Zeitstrahl
Von 1991 bis 2022 – der Zeitstrahl zeigt in Meilensteinen, wie sich das BSI und der Cyberraum entwickelt haben.
1991 bis 2011
Bild / Video 1 von 2
2012 bis 2022
Bild / Video 2 von 2
10 Jahre ACS 6.620 Teilnehmer | 2022 feiert die Allianz für Cyber-Sicherheit ihr zehnjähriges Bestehen. Mit rund 6.620 Teilnehmern ist sie damit Europas größte PPP für Cybersicherheit in der Wirtschaft - und jeden Tag werden mehr Organisationen Teil des Netzwerkes. |
Publikation Cyber-Sicherheit für KMU | Die Broschüre Cyber-Sicherheit für KMU bietet KMU einen leicht verständlichen Einstieg, um ihr Cybersicherheitsniveau zu verbessern. Sie steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. |
Publikation Cyber-Sicherheit Weltrauminfrastrukturen | Als Cybersicherheitsbehörde des Bundes sieht sich das BSI auch für die Cybersicherheit von Satelliteninfrastrukturen in der Verantwortung. Insbesondere vor dem Hintergrund der wachsenden Abhängigkeit von Satellitendiensten. Ein erster wichtiger Schritt ist die Positionierung zum Thema Cybersicherheit von Satelliten und zugehöriger Infrastrukturen. Zur Publikation Cyber-Sicherheit für Weltrauminfrastrukturen |
Employer-Branding-Kampagne #TeamBSI | Die Mitarbeitenden des BSI teilen gemeinsam die Begeisterung für ein Thema: Cybersicherheit. Die Employer-Branding-Kampagne #TeamBSI startet, um weitere Mitarbeiterinnen und Mitarbeiter für die Gestaltung der sicheren Digitalisierung in Deutschland zu gewinnen. |
Cyber-Angriff auf deutschen Mineralölhändler | Im März 2022 erfolgt ein Cyberangriff auf einen deutschen Mineralölhändler mit russischem Mutterkonzern. Es fallen mehrere virtualisierte Serversysteme aus und es gelingt den Angreifern, tief in die Systeme des Unternehmens einzudringen und Daten in größerem Umfang von verschiedenen Speichersystemen, Mailservern und Festplattenimages auszuleiten. |
Angriff auf Unternehmen Satellitenkommunikation | Im Februar 2022 fällt aufgrund eines Cyberangriffs im europäischen Raum ein Satellitendienst aus, über welchen u. a. Prozesse zur Entstörung von Windenergieanlagen in der Strombranche mittels Satellitenkommunikationslösungen unterhalten werden. Infolge des Angriffs konnten rund 5.800 Windenergieanlagen nicht mehr mittels Fernwartung gewartet werden. |
Einschätzung Ukraine | Nach dem russischen Angriff auf die Ukraine bewertet das BSI fortwährend die Lage mit Bezug zur Informationssicherheit und ruft seine Zielgruppen dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. |
Erteilung 1. IT-SiK | Im Februar 2022 werden die ersten IT-Sicherheitskennzeichen des BSI an einen E-Mail-Anbieter vergeben. Verbraucherinnen und Verbraucher können den QR-Code des Kennzeichens mit dem Smartphone scannen und erhalten Informationen zu den IT-Sicherheitseigenschaften des Produkts. Hersteller und Diensteanbieter können mit dem Kennzeichen die IT-Sicherheit ihrer Produkte am Markt hervorheben. |
Schwachstelle Log4shell | Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt zu einer extrem kritischen Bedrohungslage. Das BSI erhöht die Cybersicherheitswarnung auf Warnstufe Rot. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. |
1. Kooperationsvereinbarung BSI/Bundesland | Die Kooperationsvereinbarung steht für das gemeinsame Ziel, die Cyber- und Informationssicherheit in Niedersachsen und darüber hinaus zu stärken. Es wurden mehrere Kooperationsfelder für eine Zusammenarbeit identifiziert. Neben der gegenseitigen Unterstützung bei herausgehobenen Cybersicherheitsvorfällen wurden u.a. Hospitationen zur stärkeren Vernetzung vereinbart. |
Eröffnung Standort Saarbrücken | Die Tätigkeiten des BSI zum Thema KI werden durch den neuen BSI-Standort weiter intensiviert und um neue Aufgaben ergänzt. Neben der Ausweitung der technischen Betrachtungen zur KI-Sicherheit werden die technischen Grundlagen für den digitalen Verbraucherschutz im Bereich KI erarbeitet. |
IT-SiG 2.0: Neue Aufgabe DVS | Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) tritt in Kraft. Das BSI bekommt u.a. die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik, insbesondere durch unabhängige und neutrale Beratung sowie Warnung auf Bundesebene. |
