Zum Schutz Ihrer Daten werden auf dieser Website nur Nutzungsdaten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet.
Zum Datenschutzhinweis mit Erläuterung der WebanalyseÜbersicht und Erläuterung der Meldestellen
- Meldestelle Allianz für Cybersicherheit
- Meldestelle Bund
- Meldestelle Cybersicherheitsnetzwerk
- Meldestelle KRITIS
- IT-Sicherheitsgesetz, BSI-Gesetz, KRITIS-Dachgesetz und Kritisverordnung
- Kontaktstelle benennen
- Meldepflicht
- Registrierung
- Änderungen an den Registrierungsdaten an das BBK übermitteln
- Meldestelle Luftsicherheit
Meldestelle Allianz für Cybersicherheit
Unternehmen und Organisationen haben die Möglichkeit, über das Meldeformular auf der Webseite des Melde- und Informationsportals einen Sicherheitsvorfall zu melden. Diese Meldungen werden verwendet, um ein verlässliches und aussagekräftiges Lagebild zu erstellen, mögliche Zusammenhänge zu erkennen und darauf basierend entsprechende Maßnahmen einleiten oder Warnungen aussprechen zu können. Wenn Sie eine Kontaktmöglichkeit übermitteln, kann das BSI im Rahmen freier Kapazitäten auf Wunsch auf Sie zukommen. Gerne können Sie aber auch eine anonyme Meldung abgeben. Wie eine Meldung zu einem IT-Sicherheitsvorfall bestenfalls aussehen sollte, erläutern wir in dieser FAQ-Liste.
Meldestelle Bund
Meldungen nach § 4 Abs. 3 BSIG
Nach § 4 Abs. 3 BSIG sind Einrichtungen des Bundes verpflichtet, das BSI unverzüglich zu unterrichten, wenn dort für die Abwehr von Gefahren für die Sicherheit in der Informationstechnik erforderliche Informationen bekannt werden. Die Einzelheiten des Meldeverfahrens wurden in einer allgemeinen Verwaltungsvorschrift festgelegt. Die Meldepflichten der Vorschrift gelten fort, bis eine neue Verwaltungsvorschrift gemäß § 43 Abs. 5 BSIG (2026) erlassen wird.
Basisdatenerhebung nach § 7 BSIG
Gem. § 7 BSIG ist das BSI berechtigt, den Stand der Informationssicherheit in der Bundesverwaltung zu erheben und zu bewerten. Für die Umsetzung des § 7 BSIG erfolgt, neben der Überprüfung der Einrichtungen des Bunds nach der Standardrevision durch das BSI, auch eine jährliche Basisdatenerhebung über das MIP. Die eingereichte Basisdatenerhebung dient unter anderem als Grundlage für die geplante Standardrevision und wird zu deren gezielter Vorbereitung herangezogen. Die Ergebnisse der jährlichen Basisdatenerhebung aller Einrichtungen des Bundes werden durch die zuständigen Prüfinstanzen validiert und fließen in die strategische Steuerung der Informationssicherheit der Bundesverwaltung ein.
CyberGovSecure Programm
CyberGovSecure ist das Maßnahmenprogramm der CISO Bund zur schnellen und wirksamen Stärkung der Informationssicherheit in der Bundesverwaltung. Es definiert und priorisiert Maßnahmen, begleitet deren Umsetzung und stellt Transparenz über Fortschritt und Wirksamkeit sicher.
Meldestelle Cybersicherheitsnetzwerk
Alle registrierten Digitalen Ersthelferinnen und Ersthelfer des Cybersicherheitsnetzwerks erhalten Zugang zur Meldestelle des CSN. Dort geben sie digital anonymisierte Berichte zu den von ihnen im Rahmen des CSN bearbeiteten IT-Sicherheitsvorfällen ab. Diese Vorfallsberichte werden für die Erstellung eines zuverlässigen und umfassenden Lagebildes verwendet und sind ein wichtiger Sensor für die IT-Sicherheitslage von Privatpersonen in Deutschland.
Meldestelle KRITIS
IT-Sicherheitsgesetz, BSI-Gesetz, KRITIS-Dachgesetz und Kritisverordnung
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) hat die Bundesregierung einen regulatorsichen Beitrag dazu geleistet, die Kritischen Infrastrukturen (KRITIS) Deutschlands zu den sichersten weltweit zu machen. Insbesondere in diesem Bereich - wie etwa bei der Strom- und Wasserversorgung, Finanzen oder Ernährung - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. 2026 wurde der regulatorische Rahmen dann um den physischen Schutz mittels KRITISDachG erweitert.
Ziel ist die Verbesserung der Resilienz und Sicherheit bei Betreibern kritischer Anlagen, sowohl hinsichtlich physischer Aspekte als auch hinsichtlich der IT. Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgeweitet.
