Jüngste Beschaffungen durch Bundesamt für Sicherheit in der Informationstechnik
2026-03-27Deadline 2026-05-04P 1004 - Entwicklung einer Evaluierungstestsuite für mobile Dokumentenprüfapps (EvalMobDok) (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt wird ein Prozess und eine Testsuite zur (teil)automatisierten Evaluierung der Qualität und Konformität zur BSI TR-03135 von mobilen Dokumentenprüfapps entwickelt werden. Der Bedarf dafür ergibt sich insbesondere aus der vermehrten Nutzung mobiler Endgeräte zur Dokumentenprüfung und der wachsenden Anzahl an Dokumentenprüfapps unbekannter Qualität. Die Testsuite kann dabei auf mindestens zwei grundsätzlich verschiedene Arten gestaltet sein. Entweder handelt es sich um eine reine …
Ansicht der Beschaffung »
2026-01-06P696: Weiterentwicklung TR-Biometrie: Hintergrundersetzung (HGE) im Live-Enrolment (LiveHGE) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projekts soll für die BSI TR-03121 eine Metrikimplementierung ausgearbeitet werden, um die Qualität der Hintergrundersetzung von Gesichtsbildern effektiv und einheitlich bewerten zu können. Dazu gehört eine Analyse und ein Vergleich der bestehenden Metriken und der Aufbau eines Referenzdatensatzes von Gesichtsbildern mit hoher Variabilität. Darüber hinaus soll ein Algorithmus zur Hintergrundersetzung entwickelt werden, um als Referenzimplementierung verfügbare Algorithmen hinsichtlich …
Ansicht der Beschaffung »
2025-10-31P 681 - Zertifizierung für BSI TR-03135 (Bundesamt für Sicherheit in der Informationstechnik)
Für eine zukünftige Zertifizierung nach der BSI TR-03135 sollen ein Handbuch und ein Template erstellt werden. Potenzielle Prüfmittel sollen evaluiert und anschließend für den AG beschafft werden. Dafür sind zwei unabhängige Ziele zu erfüllen: 1. Ein Prüfhandbuch, ein Fragekatalog und Templates sollen erstellt werden. Diese Dokumente können von einer unabhängigen Prüfstelle zur Prüfung und Zertifizierung von Dokumentprüfsoftware verwendet werden. Am Ende wird eine exemplarische Zertifizierung …
Ansicht der Beschaffung »
2025-10-29Projekt 696: Weiterentwicklung TR-Biometrie: Hintergrundersetzung (HGE) im Live-Enrolment (LiveHGE) (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel des Projekts ist die Entwicklung einer Open-Source-Metrikimplementierung zur effektiven und einheitlichen Bewertung von hintergrundersetzten Gesichtsbildern. Dazu gehört eine Analyse und ein Vergleich der bestehenden Metriken und der Aufbau eines Referenzdatensatzes von Gesichtsbildern mit hoher Variabilität. Darüber hinaus ist die Entwicklung eines effiziente Open-Source-Hintergrundersetzungsalgorithmus geplant, der dann als Referenzimplementierung eingesetzt werden soll, um hintergrundersetzte …
Ansicht der Beschaffung »
2025-06-20Nationaler Biometric Matching Service 2.0 Teilprojekt 1: Entwicklung (NBMS 2.0 TP1) (Bundesamt für Sicherheit in der Informationstechnik)
Das vorliegende Projekt dient der Weiterentwicklung des Nationalen Biometric Matching Service (NBMS) aus dem BSI Projekt 433, eine Java-basierte Software, welche die biometrischen Operationen (Qualitätsbewertung, Verifikation und Identifikation) zentralisiert, die im hoheitlichen Kontext von den beteiligten Bundesbehörden verwendet werden. Der NBMS nimmt über REST Anfragen von Clients entgegen und ordnet diesen Workflows und biometrische Algorithmen zu. Dabei wird auch die Berechtigung der Clients an den …
Ansicht der Beschaffung »
2025-01-21Erstellung von Vorgabendokumenten zur Zertifizierung von Komponenten in 5G-Netzen nach CC und BSZ (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt besteht aus 14 Fachlosen im Sinne des § 97 Abs. 4 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Die Fachlose sollen unabhängig voneinander bearbeitet werden. Im Rahmen dieser Ausschreibung werden die Lose 8 bis 13 vergeben. Die Lose 1 bis 7 wurden im Juni 2024 im Rahmen eines separaten Verfahrens bezuschlagt. Ziel dieses Verfahrens ist die Vergabe mehrerer Beratungsleistungen im Bereich der Erstellung geeigneter Vorgabendokumente, um eine Zertifizierung der kritischen Komponenten im …
