Zum Schutz Ihrer Daten werden auf dieser Website nur Nutzungsdaten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet.
Zum Datenschutzhinweis mit Erläuterung der WebanalyseHäufig gestellte Fragen
- Allgemeine Informationen
- Login für bereits registrierte Institutionen
- Benutzerverwaltung
- Wie wird ein Benutzer-Account im MIP erstellt?
- Welche Rollen/Berechtigungen können Benutzern im MIP zugewiesen werden?
- Welche Berechtigungen hat die Rolle „Institutionsverwalter“?
- Welche Berechtigungen hat die Rolle „Institutionsverwalter (eingeschränkt)“?
- Welche Berechtigungen hat die Rolle „Verwalter Meldeberechtigte“?
- Welche Berechtigungen hat die Rolle „Meldeberechtigt“?
- Können die Rollen der Benutzer geändert werden?
- Kann eine Rolle dem Benutzer befristet zugewiesen werden, z. B. für den Fall der Vertretung?
- Wie können neue Benutzer einer Institution hinzugefügt werden?
- Muss für jeden eingeladenen Benutzer ein neuer Einladungslink erzeugt werden?
- Ist die Anzahl der möglichen Benutzer einer Institution begrenzt?
- Ist es zulässig, dass mehrere Benutzer mit der gleichen Rolle einer Institution zugeordnet werden?
- Welche Berechtigungen erhalten die eingeladenen Benutzer?
- Muss das BSI über eingeladene Benutzer, die einer registrierten Institution zugeordnet wurden, informiert werden?
- Können Benutzer aus der Institution entfernt werden?
- Wie kann das Passwort geändert werden?
- Wie kann das Passwort zurückgesetzt werden?
- Registrierung einer Institution
- Warum werden die Namen der angelegten/registrierten Institutionen nicht angezeigt?
- Können sich Betreiber von Energieversorgungsnetzen im MIP registrieren?
- Kann eine Institution bei mehreren Meldestellen registriert werden?
- Wo kann der Status der Registrierung eingesehen werden?
- Kann eine begonnene Registrierung gespeichert und später fortgeführt werden?
- Kann eine im MIP angelegte Institution gelöscht werden?
- Meldung über eine IT-Störung abgeben
- Wie kann eine IT-Störung an das BSI gemeldet werden?
- Wie lange sind an das BSI übermittelte Meldungen im MIP sichtbar?
- Können Folge- oder Abschlussmeldungen abgegeben werden, nachdem die Erstmeldung bereinigt wurde?
- Können Inhalte einer Meldung exportiert und später wieder importiert/ für weitere Meldungen verwendet werden?
- Zwei-Faktor-Authentisierung
- Ist die Zwei-Faktor-Authentisierung verpflichtend?
- Welche Token können im MIP verwendet werden?
- Wie kann die Zwei-Faktor-Authentisierung aktiviert werden?
- Wie können Token bei Verlust/Beschädigung gelöscht werden, falls kein zweiter Token hinterlegt ist?
- Wie kann der Token-PIN zurückgesetzt werden?
- Können die OTP-Token des BSI im neuen MIP verwendet werden?
- Sonstiges
Allgemeine Informationen
Was ist eine Institutions-ID?
Die Institutions-ID ist die eindeutige Kennung Ihrer Institution im MIP. Es handelt sich hierbei um eine fünfstellige individuelle Zeichenfolge. Nach erfolgreicher Registrierung als Benutzer im MIP können Sie eine neue Institution anlegen. Dabei wird eine neue Institutions-ID automatisch vergeben. Anschließend können Sie die Registrierung Ihrer Institution bei einer der Meldestellen vornehmen. Bei KRITIS-Betreibern entspricht die Institutions-ID der bisher verwendeten Betreiber-ID und löst diese ab.
Was ist der Benutzername?
Der Benutzername ist eine eindeutige Benutzerkennung mit der Sie als Benutzer im MIP registriert sind. Es handelt sich hierbei um eine sechsstellige individuelle Zeichenfolge mit Präfix „U“. Persönliche Daten wie der Vor- und Nachname sowie die E-Mail-Adresse werden aus Sicherheitsgründen nicht im MIP gespeichert. Bitte notieren Sie sich Ihren Benutzernamen.
