BSI veröffentlicht Mindeststandard für Videokonferenzdienste

Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden.

Videokonferenzen gehören spätestens seit der Corona-Pandemie zum Arbeitsalltag in Unternehmen und Behörden. Der Vorteil virtueller Meetings und Veranstaltungen wird auch über das Home-Office hinaus genutzt, um sich ortsunabhängig zu vernetzen und zusammenzuarbeiten. Damit einher gehen jedoch auch Risiken: Nicht nur Cyber-Angriffe stellen eine mögliche Bedrohung dar, sondern auch Bedienfehler oder ein unbedachter Umgang mit Videokonferenzdaten – insbesondere dann, wenn Systeme ohne sorgfältige Planung eingeführt werden – können gefährlich werden.

An dieser Stelle setzt der Mindeststandard für Videokonferenzdienste an. Er beschreibt Anforderungen, die eine sichere Planung sowie den sicheren Einsatz geeigneter Produkte ermöglichen. Dabei berücksichtigt er verschiedene Betriebsmodelle, wie selbst- und fremdgehostete Dienste, denn die Umsetzung in der Praxis ist vielfältig. Entscheidend für alle Varianten ist, bewusste und begründete Entscheidungen zu treffen, die die Rahmenbedingungen der jeweiligen Einrichtung berücksichtigen. Denn nur durch ein ganzheitliches Informationssicherheitsmanagement kann sichergestellt werden, dass Daten dort landen, wo sie es sollen.

Bereits im März hatte das BSI einen Community Draft für diesen Mindeststandard veröffentlicht. Hierzu sind zahlreiche Kommentare aus der Verwaltung und der Fach-Community eingegangen. Auf Grundlage dieser Rückmeldungen hat das BSI nun die finale Version 1.0 erstellt, die zum Download bereitsteht.

Das BSI erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes auf der Grundlage des § 8 Abs. 1 BSI-Gesetz. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau für die Informationssicherheit. Die Definition erfolgt auf Basis der fachlichen Expertise des BSI in der Überzeugung, dass dieses Mindestniveau in der Bundesverwaltung nicht unterschritten werden darf.