Ansicht der Beschaffung »
2024-12-20Studie zur Bestimmung der Cybersicherheit in der Ladeinfrastruktur (StuBeCiL) (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel dieses Projektes ist die Analyse und Darstellung zur Bestimmung des Status quo der öffentlichen Ladeinfrastruktur und die Ableitung von Maßnahmen zur Verbesserung der Cybersicherheit des Ökosystems zur Ladung von Elektrofahrzeugen in Deutschland. Mit Vergabe im Rahmen dieser Ausschreibung wird gleichzeitig der Teil der Maßnahme 38 des Masterplans Ladeinfrastruktur II abgeschlossen, der sich auf die Prüfung, ob zusätzliche Maßnahmen zum Schutz der Ladeinfrastruktur vor Cyberangriffen notwendig …
Ansicht der Beschaffung »
2024-10-24Rahmenvereinbarung über Juristische Datenschutzberatungs- und Unterstützungsleistungen (Bundesamt für Sicherheit in der Informationstechnik)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Auftraggeber (AG) benötigt aufgrund des starken Aufwuchses der Behörde und personeller Ressourcenengpässe durch Abwesenheiten von Beschäftigten im zuständigen Referat (BL 24) zur ordnungsgemäßen Umsetzung der rechtlichen Anforderungen im Bereich des Datenschutzes Beratungs- und Unterstützungsleistung bei datenschutzrechtlichen Einzelfallprüfungen durch externe Berater. Ziel dieser Ausschreibung ist die Bereitstellung kurzfristig …
Ansicht der Beschaffung »
2024-10-15Übungszentrum Netzverteidigung 2.0 (CAVE – Cyberangriffs- und Verteidigungstaktiken erlernen) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt 636 umfasst die Neukonzeption und den Aufbau eines modularen Präsenz- und Online-Workshops für das Übungszentrum Netzverteidigung über einen Zeitraum von fünf Tagen. Ziel ist es, Verwaltungspersonal ohne oder mit geringem technischem Vorwissen praxisnah in Cyber-Angriffen und –Verteidigungsmaßnahmen zu schulen. Die Leistung beinhaltet die technische und inhaltliche Neukonzeption des Workshops, die Erstellung einer virtuellen Trainingslandschaft, die Entwicklung von Schulungsmaterialien sowie …
Ansicht der Beschaffung »
2024-10-11CSAF-Tools for Producing Parties (ToPP) (Bundesamt für Sicherheit in der Informationstechnik)
Es werden Werkzeuge für Erstellung von CSAF-Dokumenten benötigt, die die Nutzung von CSAF und die Erstellung von CSAF-Dokumenten vereinfachen. Die Komplexität soll durch vorkonfigurierte Eingaben reduziert und ein geführtes Ausfüllen der Advisory-Informationen ermöglicht werden. Darüber hinaus soll eine Produktdatenbank entwickelt werden, die mit dem Wizard interagieren kann. Der Wizard soll mit und ohne die hier zu entwickelnde Produktdatenbank funktionieren.
Ansicht der Beschaffung »
2024-09-12Erweiterte Sicherheitsanalyse des Quantum Machine Learning (QML-ESA) (Bundesamt für Sicherheit in der Informationstechnik)
Das grundsätzliche Ziel des Projektes QML-ESA besteht darin, den aktuellen Forschungsstand zur Sicherheit des QML mittels praktischer Analysen und der Konzeptionierung und Erprobung innovativer Ansätze maßgeblich zu erweitern. Gemäß einer repräsentativ und anhand des aktuellen Standes der Technik getroffen Auswahl von QML-Methoden und –Modellen werden dazu bekannte sowie neuartige ML- bzw. QML-spezifische Bedrohungsszenarien betrachtet, um zugehörige Angriffe und Verteidigungen hinsichtlich ihrer …
Ansicht der Beschaffung »
2024-08-15Nationaler Biometric Matching Service 2.0 Teilprojekt 4: Maintenance & Updates (NBMS 2.0 TP4) (Bundesamt für Sicherheit in der Informationstechnik)
Das vorliegende Projekt dient der Weiterentwicklung des Nationalen Biometric Matching Service (NBMS) aus dem BSI Projekt 433, eine Java-basierte Software, welche die biometrischen Operationen (Qualitätsbewertung, Verifikation und Identifikation) zentralisiert, die im hoheitlichen Kontext von den beteiligten Bundesbehörden verwendet werden. Der NBMS nimmt über REST Anfragen von Clients entgegen und ordnet diesen Workflows und biometrische Algorithmen zu. Dabei wird auch die Berechtigung der Clients an den …
Ansicht der Beschaffung »
2024-08-14Projekt 655: Sicherheitsanalyse von Datenbanktechnologien in Bundesbehörden (SiDB) (Bundesamt für Sicherheit in der Informationstechnik)
Die Studie beinhaltetet zum einen die Erstellung einer Übersicht zum aktuellen und zukünftig geplanten Einsatz von Datenbanksystemen und zu Migrationsvorhaben in der Bundesverwaltung basierend auf einer Umfrage. Des Weiteren erfolgt eine Analyse von Bedrohungen, das Identifizieren und Bewerten von Gegenmaßnahmen sowie das Formulieren von Sicherheitsanforderungen für Cloud-, virtualisierte- und nicht virtualisierte On-Premises-Datenbanksysteme. Mit der Studie wird außerdem das Ziel verfolgt, eine …
Ansicht der Beschaffung »
2024-07-29Teilatomatisiertes Gerätemanangement im industriellen Umfeld (Gerätemanagement in der OT) (Bundesamt für Sicherheit in der Informationstechnik)
Das Plugin zu Netbox von der DINA-Community (https://github.com/DINA-community) ist hinsichtlich der Anwendung von Security Advisories im Standard Common Security Advisory Framework (CSAF) zu erweitern. Hierzu wird ein Matching-Agent erstellt, der zum einen aus einer Bibliothek zum Abgleich von Assets und CSAF-Dokumenten als auch der Interaktion mit Netbox und der CSAF-Source fungiert. Ziel ist es, dass Security Advisories auf die bestehende Gerätedatenbank verlässlich gemappt werden und entsprechende …
Ansicht der Beschaffung »
2024-06-04P665: Studie zur Sicherheit von digitalen Pflegedokumentationssystemen (DiPS) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes DiPS soll eine IT-Sicherheitsbetrachtung für die bei ambulanten Pflegediensten verwaltender Software und der zugehörigen Hardware in Deutschland durchgeführt werden. Ziel ist es einen Überblick über den aktuellen Stand der Technik in Bezug auf die IT-Sicherheit zu geben. Im Rahmen des Projektes soll hierfür zunächst eine Orientierungsstudie durchgeführt werden. Hier soll einerseits eine Übersicht über marktrelevante Pflegedienste im Bundesgebiet, deren Routinen/Pflegeprozesse und …
Ansicht der Beschaffung »
2024-05-15Fast OpenStack Security Analysis (FOSSA) (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt soll eine Methode zur Bewertung der Sicherheit einer auf OpenStack basierenden Cloud entwickelt werden. Innerhalb des Projekts wird eine kleine Cloud aufgebaut, um daran die Methode zu testen. Gegenstand der Methode sind sowohl die Untersuchung der Komponenten selbst (Nova, Cinder, etc.) also auch ihre korrekte Verwendung (hat der Cloud-Betreiber die Komponenten korrekt und sicher konfiguriert, sind die Rollen so definiert, dass sie möglichst restriktiv sind? etc.). Die Methode muss …
Ansicht der Beschaffung »
2024-05-13Nationale und internationale Standardisierung Biometrie (BioNorm) (Bundesamt für Sicherheit in der Informationstechnik)
Die BSI TR-03121 bildet die gesetzliche Grundlage für die deutsche Pass- und Ausweisproduktion im Bereich Biometrie und regelt hier konkret neben der Erfassung und Verarbeitung der Biometrie im Antragsprozess auch die Speicherung von Fingerabdrücken und Lichtbildern im Chip von hoheitlichen Dokumenten. Das Format, in dem Lichtbilder und Fingerabdrücke in diese Chips gespeichert werden, wird international wiederum in der ISO/IEC 19794 geregelt. Dieser ISO-Standard wird aktuell durch den neuen Standard …
Ansicht der Beschaffung »
