BSI aktualisiert den Mindeststandard TLS

PantherMedia / Kheng Ho Toh

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. April 2020 den "Mindeststandard zur Verwendung von Transport Layer Security (TLS)" aktualisiert. 

Gerade in der aktuellen Situation, in der viele im Home-Office arbeiten, nimmt die sichere Übertragung von Daten zwischen Client und Server eine bedeutende Rolle für die Cybersicherheit ein. Ohne eine Absicherung der Übertragung können Informationen beispielsweise unbefugt abgehört oder manipuliert werden.

Eine Maßnahme zur Absicherung der Übertragung ist der Einsatz des Protokolls Transport Layer Security (TLS). Um einen wirksamen Schutz zu erzielen, muss eine aktuelle und sichere Version von TLS in einer korrekten Konfiguration eingesetzt werden. Dabei unterstützt dieser Mindeststandard, indem er konkrete Vorgaben für den sicheren Einsatz von TLS macht. Der Mindeststandard referenziert in seinen Vorgaben u.a. technische Richtlinien des BSI. Diese werden jährlich fortgeschrieben, so dass nun auch eine Aktualisierung des Mindeststandards notwendig war. 

Darüber hinaus nimmt die Vorgabe "TLS für Webserver" auf das IT-Grundschutz-Kompendium 2020 Bezug. Die neue Version 2.1 des Mindeststandards wurde um eine Referenztabelle ergänzt, in der die Sicherheitsanforderungen des Mindeststandards mit entsprechenden Anforderungen aus dem IT-Grundschutz-Kompendium abgeglichen werden. Beide Dokumente sind auf der Webseite des BSI  abrufbar.

Das BSI hat zudem eine Broschüre mit dem Titel "Mindeststandards Bund" veröffentlicht, in der die wichtigsten Informationen rund um die Mindeststandards nach § 8 Absatz 1 BSI-Gesetz kompakt zusammengefasst sind. 


Die Broschüre kann hier heruntergeladen oder als Printexemplar bestellt werden.

Verwandte Artikel

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

Mit dem 3. Round Table zur IT-Sicherheit für Verbraucherinnen und Verbraucher setzten das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesministerium des Innern, für Bau und Heimat (BMI) heute ihre gemeinsame...

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung für die Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATORestricted und EU-Restricted (national) für die mobile Sicherheitslösung des...

Sicherheitsanforderungen für Telekommunikationsnetze

Sicherheitsanforderungen für Telekommunikationsnetze

Die Bundesnetzagentur hat den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht.

:

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.