Nach dem aktuellen Gesetz gelten Anlagen als kritisch, wenn sie für die Bereitstellung einer kritischen Dienstleistung erheblich sind. Eine Dienstleistung wird dabei nur dann als kritisch eingestuft, wenn sie einen der folgenden Bereiche betrifft und ihr Ausfall oder eine Störung zu erheblichen Versorgungsengpässen oder einer Gefährdung der öffentlichen Sicherheit führen würde, (vgl. § 2 Abs. 4 KRITISDachG):
- Energie
- Transport und Verkehr
- Finanzwesen
- Sozialversicherung und Grundsicherung für Arbeitsuchende
- Gesundheitswesen
- Wasser
- Ernährung
- Informationstechnik und Telekommunikation
- Weltraum
- Siedlungsabfallentsorgung
Die kritischen Dienstleistungen sowie die relevanten Anlagenkategorien im Sinne des KRITISDachG werden durch die Rechtsverordnung nach § 4 Abs. 3 und § 5 Abs. 1 KRITISDachG näher bestimmt.
Welche kritischen Anlagen wegen ihrer Bedeutung für die Versorgung der Bevölkerung und damit für das Funktionieren des Gemeinwesens als kritische Anlagen im Sinne des KRITISDachG gelten, wird durch die Rechtsverordnung nach § 4 Abs. 3 und § 5 Abs. 1 KRITISDachG (Kritisverordnung) definiert. Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von in der Kritisverordnung aufgeführten Schwellenwerten abhängig. Werden diese Schwellenwerte erreicht oder überschritten, gelten für Betreiber kritischer Anlagen die gesetzlichen Registrierungs-, Melde- und Nachweispflichten des KRITISDachG sowie des BSIG.
Weitere Informationen und FAQ zu verschiedenen Themen rund um KRITIS finden Sie auf den Internetseiten des KRITIS-Fachbereichs des BSI und des BBK.
Kontaktstelle benennen
Betreiber kritischer Anlagen
Betreiber einer kritischen Anlage im Sinne von § 2 Abs. 1 KRITISDachG müssen nach § 8 Abs. 1 Nr. 6 KRITISDachG eine Kontaktstelle benennen. In Bezug auf die Maßnahmen nach dem BSIG ist dabei die jederzeitige Erreichbarkeit zu gewähren. An diese Kontaktstelle schickt das BSI IT-Sicherheitsinformationen sowie das BBK sachdienliche Folgeinformationen nach Vorfallmeldungen und Lagebilder.
Meldepflicht
Die Meldepflicht gemäß § 32 Abs. 1-3 BSIG sowie § 18 Abs. 1 KRITISDachG betrifft Betreiber kritischer Anlagen, deren Anlagen anhand der in der Kritisverordnung festgesetzten Schwellenwerte als kritische Anlagen im Sinne des KRITISDachG identifiziert wurden.
Detaillierte Informationen erhalten Sie in den FAQ von BSI und BBK zur Meldepflicht.
Registrierung
Stand 22.06.2026: Die Registrierung ist vorläufig deaktiviert bis die Arbeiten zur Vorbereitung der Registrierung nach KRITISDachG abgeschlossen sind.
Sofern Ihre Institution bereits registriert ist, können Sie sich mit Ihrem Benutzernamen und dem Passwort über den „Login“-Link anmelden. Die Registrierung einer Institution können Sie über den Link „Registrierung“ beginnen. Die Anleitung zur Registrierung finden Sie hier. Ihre Registrierungsangaben werden im BBK überprüft und die registrierte Institution wird für die Meldestelle KRITIS im MIP freigeschaltet. Nach dem Absenden der Registrierung wird das BBK Sie zum Fortschritt Ihrer Registrierung per E-Mail informieren.
Der Zugang zum Informationsbereich des MIP ist erst nach vollständig abgeschlossenem Registrierungsvorgang möglich. Erst nach der Registrierung können meldepflichtige Betreiber im MIP Meldungen an BSI und BBK schicken sowie (Lage-)Informationen und Produkte von BSI und BBK einsehen.
Wenn Sie vor Juli 2026 bereits beim BSI registriert waren, bleibt Ihr Zugang bestehen. Eine aktualisierte Datenerhebung der Registrierungsdaten unter Ihrer bestehenden Betreiber-ID ist jedoch nach Inkrafttreten der Registrierungspflicht nach § 8 KRITISDachG erforderlich.
Änderungen an den Registrierungsdaten an das BBK übermitteln
Bei Änderungen Ihrer Registrierungsdaten bitte KEINE weitere Registrierung im Meldeportal vornehmen. Stattdessen melden Sie sich bitte im Meldeportal an und laden im Menü „Informationen (Kategorie: KRITIS-Formulare)“ folgende Formulare herunter:
- für Änderungen an den Institutionsdaten/Kontaktdaten das Formular „aenderung-kontaktstelle.pdf“
- für Änderungen an den registrierten kritischen Anlagen oder Neuregistrierungen von kritischen Anlagen das Formular „Anlage KRITIS“
- zur Deregistrierung einer kritischen Anlage das Formular „antrag-deregistrierung-kritis.pdf“
Sie können die Formulare elektronisch bearbeiten und an kritis-info@bbk.bund.de senden.
Meldestelle Luftsicherheit
Unternehmen, die dem Luftsicherheitsgesetz (LuftSiG) unterliegen, können sich im neuen BSI-Portal registrieren. Eine Registrierung über das MIP ist nicht mehr möglich. Das BSI-Portal finden Sie unter https://portal.bsi.bund.de. Weiterführende Informationen und wie Sie sich im BSI-Portal registrieren können, finden Sie unter https://www.bsi.bund.de/dok/faq-bsi-portal.