrukturen
• neue Schwachstellen sowie
• Abfluss von Daten und Informationen, die großflächige oder gezielte Angriffe ermöglichen (wie Code-Signing-Zertifikate, Passwörter für wichtige Infrastrukturen etc.)

von Relevanz. Ob ein Ereignis gemeldet werden sollte oder nicht, lässt sich nicht in harten Kriterien festlegen, da das BSI an neuen, untypischen Sicherheitsvorfällen und Auffälligkeiten interessiert ist.

Grundsätzlich gilt: Lieber einmal zu viel melden als zu wenig!

Die Meldestelle ist keine Anlaufstelle für geringfügige Sicherheitsprobleme. Sollten Sie auf in Deutschland gehosteten Webservern Schadsoftware oder Phishing-Webseiten entdecken, Spam-E-Mails erhalten oder durch Systeme aus Deutschland Opfer eines Cyber-Angriffs werden, benachrichtigen Sie bitte direkt die Meldestelle des zuständigen Providers und den für das System Verantwortlichen gemäß Telemediengesetz.

Die Meldestelle des BSI hat kein Mandat zur Täterermittlung.

Die übermittelten Informationen aus Sicherheitsvorfällen und Cyber-Angriffen, sowie die daraus gewonnenen Erkenntnisse werden vom BSI durch das Nationale IT-Lagezentrum oder auch CERT-Bund pseudonymisiert zur Vorfallsbearbeitung und ggf. zur Erstellung von Warnungen für die verschiedenen Zielgruppen des BSI genutzt.

Darüber hinaus werden die Informationen in anonymisierter Form in das Gesamtlagebild des BSI eingefügt und im Monatslagebericht und/oder in Themenlagebildern des Cyber-Sicherheitslagebilds der Allianz für Cyber-Sicherheit als Falldarstellung oder Statistik verwendet.

Bitte kopieren Sie keinen Quellcode in die Textfelder, da unsere Sicherheitsmechanismen die Übertragung solcher Inhalte verhindern. Die Meldung wird geblockt und nicht an uns verschickt.

Das BSI behält sich vor, eine über die anonyme Meldestelle abgegebene Meldung erst zu plausibilisieren. Damit soll verhindert werden, dass unvollständige oder fehlerhafte Meldungen die Aussage der Lagebilder beeinträchtigen. Für die Plausibilisierung kann es notwendig sein, mit dem Meldenden in Kontakt zu treten.

Hierfür bitten wir den Meldenden, eine Kontaktadresse anzugeben. Diese kann auch ein anonymes E-Mail-Postfach sein. Bei relevanten Meldungen können so weitere Details ausgetauscht, aber auch Hilfe angeboten werden. Dabei entscheidet immer der Betroffene, wie viele Informationen er zur Verfügung stellt.

Sollten Organisationen durch den Melder mit Namen genannt werden, so wird auch der Name der Organisation sowie des Melders durch das BSI vertraulich behandelt. Sollten Sie eine Kontaktadresse – z. B. eine E-Mail-Adresse – angegeben haben, so kann das BSI Sie – falls notwendig – zu Zwecken der Plausibilisierung des Sicherheitsvorfalls kontaktieren. Alle Informationen, die Rückschlüsse auf Ihre Identität sowie auf die Identität der betroffenen Organisation zulassen, werden nur mit Ihrer Einwilligung an Dritte weitergegeben.

Meldungen über E-Mail sollten nur PGP-verschlüsselt versendet werden. Zur verschlüsselten Rückkommunikation benötigen wir einen öffentlichen PGP-Schlüssel des Meldenden. Damit ist gewährleistet, dass die Kommunikation nicht durch Dritte mitgelesen werden kann. Unseren PGP-Schlüssel finden Sie hier: PGP Key für meldestelle@bsi.bund.de

Sollten Sie Meldungen anonym abgeben wollen, können zur technischen Sicherstellung Ihrer Anonymität zusätzlich Dienste, wie anonyme E-Mail Postfächer, das TOR-Netzwerk oder Web-Proxies genutzt werden.

Insofern die von Ihnen übermittelten Informationen auch personenbezogene Daten enthalten (z. B. Ihren Namen), wird das BSI diese personenbezogenen Daten nur so lange wie erforderlich speichern. Werden die von Ihnen übermittelten personenbezogen Daten nicht mehr benötigt, so werden diese Daten gelöscht.

Organisationsbezogene Informationen – wie z. B. der Name der betroffenen Organisation – werden vom BSI – wie bereits ausgeführt – vertraulich behandelt. Eine Nennung oder eine Veröffentlichung Ihrer Organisation gegenüber Dritten erfolgt nicht bzw. nicht ohne Ihre Einwilligung.

Technische Erkenntnisse und sonstige Informationen, die das BSI auf Grundlage der von Ihnen übermittelten Informationen gewonnen hat, leisten einen wichtigen Beitrag für die Auswertung und Bewertung zukünftiger Sicherheitsvorfälle. Diese technischen Erkenntnisse werden – wenn sie keine personenbezogen Daten enthalten – vom BSI zeitlich unbefristet gespeichert.

Die Sichtbarkeit von Angriffen, wie sie durch diese Meldestelle verfolgt wird, sollte sich auch in Strafverfolgung und Kriminalstatistik wiederfinden.

Bitte prüfen Sie bei Angriffen und Schäden in Ihrem Unternehmen daher aktiv, ob die Erstattung einer Anzeige möglich ist.

Unterstützend dazu finden Sie auf den Internetseiten des BKA außerdem Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime.