Das Nationale IT-Krisenreaktionszentrum (IT-KRZ) wächst aus dem Nationalen IT-Lagezentrum und CERT-Bund heraus auf und bildet die Besondere Aufbauorganisation des BSI zur Reaktion und Bewältigung von schweren Cyber-Sicherheitsvorfällen und IT-Krisen.

Als Fach-Krisenstab analysiert und bewertet das IT-Krisenreaktionszentrum die vorliegende Situation auf Basis aller zur Verfügung stehenden Informationen. Zudem koordiniert das IT-KRZ alle weiteren beteiligten Krisenmanagementorganisationen – bspw. der betroffenen Behörden, Dienstleister oder Kritischen Infrastrukturen.

Aufbauorganisation

Schwere Cyber-Sicherheitsvorfälle und IT-Krisen zeichnen sich dadurch aus, dass der zugrundeliegende Vorfall sowie die Rahmbedingungen äußerst vielfältig sein können:

• Handelt es sich um einen technisch fortschrittlichen Angriff?
• Liegt ein öffentliches Interesse mit hohem Koordinierungsaufwand vor?
• Ist es ein technischer Defekt, in dessen Folge alle Sicherungssysteme versagt haben?

Diese und weitere Fragen werden für jeden IT-Sicherheitsvorfall beantwortet, um im jeweiligen Kontext die richtigen Schritte einleiten zu können. So bereitet sich das Nationale IT-Krisenreaktionszentrum beispielsweise mit einer anpassbaren Aufbauorganisation auf die Bewältigung vielfältiger Lagen vor. Die Organisation kann nach definierten Eskalationsstufen aufwachsen, die fachliche Zusammensetzung gemäß der Lage anpassen und die personellen Ressourcen für ein kontinuierliches Krisenmanagement bereitstellen. Standardisierte Verfahren und regelmäßige Übungen tragen dazu bei, dass die Überführung vom Tagesgeschäft in die Besondere Aufbauorganisation reibungslos gelingt.

Ausstattung & Infrastruktur

Zur Sicherstellung der Reaktionsfähigkeit – auch in Krisen – verfügt das Nationale IT-Krisenreaktionszentrum über eine angepasste Ausstattung und Infrastruktur. Neben den gängigen Lösungen zur Standortsicherheit, Verfügbarkeit von Räumen und technischer Arbeitsplatzausstattung sowie Energie verfügt das IT-Krisenreaktionszentrum über zahlreiche redundante Kommunikationsmöglichkeiten, die über das IT-Lagezentrum bereitgestellt werden. Dadurch wird der Austausch von Lageinformationen und eine zeitgerechte Warnung vor Cyber-Sicherheitsvorfällen sichergestellt.

Nationales IT-Krisenmanagement

Das Nationale IT-Krisenmanagement ist Teil des Nationalen Krisenmanagements – verantwortet durch das Bundesministerium des Innern und für Heimat. Bei schweren Cyber-Sicherheitsvorfällen und in IT-Krisen – insbesondere in der Bundesverwaltung – nimmt das Nationale IT-Krisenreaktionszentrum im BSI eine zentrale und koordinierende Rolle ein.
Diese ist dem BSI im Wesentlichen durch

• den Umsetzungsplan Bund (UP Bund) und
• die Cyber-Sicherheitsstrategie für Deutschland
  gegeben.

Die Aufgabe der ressort- und behördenübergreifenden Koordination der Bewältigung von schweren Cyber-Sicherheitsvorfällen und IT-Krisen durch das Nationalen IT-Krisenreaktionszentrum im BSI ist komplex und bedarf einer stetigen Anpassung sowie fortlaufender Übungen mit nationalen und internationalen Partnern.