Login für bereits registrierte Institutionen
Welche URL soll für die Anmeldung verwendet werden?
Bitte verwenden Sie für die Anmeldung im neuen MIP folgende URL: https://mip2.bsi.bund.de.
Benutzerverwaltung
Wie wird ein Benutzer-Account im MIP erstellt?
Gehen Sie bitte auf den Menüpunkt „Registrierung“ und tragen Sie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie das Passwort ein. Nach Bestätigung der Schaltfläche „Registrieren“ wird Ihr Benutzername automatisch generiert. Sie erhalten unmittelbar im Anschluss daran einen Aktivierungslink an die von Ihnen angegebene E-Mail-Adresse.
Welche Rollen/Berechtigungen können Benutzern im MIP zugewiesen werden?
Im MIP sind folgende Benutzer-Rollen vorgesehen:
- „Institutionsverwalter“. Mit dieser Rolle haben die Benutzer uneingeschränkten Zugang zu allen Funktionen des MIP. Diese Rolle wird einem Benutzer zugewiesen, sobald von ihm gestellter Antrag auf Registrierung einer Institution genehmigt wurde.
- „Institutionsverwalter (eingeschränkt)“. Die Einschränkung bezieht sich auf die Benutzerverwaltung sowie den Zugang zum Informationsbereich. (Die Rolle steht nur der Meldestelle KRITIS zur Verfügung.)
- „Verwalter Meldeberechtigte“. Verfügt über die gleichen Rechte wie die Rolle „Meldeberechtigt“. Zusätzlich kann die Rolle neue Nutzer als „Meldeberechtigt“ zur Institution hinzufügen oder entfernen.
- „Meldeberechtigt“. Die Berechtigungen sind auf die Erstellung, Abgabe und Bearbeitung von Meldungen beschränkt. Dem Benutzer mit dieser Rolle steht der Informationsbereich zur Verfügung.
Welche Berechtigungen hat die Rolle „Institutionsverwalter“?
- Zugang zu den Informationen des BSI, z. B. zu Lageberichten
- Verwaltung der Meldungen (Meldungen erfassen, lesen, ändern, löschen)
- Auswahl des Bereinigungszeitraums für Meldungen
- Benutzerverwaltung (Benutzer hinzufügen und Berechtigungen erteilen oder entziehen)
- Aktivierung der Zwei-Faktor-Authentisierung für die Institution
Welche Berechtigungen hat die Rolle „Institutionsverwalter (eingeschränkt)“?
- Verwaltung der Meldungen (Meldungen erfassen, lesen, ändern, löschen)
- Auswahl des Bereinigungszeitraums für Meldungen
- Aktivierung der Zwei-Faktor-Authentisierung für die Institution
Welche Berechtigungen hat die Rolle „Verwalter Meldeberechtigte“?
- Zugang zu den Informationen des BSI, z. B. zu Lageberichten
- Verwaltung der Meldungen (Meldungen erfassen, lesen, ändern, löschen)
- Benutzerverwaltung (Benutzer hinzufügen und Berechtigungen entziehen)
Welche Berechtigungen hat die Rolle „Meldeberechtigt“?
- Zugang zu den Informationen des BSI, z. B. zu Lageberichten
- Verwaltung der Meldungen (Meldungen erfassen, lesen, ändern, löschen)
Können die Rollen der Benutzer geändert werden?
Ja, unter dem Menüpunkt „Institutionsverwaltung“ werden im Abschnitt „Rollenverwaltung“ alle Benutzer der Institution angezeigt. Hier können Benutzer mit der Rolle „Institutionsverwalter“ Änderungen an der Rollenzuweisung anderer Benutzer vornehmen.
Kann eine Rolle dem Benutzer befristet zugewiesen werden, z. B. für den Fall der Vertretung?
Ja, Rollen können mit einem Start- und Endzeitpunkt versehen werden. Neue Benutzer sollen durch den Institutionsverwalter zuvor angelernt werden.
Wie können neue Benutzer einer Institution hinzugefügt werden?