2024-03-05Sicherheitsanalyse von Datenbanktechnologien in Bundesbehörden (SiDB) (Bundesamt für Sicherheit in der Informationstechnik)
Die Studie beinhaltetet zum einen die Erstellung einer Übersicht zum aktuellen und zukünftig geplanten Einsatz von Datenbanksystemen und zu Migrationsvorhaben in der Bundesverwaltung basierend auf einer Umfrage. Des Weiteren erfolgt eine Analyse von Bedrohungen, das Identifizieren und Bewerten von Gegenmaßnahmen sowie das Formulieren von Sicherheitsanforderungen für Cloud-, virtualisierte- und nicht virtualisierte On-Premises-Datenbanksysteme. Mit der Studie wird außerdem das Ziel verfolgt, eine …
Ansicht der Beschaffung »
2024-02-06Integration von CSAF in Dependency-Track (CSAF SBOM Matchingsystem) (Bundesamt für Sicherheit in der Informationstechnik)
Das Tool Dependency-Track des Open Web Application Security Project (OWASP) stellt eine Datenbank für Software Bill of Materials (SBOMs) dar. Ziel des Projektes ist es, Dependency-Track so zu erweitern, dass Security Advisories und Vunerability Exploitability eXchange (VEX) im Format des Common Security Advisory Framework (CSAF) eingelesen und mit den vorhandenen SBOMs abgeglichen werden können und es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist. Durch den Abgleich der SBOMs auch gegen …
Ansicht der Beschaffung »
2024-01-24Projekt 634: Sicherheit von Praxisverwaltungssystemen (SiPra) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt 634 „SiPra – Sicherheit von Praxisverwaltungssystemen“ hat den Anspruch, zunächst einen Überblick über die auf dem Markt befindlichen Praxisverwaltungssysteme (PVS) und deren technischen Eigenschaften (u.a. Funktionsumfang, Architektur, Sicherheitsmaßnahmen) zu geben. Im weiteren Verlauf des Projektes werden 4 PVS ausgewählt und anschließend umfassend technisch hinsichtlich der Sicherheit analysiert ((Penetrationstest, Fuzzing-Test, Ausführen von Schadcode, Einschleusen von Maleware). Die …
Ansicht der Beschaffung »
2024-01-24P647: RISC-V bAsed Crypto Engine Teil 1 (RACE-1) (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel des Projekts RACE-I ist die Erstellung einer Bedarfsanalyse und Machbarkeitsstudie für kryptographische RISC-V-Komponenten. RACE-I untergliedert sich in zwei Phasen. In Phase A liegt der Schwerpunkt einerseits auf der Analyse des Marktes und Bedarfs und andererseits auf die potentielle Anpassung bereits vorhandener RISC-V-Lösungen an kryptographische Vorgaben. In Phase B liegt der Schwerpunkt auf der Identifikation benötigter kryptographischer Extensions, Primitiven und Protokollen. Auf Basis …
Ansicht der Beschaffung »
2023-10-31StandSomeIoT 2.0) (Bundesamt für Sicherheit in der Informationstechnik)
Mit den zu vergebenden Leistungen wird der Auftraggeber (AG) bei der Fortsetzung der Gestaltung, Etablierung und Harmonisierung von Standards und Normen in den Bereichen Public und Consumer IoT auf nationaler und internationaler Ebene unterstützt. Der/Die Auftragnehmer (AN) führen dabei sowohl strategische als auch fachliche Arbeiten in relevanten Gremien, Arbeitskreisen, Standardisierungs- und Normierungsorganisationen durch. Die durchzuführenden Leistungen sind in zwei Lose aufgeteilt. Los A umfasst …
Ansicht der Beschaffung »
2023-10-30Markt- und Schwachstellenanalyse zur Sicherheit von Lernplattformen und Bildungsangeboten (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt MasiBA dient als Grundlage, um im Umfeld der großen Vielfalt an Bildungsplattformen und Lösungen, welche sich an die Nationale Bildungsplattform anbinden können, zielgerichtet, im Kontext der IT-Sicherheit, unterstützen zu können. Dafür sollen insgesamt bis zu fünf Lernplattformen einer Schwachstellenanalyse unterzogen werden. Die Ergebnisse sollen sowohl in einen Handlungsleitfaden als auch in die TR NBP einfließen, um Plattformentwicklern eine mögliche Hilfestellung bieten zu können.
