Mindeststandard des BSI zur Protokollierung und Detektion von Cyberangriffen

Immer häufiger werden Cyberangriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyberangriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes.

Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyberangriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert.

Aktualisierung November 2024: Der Mindeststandard wurde auf die Version 2.1 aktualisiert. Die Angabe einer Speicherfrist für Protokoll- und Protokollierungsdaten wurde in der entsprechenden Sicherheitsanforderung konkretisiert. Ebenso wurde die Forderung nach Löschung nach Ablauf der Speicherfrist für sicherheitsrelevante Ereignisse und für Ereignisse, die nachweislich einem Cyberangriff zugeordnet wurden, angepasst.
Die vorgenommenen Anpassungen werden in der Änderungsübersicht zum Mindeststandard zur Protokollierung und Detektion von Cyberangriffen aufgelistet. Ebenso wurde die Referenztabelle neu erstellt. Sie nimmt Bezug auf das IT-Grundschutz-Kompendium (Edition 2023). Alle Dokumente stehen Ihnen zum Download zur Verfügung. Die ältere Version des Mindeststandards finden Sie im Archiv.