Neue Benutzer können über einen Einladungslink ausschließlich zu einer registrierten Institution hinzufügt werden. Diese Funktion steht den Benutzern mit der Rolle „Institutionsverwalter“ oder „Verwalter Meldeberechtigte“ unter dem Menüpunkt „Institutionsverwaltung“ -> „Benutzer Hinzufügen“ zur Verfügung. Allen Benutzern, die per Einladungslink einer Institution zugeordnet werden, wird automatisch die Rolle „Meldeberechtigt“ vergeben. Der Einladungslink ist 24 Stunden gültig und kann von mehreren Benutzern verwendet werden.
Um die Einladung per Einladungslink annehmen zu können, muss die eingeladene Person bereits im Portal registriert und eingeloggt sein. Der Einladungslink funktioniert nur, wenn dieser im gleichen Browser-Tab oder in einem weiteren Tab im gleichen Browser-Fenster aufgerufen wird, in dem sich die aktive Sitzung des eingeloggten Benutzers befindet!
Muss für jeden eingeladenen Benutzer ein neuer Einladungslink erzeugt werden?
Nein, der Link kann von beliebig vielen Benutzern verwendet werden. Einladungslinks sind jedoch nur 24 Stunden gültig.
Ist die Anzahl der möglichen Benutzer einer Institution begrenzt?
Nein, die Anzahl einer Institution zugeordneten Benutzern ist nicht begrenzt. Bitte achten Sie darauf, dass nur berechtigte Personen Zugang bekommen. Da im MIP keine Klarnamen gespeichert werden, ist das Führen einer Benutzerübersicht an anderer Stelle empfehlenswert.
Ist es zulässig, dass mehrere Benutzer mit der gleichen Rolle einer Institution zugeordnet werden?
Ja, es können mehrere Benutzer mit der gleichen Rolle einer registrierten Institution hinzugefügt werden.
Welche Berechtigungen erhalten die eingeladenen Benutzer?
Alle per Einladungslink zugeordneten Benutzer erhalten zunächst die Rolle „Meldeberechtigt“, die von einem Benutzer mit der Rolle „Institutionsverwalter“ geändert werden kann.
Muss das BSI über eingeladene Benutzer, die einer registrierten Institution zugeordnet wurden, informiert werden?
Nein, eine Information des BSI über eingeladene Benutzer ist nicht vorgesehen.
Können Benutzer aus der Institution entfernt werden?
Ja, Benutzer mit der Rolle „Institutionsverwalter“ oder „Verwalter Meldeberechtigte“ können andere Benutzer aus der Institution entfernen.
Wie kann das Passwort geändert werden?
Im Menüpunkt „Persönliche Einstellungen“ können Sie Ihr aktuelles Benutzer-Passwort ändern.
Wie kann das Passwort zurückgesetzt werden?
Unter dem Menüpunkt "Login" kann über den Link "Passwort vergessen?" der Prozess zum Zurücksetzen des Passwortes gestartet werden. Bei Problemen wenden Sie sich bitte per E-Mail mit Angabe der Institutions-ID sowie Ihres Benutzernamens an den für ihre Meldestelle hinterlegten Kontakt unter https://mip2.bsi.bund.de/kontakt. Im Falle der manuellen Bearbeitung wird bei der Meldestelle KRITIS das neue Passwort an die beim BSI registrierte organisatorische Ansprechperson der Institution gesendet. Daher sollte die organisatorische Ansprechperson der Institution permanent aktuell gehalten werden.
Registrierung einer Institution
Warum werden die Namen der angelegten/registrierten Institutionen nicht angezeigt?
Aus Sicherheitsgründen werden im Melde- und Informationsportal die Namen der Institutionen nicht gespeichert. Die Institutionen können über ihre IDs aufgerufen werden.
Können sich Betreiber von Energieversorgungsnetzen im MIP registrieren?
Zur Registrierung wählen Sie bitte „Meldestelle KRITIS“ und füllen das Registrierungsformular aus. Im aktuellen Formular wird lediglich der Begriff „Kritische Infrastrukturen“ verwendet, gemeint sind hiermit jedoch ebenfalls alle Energieversorgungsnetze im Sinne des EnWG.
Kann eine Institution bei mehreren Meldestellen registriert werden?
Ja, eine Institution kann bei mehreren Meldestellen registriert werden. Es kann jedoch nur ein Registrierungsantrag pro Meldestelle gleichzeitig gestellt werden.