Ansicht der Beschaffung »
2023-10-25P561: Angriffe und Anforderungen für Automotive Umfeld Sensorsyteme (SensorCheck) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes ist die Entwicklung von Angriffen auf Umfeldsensorik, die für automatisierte und/oder autonome Fahrfunktionen im Straßenverkehr eingesetzt werden. Hierfür ist, als Grundlage eine Sensorik-Marktübersicht zu erstellen und eine Bestandsaufnahme über bereits bestehende Angriffe ohne physikalischen Kontakt zum Fahrzeug, durchzuführen. Aus der Marktübersicht muss hervorgehen welche Sensorik, aktuell und in näherer Zukunft, verbaut wird und wie die Sensordaten verarbeitet/ausgewertet werden. …
Ansicht der Beschaffung »
2023-10-25Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0) (Bundesamt für Sicherheit in der Informationstechnik)
Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden …
Ansicht der Beschaffung »
2023-10-25Projekt 613: Penetrationstest an einem Fahrzeug mit zentralisierter E/E Architektur (PenZEA) (Bundesamt für Sicherheit in der Informationstechnik)
Die Digitalisierung des Privatverkehrs ist im vollen Gange. Dass auch Cybersicherheit bei den immer komplexeren Systemen mitgedacht werden muss, ist auch der Automobilindustrie und dem Gesetzgeber bewusstgeworden. Der Ende 2021 verabschiedete Industrie Standard ISO/SAE 21434 sowie die kürzlich in Kraft getretene UN Regulierung R155, die in das EU-Typgenehmigungsrecht umgesetzt wurde, stellen Anforderung an die Cybersicherheit-Managementsysteme und Produkte der Automobilindustrie. In diesem Rahmen wird …
Ansicht der Beschaffung »
2023-10-25Projekt 645: Angriffe auf Safety-Protokolle (ASaPro) (Bundesamt für Sicherheit in der Informationstechnik)
In Safety-Protokollen und Komponenten sind bereits Mechanismen zur Fehlererkennung enthalten. Diese dienen dazu um Übertragungsfehler zu erkennen, die beispielsweise durch elektromagnetische Einflüsse entstehen können. Zudem sind Mechanismen vorhanden, um doppelte Nachrichten oder gestörte Verkabelung zu erkennen. Sämtliche Mechanismen sind jedoch auf zufällige Fehler ausgerichtet. Damit ist gemeint, dass die Veränderung nicht gezielt herbeigeführt wird. Bei Fehlern durch elektromagnetische Strahlung …
Ansicht der Beschaffung »
2023-10-04Projekt 613: Penetrationstest an einem Fahrzeug mit zentralisierter E/E Architektur (PenZEA) (Bundesamt für Sicherheit in der Informationstechnik)
Die Digitalisierung des Privatverkehrs ist im vollen Gange. Dass auch Cybersicherheit bei den immer komplexeren Systemen mitgedacht werden muss, ist auch der Automobilindustrie und dem Gesetzgeber bewusstgeworden. Der Ende 2021 verabschiedete Industrie Standard ISO/SAE 21434 sowie die kürzlich in Kraft getretene UN Regulierung R155, die in das EU-Typgenehmigungsrecht umgesetzt wurde, stellen Anforderung an die Cybersicherheit-Managementsysteme und Produkte der Automobilindustrie. In diesem Rahmen wird …
Ansicht der Beschaffung »
2023-09-05Projekt 615: NIST Validator (NIVal) (Bundesamt für Sicherheit in der Informationstechnik)
Es ist eine Softwarelösung zu entwickeln, mit der NIST-Dateien gemäß den syntaktisch und semantischen Vorgaben des NIST (ANSI/NIST-ITL 1-2011 Update: 2015) und der darauf aufbauenden europäischen Spezifikation geprüft bzw. validiert werden können. Darüber hinaus soll die Software auch in der Lage sein NIST-Dateien gemäß den Vorgaben zu generieren. Die zu entwickelnde Softwarelösung muss eigenständig nutzbar (Standalone), aber auch leicht von anderen Systemen integrierbar sein. Die Softwarelösung soll …
Ansicht der Beschaffung »
2023-09-04Projekt 602: Sicherheitsanalyse differenzierter Bestandteile in Windows 10/11 (Windows seziert) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand dieses Projektes ist die Durchführung von tiefgehenden Sicherheitsanalysen sicherheitskritischer Komponenten und Funktionen in Windows 10/11 sowie die darauf aufbauende Erstellung von Hinweisen zur Protokollierung und zur Konfiguration des Betriebssystems Windows und der zu Windows mitausgelieferten Softwarekomponenten. Die Untersuchungsgegenstände sind hinsichtlich mangelnder Antworten zu sicherheitskritischen Fragestellungen (z. B. die Zweckbindung der Tasks in der Aufgabenplanung) als auch …
Ansicht der Beschaffung »
2023-08-24Projekt 622: Studie zu Ende-zu-Ende-Verifizierbarkeitsmethoden für Online-Wahlen (StuVe) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung einer Studie. Dabei sollen Ende-zu-Ende-Verifizierbarkeitsmethoden zum Einsatz in Online-Wahlprodukten darauf untersucht werden, welche Ende-zu-Ende-Verifizierbarkeitsmethoden es gibt und inwiefern diese zur Erfüllung des Wahlrechtsgrundsatzes geeignet sind, unter Betrachtung Ihres Einflusses auf andere Wahlrechtsgrundsätze und Sicherheitseigenschaften einer Online-Wahl.
Ziel des Projektes ist Methoden für die Umsetzung von Ende-zu-Ende-Verifizierbarkeit zu …
Ansicht der Beschaffung »