BSI aktualisiert den Mindeststandard TLS

PantherMedia / Kheng Ho Toh

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. April 2020 den "Mindeststandard zur Verwendung von Transport Layer Security (TLS)" aktualisiert. 

Gerade in der aktuellen Situation, in der viele im Home-Office arbeiten, nimmt die sichere Übertragung von Daten zwischen Client und Server eine bedeutende Rolle für die Cybersicherheit ein. Ohne eine Absicherung der Übertragung können Informationen beispielsweise unbefugt abgehört oder manipuliert werden.

Eine Maßnahme zur Absicherung der Übertragung ist der Einsatz des Protokolls Transport Layer Security (TLS). Um einen wirksamen Schutz zu erzielen, muss eine aktuelle und sichere Version von TLS in einer korrekten Konfiguration eingesetzt werden. Dabei unterstützt dieser Mindeststandard, indem er konkrete Vorgaben für den sicheren Einsatz von TLS macht. Der Mindeststandard referenziert in seinen Vorgaben u.a. technische Richtlinien des BSI. Diese werden jährlich fortgeschrieben, so dass nun auch eine Aktualisierung des Mindeststandards notwendig war. 

Darüber hinaus nimmt die Vorgabe "TLS für Webserver" auf das IT-Grundschutz-Kompendium 2020 Bezug. Die neue Version 2.1 des Mindeststandards wurde um eine Referenztabelle ergänzt, in der die Sicherheitsanforderungen des Mindeststandards mit entsprechenden Anforderungen aus dem IT-Grundschutz-Kompendium abgeglichen werden. Beide Dokumente sind auf der Webseite des BSI  abrufbar.

Das BSI hat zudem eine Broschüre mit dem Titel "Mindeststandards Bund" veröffentlicht, in der die wichtigsten Informationen rund um die Mindeststandards nach § 8 Absatz 1 BSI-Gesetz kompakt zusammengefasst sind. 


Die Broschüre kann hier heruntergeladen oder als Printexemplar bestellt werden.

Verwandte Artikel

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Elektronische Identitäten, die deutsche Cyber-Sicherheitsarchitektur, das Lagezentrum sowie digitale Souveränität bei 5G, KI oder Cloud-Systemen: Über diese und weitere Themen hat sich Staatssekretär Dr. Markus Richter bei seinem Antrittsbesuch...

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2020 ein Common Criteria-Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Theben AG erteilt. Die Theben AG ist das vierte...

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Die elektronische Gesundheitskarte, die Impfallianz, der Aufbau des 5G-Campusnetzes der Uniklinik Bonn und die Zertifizierungen im Gesundheitssektor – all das sind Meilensteine auf dem Weg in Richtung E-Health. Darüber hat sich der Bundesminister...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…