Wo kann der Status der Registrierung eingesehen werden?
Im Menüpunkt „Institutionsverwaltung“ sehen Sie den Bearbeitungsstatus Ihrer Registrierung.
Wird der Registrierungsantrag für eine Meldestelle durch das BSI angenommen, erhalten Sie Zugang zu weiteren Bereichen des MIP, um Informationen einsehen und Meldungen abgeben zu können.
Kann eine begonnene Registrierung gespeichert und später fortgeführt werden?
Ja, eine begonnene Registrierung kann als Entwurf für 48 Stunden im MIP gespeichert werden. Anschließend werden die Daten gelöscht. Die eingegebenen Daten können im JSON-Format exportiert und zu einem späteren Zeitpunkt, auch nach Ablauf der 48 Stunden, wieder importiert und der Antrag fortgeführt werden. Das Ausfüllen aller Pflichtfelder ist in beiden Fällen nicht erforderlich.
Hinweis für KRITIS-Betreiber: Bitte beachten Sie, dass beim Export nur die Daten aus dem Registrierungsformular (Stamm- und Kontaktdaten), nicht aber die Angaben zu Kritischen Infrastrukturen/Anlagen exportiert werden.
Kann eine im MIP angelegte Institution gelöscht werden?
Eine im MIP angelegte Institution kann vom Ersteller nur gelöscht werden, wenn diese noch für keine Meldestelle registriert wurde und kein Registrierungsantrag vorliegt.
Meldung über eine IT-Störung abgeben
Wie kann eine IT-Störung an das BSI gemeldet werden?
Nach der Anmeldung im MIP finden Sie entsprechende Meldeformulare unter dem Menüpunkt „Meldungen“. Der Menüpunkt steht Ihnen erst nach erfolgter Registrierung Ihrer Institution bei einer Meldestelle zur Verfügung.
Wie lange sind an das BSI übermittelte Meldungen im MIP sichtbar?
An das BSI übermittelte Meldungen stehen Ihnen für mindestens 3 Stunden zur Ansicht zur Verfügung. Nach Ablauf dieser Zeit werden die Inhalte der Meldung im Portal gelöscht. Sie können den Bereinigungszeitraum auf maximal 42 Stunden erweitern.
Können Folge- oder Abschlussmeldungen abgegeben werden, nachdem die Erstmeldung bereinigt wurde?
Ja, Sie können zu einer bereinigten Meldung weiterhin Folge- und/oder Abschlussmeldungen abgeben. Folge- und Abschlussmeldungen sind nur für die Meldestelle KRITIS möglich.
Können Inhalte einer Meldung exportiert und später wieder importiert/ für weitere Meldungen verwendet werden?
Sie haben die Möglichkeit die Daten der Meldung im JSON-Format zu exportieren, lokal zu speichern, zu einem späteren Zeitpunkt wieder in das MIP importieren und weiterzubearbeiten. Beispielsweise kann die Ansprechperson und ihre Kontaktdaten abgespeichert und bei jeder Meldung hochgeladen werden.
Zwei-Faktor-Authentisierung
Ist die Zwei-Faktor-Authentisierung verpflichtend?
Nein, die Zwei-Faktor-Authentisierung ist optional und dient dem zusätzlichen Schutz Ihrer Daten. Sie können jedoch alle Benutzer Ihrer Institution zur Nutzung eines zweiten Faktors verpflichten, in dem Sie unter dem Menüpunkt „Institutionsverwaltung“ den „Zwei-Faktor-Zwang“ aktivieren.
Welche Token können im MIP verwendet werden?
Der Token muss den FIOD2-Standard erfüllen. Für das System ist es unerheblich, ob es sich um physikalische Token oder um Software-Token handelt. Physikalische Token werden über Bluetooth, NFC oder USB mit dem Gerät verbunden. Software-Token werden beispielsweise für die Betriebssysteme Android, iOS und Windows zur Verfügung gestellt.
Der Token wird durch den Benutzer selbstständig an seinen Account im MIP angelernt. Das neue MIP unterstützt beliebig viele Token je Benutzer.
Weitere Informationen finden Sie auf den Seiten der Fido-Allianz: https://loginwithfido.com/ sowie
https://fidoalliance.org/fido2-2/fido2-web-authentication-webauthn\
Wie kann die Zwei-Faktor-Authentisierung aktiviert werden?