Kampagne „einfachaBSIchern“ | Die Kampagne #einfachaBSIchern sensibilisiert Verbraucherinnen und Verbraucher für Risiken im digitalen Alltag und zeigt Möglichkeiten auf, wie sie sich sicher im Netz bewegen können. Mit Videos und Werbemotiven macht sie die Angebote des BSI zu Themen wie Online-Shopping, Home-Office, Online-Gaming, Social Media oder Smarthome bekannter. |
Schwachstelle Exchange | Microsoft schließt mit einem Sicherheitsupdate vier kritische Sicherheitslücken im Exchange-Server, die in Kombination für gezielte Angriffe ausgenutzt wurden. Aufgrund der hohen Verbreitung angreifbarer Server sowie der leichten Ausnutzbarkeit mittels Exploit-Kits stuft das BSI die Lage als extrem kritisch ein. Dies ist die zweithöchste der möglichen Krisenstufen. |
30 Jahre BSI / 1. digitaler Kongress | Mit über 8.000 Teilnehmenden verzeichnet das BSI eine Rekordkulisse beim 17. Deutschen IT-Sicherheitskongress. Die Veranstaltung findet im Februar 2021 erstmals digital statt. Unter dem Kongressmotto "Deutschland. Digital. Sicher. 30 Jahre BSI“ feiert das BSI gleichzeitig sein 30-jähriges Jubiläum. |
Veröffentlichung AIC4 | Der Kriterien-Katalog AIC4 (Artificial Intelligence Cloud Service Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an die sichere Verwendung von Methoden des maschinellen Lernens in Cloud-Diensten. |
Infrastruktur Emotet zerschlagen | Ende Januar 2021 gelingt es der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und dem Bundeskriminalamt (BKA) mit Strafverfolgungsbehörden in anderen Ländern in einer international koordinierten Maßnahme, die Infrastruktur der Schadsoftware Emotet zu übernehmen und zu zerschlagen |
Neuer IT-Grundschutz
| Der erste Community-Draft (CD) des neuen BSI-Standards 200-4 zum Business Continuity Management wird veröffentlicht. Der BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. |
Künstliche Intelligenz | Das BSI und das Fraunhofer IAIS unterzeichnen eine Kooperationsvereinbarung für die gemeinsame Entwicklung von Prüfverfahren im Bereich Künstliche Intelligenz. Die Kooperation ermöglicht die intensive Zusammenarbeit von Expertinnen und Experten, um technische Produkt- und Prozessprüfungen von KI-Systemen in der Wirtschaft zu etablieren. |
Cyberangriff auf Uniklinik | Am 10. September 2020 kommt es zu einem IT-Sicherheitsvorfall im Universitätsklinikum Düsseldorf (UKD). Gemäß BSI-Gesetz hat das UKD das BSI über diesen Vorfall informiert. Das BSI unterstützt mit einem mobilen Einsatzteam. |
Deutsche EU-Ratspräsidentschaft | Deutschland übernimmt für sechs Monate und zum insgesamt 13. Mal den Vorsitz im Rat der Europäischen Union. Neben der Bewältigung der Corona-Pandemie und ihrer vielfältigen Auswirkungen ist die Digitalisierung ein erklärter Schwerpunkt der deutschen Ratspräsidentschaft. |
Corona-Warn-App | Die Corona-Warn-App bietet ein Höchstmaß an IT-Sicherheit. Das BSI hat die Entwicklung der App in beratender Funktion begleitet, etwa durch Code-Reviews und Penetrationstests des zur Verfügung gestellten Codes von Frontend und Backend. |
1. Cyber Security Directors‘ Meeting | Auf Initiative und Einladung des BSI treffen sich im Vorfeld der Münchner Sicherheitskonferenz (MSC) erstmalig zahlreiche Leiterinnen und Leiter der Cybersicherheitsbehörden Europas zu einem informellen Austausch. In Zusammenarbeit mit der MSC bietet das BSI den vertretenen Behörden einen exklusiven Rahmen, um sich auf Leitungsebene über die aktuellen nationalen und europäischen Herausforderungen der Cybersicherheit auszutauschen. |
Der 1000. Mitarbeitende | Im Januar 2020 nimmt der 1.000. Mitarbeitende im BSI seine Arbeit auf. In den vergangenen Jahren wurden dem BSI nicht nur zahlreiche neue Aufgaben sondern auch eine Vielzahl neuer Stellen übertragen. |
5G | Die Bundesnetzagentur startet die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Gemeinsam mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wurden die Anforderungen aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert. |
2. BSI-Dienstsitz in Freital | Mit dem Dienstsitz Freital profitiert das BSI von der Nähe zum Innovationscluster in der Region Dresden und den daraus entstehenden Synergieeffekten. Ziel und Anspruch des BSI ist es, in ganz Deutschland ein einheitliches IT-Sicherheitsniveau zu schaffen. |
