CSIRT (BSI)
Computer Security Incident Response Team
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
CSIRT ist die nationale Anlaufstelle für Cyber-Sicherheitsvorfälle. Nach NIS2 Art. 11 + § 32 BSIG ist das BSI das deutsche CSIRT — empfängt Meldungen, koordiniert Response, warnt andere Einrichtungen.
Was ist CSIRT (BSI)?
BSI-CSIRT-Aufgaben:
- Vorfall-Meldungen entgegennehmen (24/7)
- Frühwarnung an andere Einrichtungen
- Vorfall-Koordination national + EU
- Forensische Unterstützung auf Anfrage
- Threat-Intelligence-Sharing
Meldungen an: bsi.bund.de/meldungen oder telefonisch 0800-274-1000.
Praxisbeispiel
Ransomware-Vorfall: 24h-Erstmeldung über BSI-Portal. CSIRT bietet Telefon-Beratung. Bei kritischer Infrastruktur: Vor-Ort-Unterstützung möglich.
Häufig gestellte Fragen
Ist Meldung anonym?
Nein, mit Identitäts-Nachweis. CSIRT hilft auch bei sensiblen Daten.
Internationale Koordination?
Ja, ENISA-Netzwerk + sektorale CSIRTs (z.B. Banken: ECB-CSIRT).