Sie können unter dem Menüpunkt „Persönliche Einstellungen“ neue Token registrieren. Wenn mindestens ein Token hinterlegt ist, ist eine Anmeldung nur noch mit dem zweiten Faktor möglich. Es wird empfohlen mindestens zwei Token für einen Benutzer zu hinterlegen. So ist trotz Verlust eines Tokens ein Login mit dem zweiten Token möglich. Nach dem Hinzufügen sollten die Token mit dem Stiftsymbol-Button umbennant werden, um die Token voneinander unterscheiden zu können.
Wie können Token bei Verlust/Beschädigung gelöscht werden, falls kein zweiter Token hinterlegt ist?
Um einen Token zu löschen, wenden Sie sich bitte per E-Mail mit Angabe der Institutions-ID sowie Ihres MIP-Benutzernamens an den für Ihre Meldestelle hinterlegten Kontakt unter https://mip2.bsi.bund.de/kontakt.
Es wird empfohlen, mindestens zwei Token für einen Benutzer zu hinterlegen. Beim Verlust eines Tokens kann ein weiterer Token genutzt werden, um wieder Zugang zu erhalten.
Wie kann der Token-PIN zurückgesetzt werden?
In diesem Fall muss der FIDO-Token zurückgesetzt und anschließend im MIP erneut hinterlegt werden. Zum erneuten Hinterlegen muss der bisher verwendete Token im MIP gelöscht werden.
- Teilen Sie bitte Ihren Nutzernamen dem für Ihre Meldestelle hinterlegten Kontakt unter https://mip2.bsi.bund.de/kontakt mit. Dies ist nur notwendig, wenn Sie keinen anderen Token hinterlegt haben, mit dem Sie sich einloggen können, um selbst den Token mit der vergessen PIN zu entfernen.
- Setzen Sie ihren Token auf Werkseinstellungen zurück:
- Unter dem Windows Betriebssystem können Sie unter „Einstellungen“ den Suchbegriff PIN eingeben.
- Danach wählen Sie „Sicherheitsschlüssel“ aus -> Verwalten -> Sicherheitsschlüssel zurücksetzen.
- Damit sind alle Daten auf dem FIDO-Token gelöscht
- Loggen Sie sich auf mip2.bsi.bund.de ein und registrieren Sie Ihren zuvor zurückgesetzten Token.
Können die OTP-Token des BSI im neuen MIP verwendet werden?
Nein, die in der Vergangenheit vom BSI ausgegebenen OTP-Token können nicht verwendet werden. Für die Zwei-Faktor-Authentisierung im neuen MIP werden Token nach dem FIDO2/WebAuthN-Standard benötigt. Die Beschaffung der Token erfolgt durch die jeweiligen Benutzer.
Sonstiges
Wie kann ich als KRITIS-Betreiber dem BSI Änderungen an Registrierungsdaten übermitteln?
Bei Änderungen Ihrer Registrierungsdaten bitte KEINE weitere Registrierung im Meldeportal vornehmen. Stattdessen melden Sie sich bitte im Meldeportal an und laden im Menü „Informationen (Kategorie: KRITIS-Formulare)“ folgende Formulare herunter:
- für Änderungen an den Institutionsdaten das Formular „aenderung-kontaktstelle.pdf“
- für Änderungen an den registrierten Kritischen Infrastrukturen oder Neuanmeldungen von Kritischen Infrastrukturen das Formular „Anlage KRITIS“
- zur Deregistrierung einer Kritischen Infrastruktur das Formular „antrag-deregistrierung-kritis.pdf“
Sie können die Formulare elektronisch bearbeiten oder alternativ ausdrucken, manuell ausfüllen und eingescannt an Kritische.Infrastrukturen@bsi.bund.de senden.
Können über das MIP andere Dokumente an das BSI übermittelt werden?
Nein. Bitte übermitteln Sie andere Dokumente, z. B. Nachweisunterlagen gem. § 8a BSIG, auf dem bekannten Weg an das BSI bzw. informieren Sie sich bei den Ansprechpersonen für Ihre Meldestelle über die möglichen Übermittlungswege.