Nationales Verbindungswesen | Mit der Eröffnung eigener Verbindungsstellen in Hamburg und Stuttgart baut das BSI sein Nationales Verbindungswesen weiter aus. Zusammen mit den Verbindungsstellen in Berlin und Wiesbaden wird das Informations- und Unterstützungsangebot für Unternehmen, Behörden, Kommunen und andere Institutionen so stärker in den Regionen verankert. In diesem Zuge erweitert das BSI auch die Zusammenarbeit mit den Bundesländern: Es werden Absichtserklärungen zur vertieften Kooperation mit elf Ländern unterzeichnet. |
Netze des Bundes | Die Netzwerkinfrastruktur "Netze des Bundes" nimmt ihren Betrieb auf. Sie wird von Bundesbehörden in Deutschland für den sicheren Datenaustausch genutzt. |
#Collection 1 | Ein Hacker hat auf Twitter Verlinkungen zum Herunterladen größerer Datensammlungen veröffentlicht und wie einen Adventskalender inszeniert. Neben bekannten Personen des öffentlichen Lebens sind vor allem deutsche Politikerinnen und Politiker aller politischen Ebenen von den Veröffentlichungen betroffen. |
Schadsoftware Emotet | Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten und eine Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. |
Digitaler Verbraucherschutz | Im Koalitionsvertrag der Bundesregierung heißt es, dass der "Verbraucherschutz als zusätzliche Aufgabe des BSI" etabliert werden soll. Als herstellerunabhängige und kompetente technische Stelle unterstützt das BSI die Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten. |
NIS-Richtlinie | Am 30.6.2017 tritt die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) in Kraft. Die Aufsichts- und Durchsetzungsbefugnisse des BSI über die Kritischen Infrastrukturen werden ausgeweitet sowie die Zusammenarbeit mit den Bundesländern gestärkt. |
Modernisierung des IT-Grundschutz | Nach der Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden. |
Ransomware WannaCry | Die Ransomware "WannaCry" löst Cybersicherheitsvorfälle mit hohen Schäden aus. Das Besondere an der Schadsoftware ist, dass sie sich selber ohne weiteres Zutun des Nutzers verbreiten kann. |
Smart Meter Gateway | Unter Aufsicht des BSI wird am 13. Dezember 2016 im Trust Center der T-Systems unter hohen Sicherheitsvorkehrungen die so genannte Schlüsselzeremonie für die Smart Metering Public Key Infrastruktur durchgeführt. Das BSI entwickelt Anforderungen an vertrauenswürdige Produktkomponenten (Smart Meter Gateway mit integriertem Sicherheitsmodul), deren sicheren IT-Betrieb (Administration) und an die vertrauenswürdige Kommunikationsinfrastruktur (Smart Metering PKI). |
Zerschlagung der Bot-Infrastruktur Avalanche | Das BSI unterstützt bei der Analyse und Zerschlagung der Botnetz-Infrastruktur Avalanche. Es stellt u.a. die technische Grundlage zur Identifizierung der Infrastruktur sowie der verwendeten Schadsoftware bereit. |
Präsident Arne Schönbohm | Arne Schönbohm wird BSI-Präsident. |
IT-Sicherheitsgesetz tritt in Kraft | Als Ergänzung zum BSI-Gesetz tritt das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)" in Kraft. Im Vordergrund steht die Stärkung der IT-Sicherheit bei Betreibern Kritischer Infrastrukturen. |
NSA-Affäre | Die Washington Post und der Guardian veröffentlichen geheime Dokumente, dass amerikanische und britische Geheimdienste die globale Telekommunikation und das Internet überwachen. Die "NSA-Affäre" löst politische Diskussionen zu Cybersicherheit und Geheimdienstpraktiken aus. Auch deutsche Spitzenpolitiker wurden überwacht. |
Gründung Allianz für Cyber-Sicherheit (ACS) | In Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gründet das BSI die Allianz für Cyber-Sicherheit. Sie soll die Cybersicherheit für Unternehmen in Deutschland erhöhen. |
Elektronische Gesundheitskarte | Die Technischen Richtlinien des BSI, die Gewährleistung der IT-Sicherheit und der Vertrauenswürdigkeit technischer Komponenten durch Zertifizierung nach abgestimmten Schutzprofilen leisten einen Beitrag zum Sicherheitsstandard der elektronischen Gesundheitskarte (eKG). |
Cyber-Abwehrzentrum | Unter Federführung des BSI dient das neue Cyber-Abwehrzentrum mehreren Sicherheitsbehörden als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle. |
