BSI veröffentlicht Mindeststandard für Videokonferenzdienste
Quelle: Pixabay/Jagrit Parajuli

BSI veröffentlicht Mindeststandard für Videokonferenzdienste

Mit einem neuen Mindeststandard stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsanforderungen auf, die bei der Planung, der Beschaffung, dem Betrieb und bei der Nutzung von Videokonferenzdiensten durch Stellen des Bundes beachtet werden.

Videokonferenzen gehören spätestens seit der Corona-Pandemie zum Arbeitsalltag in Unternehmen und Behörden. Der Vorteil virtueller Meetings und Veranstaltungen wird auch über das Home-Office hinaus genutzt, um sich ortsunabhängig zu vernetzen und zusammenzuarbeiten. Damit einher gehen jedoch auch Risiken: Nicht nur Cyber-Angriffe stellen eine mögliche Bedrohung dar, sondern auch Bedienfehler oder ein unbedachter Umgang mit Videokonferenzdaten – insbesondere dann, wenn Systeme ohne sorgfältige Planung eingeführt werden – können gefährlich werden.

An dieser Stelle setzt der Mindeststandard für Videokonferenzdienste an. Er beschreibt Anforderungen, die eine sichere Planung sowie den sicheren Einsatz geeigneter Produkte ermöglichen. Dabei berücksichtigt er verschiedene Betriebsmodelle, wie selbst- und fremdgehostete Dienste, denn die Umsetzung in der Praxis ist vielfältig. Entscheidend für alle Varianten ist, bewusste und begründete Entscheidungen zu treffen, die die Rahmenbedingungen der jeweiligen Einrichtung berücksichtigen. Denn nur durch ein ganzheitliches Informationssicherheitsmanagement kann sichergestellt werden, dass Daten dort landen, wo sie es sollen.

Bereits im März hatte das BSI einen Community Draft für diesen Mindeststandard veröffentlicht. Hierzu sind zahlreiche Kommentare aus der Verwaltung und der Fach-Community eingegangen. Auf Grundlage dieser Rückmeldungen hat das BSI nun die finale Version 1.0 erstellt, die zum Download bereitsteht.

Das BSI erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes auf der Grundlage des § 8 Abs. 1 BSI-Gesetz. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau für die Informationssicherheit. Die Definition erfolgt auf Basis der fachlichen Expertise des BSI in der Überzeugung, dass dieses Mindestniveau in der Bundesverwaltung nicht unterschritten werden darf.



Verwandte Artikel

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze

In 5G-Kernnetzen dürfen bis spätestens Ende 2026 keine Komponenten von Huawei und ZTE mehr eingesetzt werden.

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Kommunikationsdienste bei staatlicher Überwachung und Schwächung von Verschlüsselung

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) unterstützt gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die...

VS-NfD-konform: Höchste Sicherheit im Home Office

VS-NfD-konform: Höchste Sicherheit im Home Office

Auch 2021 steigt die Cyberkriminalität weiter an: Die vermehrte Arbeit aus dem Home Office bietet neue Angriffsflächen für potenzielle Angreifer, die immer raffiniertere Vorgehensweisen entwickeln. Nicht zuletzt durch die Corona-Pandemie wird die...

: