Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. April 2020 den "Mindeststandard zur Verwendung von Transport Layer Security (TLS)" aktualisiert.
Gerade in der aktuellen Situation, in der viele im Home-Office arbeiten, nimmt die sichere Übertragung von Daten zwischen Client und Server eine bedeutende Rolle für die Cybersicherheit ein. Ohne eine Absicherung der Übertragung können Informationen beispielsweise unbefugt abgehört oder manipuliert werden.
Eine Maßnahme zur Absicherung der Übertragung ist der Einsatz des Protokolls Transport Layer Security (TLS). Um einen wirksamen Schutz zu erzielen, muss eine aktuelle und sichere Version von TLS in einer korrekten Konfiguration eingesetzt werden. Dabei unterstützt dieser Mindeststandard, indem er konkrete Vorgaben für den sicheren Einsatz von TLS macht. Der Mindeststandard referenziert in seinen Vorgaben u.a. technische Richtlinien des BSI. Diese werden jährlich fortgeschrieben, so dass nun auch eine Aktualisierung des Mindeststandards notwendig war.
Darüber hinaus nimmt die Vorgabe "TLS für Webserver" auf das IT-Grundschutz-Kompendium 2020 Bezug. Die neue Version 2.1 des Mindeststandards wurde um eine Referenztabelle ergänzt, in der die Sicherheitsanforderungen des Mindeststandards mit entsprechenden Anforderungen aus dem IT-Grundschutz-Kompendium abgeglichen werden. Beide Dokumente sind auf der Webseite des BSI abrufbar.
Das BSI hat zudem eine Broschüre mit dem Titel "Mindeststandards Bund" veröffentlicht, in der die wichtigsten Informationen rund um die Mindeststandards nach § 8 Absatz 1 BSI-Gesetz kompakt zusammengefasst sind.
Die Broschüre kann hier heruntergeladen oder als Printexemplar bestellt werden.
