BMI-IT5-20091208-SF-A001.htm
Anlage 1
zu Allgemeine Verwaltungsvorschrift über
das Meldeverfahren gemäß BSIG § 4 Abs. 6
Die meldepflichtigen Kategorien und zugehörigen Gefährdungen sind in der nachfolgenden Tabelle aufgelistet3. Die Kategorien und die derzeit aktuellen meldepflichtigen Gefährdungen orientieren sich am Gefährdungskatalog der IT-Grundschutz-Kataloge und der ISO 27005. Jede aufgeführte meldepflichtige Gefährdung ist mindestens im Rahmen der STATISTISCHEN Gesamtmeldung an die zentrale Meldestelle zu übermitteln. Wenn eine unmittelbare Gefahr für die Sicherheit der Informationstechnik des Bundes nicht ausgeschlossen werden kann, ist darüber hinaus eine SOFORT-Meldung zu erstellen.
Kategorie | Aktuell wesentliche Gefährdungen |
| Versuchte Clientseitig detektierte und abgewehrte Installation eines Schadprogramms |
Erfolgreiche Installation eines Schadprogramms4 | |
Systemeinbruch (z.B. Hacking, Exploiting, Missbrauch von Passwörtern, ...) | |
Unautorisierte Systemnutzung (z.B. Hacking, Defacement, Manipulation Datenbestand, Botnet- | |
Datenabfluss durch Schadprogramme oder durch Hacking | |
Manipulation von Hard- oder Software | |
(Distributed) Denial of Service [(D)DoS] | |
| Diebstahl oder sonstiger Verlust von IT- |
Diebstahl oder sonstiger Verlust von Datenträgern, soweit diese dienstliche Informationen enthalten, die öffentlich nicht zugänglich und schützenswert sind5 | |
Unsachgemäße Entsorgung von IT- | |
Datenabfluss bzw. Offenlegung durch unautorisiertes Personal hinsichtlich dienstlicher Informationen, die öffentlich nicht zugänglich und schützenswert sind. | |
| Neuartige Sicherheitslücken oder Schwachstellen in IT- |
| Schwerwiegender7 Ausfall von technischen Systemen und/oder deren Komponenten (z.B. Ausfall Telekommunikationsanlage, defekte Hardware, ...) soweit nicht von Ziffer 6 oder 7 erfasst |
Schwerwiegende fehlerhafte Funktion von technischen Systemen und/oder deren Komponenten oder Software (z.B. erratisches, nicht- | |
Schwerwiegende Überlastsituationen (z.B. bei Ausfall von Teilsystemen) soweit nicht von Ziffer 6 oder 7 erfasst | |
| Schwerwiegender, üblicherweise durch Innentäter verursachter Missbrauch von technischen Systemen und/oder deren Komponenten, Unautorisierte Erstellung von Kopien, Datenmanipulation oder Unzulässige Datenverarbeitung |
| Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Ausfall der Strom- |
| Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Naturgewalten bzw. höhere Gewalt (z.B. Feuer, Wasser, Hitze, Kälte, ...) |
Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Beschädigung (z.B. durch Bauarbeiten, Unfälle, ...) | |
| Sonstige relevante Ereignisse mit IT- |
4 Auch wenn das Schadprogramm nach einem gewissen Zeitraum durch ein AV-
5 Sofern die Informationen auf den Datenträgern nur verschlüsselt vorliegen und die eingesetzte Verschlüsselung den Vorgaben des BSI bzgl. des jeweiligen Schutzbedarfs entspricht, kann von der Meldung des Verlustes abgesehen werden.
6 Sofern die Informationen auf den Datenträgern nur verschlüsselt vorliegen und die eingesetzte Verschlüsselung den Vorgaben des BSI bzgl. des jeweiligen Schutzbedarfs entspricht, kann von der Meldung der unsachgemäßen Entsorgung der Datenträger abgesehen werden.
7 Bei der Einschätzung, ob ein Ausfall schwerwiegend ist, kann die meldende Stelle auch berücksichtigen, ob das Ereignis für die Gewährleistung des Schutzes der Informationstechnik des Bundes und damit auch für die Abwehr von Gefahren für die Informationstechnik des Bundes Bedeutung haben könnte. Dies gilt auch im Folgenden, soweit bei den wesentlichen Gefährdungen das Merkmal „schwerwiegend“ Erwähnung findet.