Cybersicherheitsstrategie des Bundes | Das Bundeskabinett beschließt die Cybersicherheitsstrategie für Deutschland. |
Elektronischer Personalausweis | Mit dem elektronischen Identitätsnachweis macht es der neue Personalausweis möglich, sich im Internet gegenüber berechtigten Unternehmen und Behörden sicher auszuweisen. Das BSI etabliert die dafür nötigen Sicherheitsstandards und sichert die Qualität der technischen Prozesse. |
Stuxnet | Mit Stuxnet wird erstmalig eine auf Prozesssteuerungssysteme spezialisierte Schadsoftware bekannt. Industrieanlagen und Kritische Infrastrukturen sind besonders gefährdet. |
Präsident Michael Hange | Michael Hange wird BSI-Präsident. |
Novellierung BSI-Gesetz | Das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes tritt in Kraft. Das BSI darf nun Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten sowie vor Schadprogrammen an die Öffentlichkeit weitergeben. Außerdem wird das BSI zentrale Meldestelle für die IT-Sicherheit der Bundesbehörden und ist damit verantwortlich für die Sicherheit der Informationstechnik des Bundes. |
Zeus | Erstmals wird der Trojaner Zeus entdeckt, der vor allem zum Ausspähen von Privat- und Finanzdaten eingesetzt wird. |
iPhone | Apple bringt das erste iPhone auf den Markt und legt damit den Grundstein für den Siegeszug des Smartphones. |
Elektronischer Reisepass | Der neu eingeführte elektronische Reisepass verfügt über einen integrierten Radio Frequency Chip, der das Gesichtsbild und die persönlichen Daten speichert, seit 1.11.2007 auch die Fingerabdrücke. Das BSI entwickelt Protokolle und Technische Richtlinien, die die Sicherheitsziele unterstützen. |
Präsident Dr. Udo Helmbrecht | Dr. Udo Helmbrecht wird BSI-Präsident. |
BSI für Bürger | Der Informationsservice BSI-für-Bürger startet im März 2002 mit dem Slogan "Ins Internet – mit Sicherheit!" als CD-ROM und steht seit 2003 als Internetangebot zur Verfügung. |
Zentraler IT-Sicherheitsdienstleister des Bundes | Zum 1. August 2001 treten neue organisatorische, personelle und fachliche Rahmenbedingungen für die Weiterentwicklung des BSI zum zentralen IT-Sicherheitsdienstleister des Bundes in Kraft. |
"LoveLetter-Wurm" | Der Wurm "LoveLetter" mit der Betreffzeile ("I love you") verbreitet sich massenhaft per E-Mail und verursacht weltweit Schäden in Höhe von geschätzten 10 Milliarden Dollar. |
"Jahr 2000-Problem" | Das auch als "Millenium-Bug" bekannte Computerproblem entstand in erster Linie durch die bis dato verwendeten zweistelligen Jahreszahlen innerhalb von Computersystemen. Die zum Jahreswechsel befürchteten Katastrophenszenarien trafen - auch wegen der umfangreichen vorsorglichen Maßnahmen bei Herstellern und Anwendern - nicht ein. |
Common Criteria | Im Januar 1996 wird die Version 1.0 der Common Criteria for Information Technology Security Evaluation (kurz: Common Criteria) veröffentlicht. Bis heute sind sie aktuell gültig in der Version 3.1 - ein international anerkannter Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. |
IVBB | Das Bundeskabinett legt die Grundlage für den Ausbau und Betrieb des Informationsverbunds Berlin-Bonn (IVBB), einer Kommunikationsinfrastruktur für die zuverlässige und vertrauliche Sprach- und Datenkommunikation zwischen den obersten Bundesbehörden und Verfassungsorganen in Berlin und Bonn. |
CERT | Das erste Computer Emergency Response Team (CERT) im BSI wird eingerichtet, um schneller auf IT-Sicherheitsvorfälle zu reagieren. |
Einführung des IT-Grundschutz | In Kooperation mit führenden Wirtschaftsunternehmen konzipiert und veröffentlicht das BSI das IT-Grundschutzhandbuch. Es etabliert sich in den folgenden Jahren als Standardwerk für das IT-Sicherheitsmanagement in Deutschland. |
Präsident Dr. Dirk Henze | Dr. Dirk Henze wird BSI-Präsident. |
Geburt des WWW | Forscher des europäischen Forschungszentrums CERN in Genf präsentieren der Welt ihre Idee vom World Wide Web. Die weltweit erste Webseite info.cern.ch wird am 6. August 1991 veröffentlicht. |
D-Netz | In Deutschland wird mit dem D-Netz das erste digitale Mobilfunknetz eingerichtet. |
Gründung des BSI unter Dr. Otto Leiberich | Das BSI nimmt am 1.1.1991 seine Arbeit auf (BSI-Errichtungsgesetz). |
