BSINeuer Mindeststandard für Browser
Die zentrale Software, um sich im Internet zu bewegen, sind Webbrowser. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten können. Rechner, Handys und Tablets können sich so unbemerkt infizieren. Die Anzahl der Funktionen und Schnittstellen von Webbrowsern nimmt stetig zu. Damit vergrößert sich die Angriffsfläche für Cyber-Kriminelle. Die dynamische Entwicklung von Software-Produkten, die fortschreitende mobile Nutzung und die zentrale Rolle von Webbrowsern mache daher die Berücksichtigung aktueller Sicherheitsanforderungen notwendig, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nun hat die Bundesbehörde einen neuen Mindeststandard für Webbrowser veröffentlicht, der damit in der Version 3.0 vorliegt. „Mit unseren Standards formulieren wir unter Beteiligung Dritter den Stand der Technik übersichtlich, einheitlich, praxisrelevant, unterstützend und zielgruppengerecht. Sie können also auch außerhalb der Bundesverwaltung als Maßstab dienen. Damit erhöhen wir automatisch die Cyber-Resilienz in Deutschland“, sagt BSI-Präsidentin Claudia Plattner.
Erstmals auch mobile Browser berücksichtigt
Wesentlich erweitert gegenüber der Vorgängerversion hat sich der Anwendungsbereich: Die neue Version gilt erstmals auch für Webbrowser auf mobilen Plattformen (mobile Browser) der Bundesverwaltung. Der Mindeststandard enthält entsprechende Hinweise und Ergänzungen, welche die technischen Besonderheiten mobiler Betriebssysteme berücksichtigen. So sind die Anforderungen sowohl auf Arbeitsplatzrechnern als auch auf mobilen Plattformen anwendbar. Zusammen mit dem Mindeststandard hat das BSI auch die zugehörige Browser-Abgleichstabelle aktualisiert. Diese dient als Arbeitshilfe für Anwenderinnen und Anwender in der Bundesverwaltung. Sie beschreibt für die dort am häufigsten eingesetzten Webbrowser, wie die Mindeststandard-Anforderungen umgesetzt werden können. Grundsätzlich kann aber jeder Webbrowser zum Einsatz kommen, mit dem der Mindeststandard erfüllt werden kann.
Up to date bleiben
Der Mindeststandard für sichere Webbrowser wurde erstmals 2017 veröffentlicht. Der Standard, der sich auf § 8 Abs. 1 BSIG bezieht, richtet sich in erster Linie an IT-Verantwortliche, IT-Betriebspersonal und Informationssicherheitsbeauftragte der Bundesverwaltung. Er kann aber auch Ländern, Kommunen sowie der Wirtschaft und Verbraucherinnen und Verbrauchern als Orientierung dienen. Zudem hält das BSI weitere Mindeststandards vor, etwa für die Nutzung externer Cloud-Dienste, das Mobile Device Management oder den IT-Grundschutz. Zu einigen dieser Themen veröffentlicht das BSI auch eigene Newsletter mit aktuellen Informationen.
Brandenburg: Enge Zusammenarbeit mit dem BSI
[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...
BMFTR: Impulse für die Cyber-Sicherheitsforschung
[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...
BSI: Wer souverän sein will, muss Technologie beherrschen
[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...
Brandenburg: Cyber-Sicherheitsstrategie verabschiedet
[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...
Podcast: „Wir werden schon angegriffen“
[11.02.2026] Bitkom-Präsident Ralf Wintergerst spricht im Podcast mit dem Chef des Bundesamtes für Verfassungsschutz, Sinan Selen. Dabei geht es auch darum, dass in Deutschland der Ernst der (Sicherheits-)Lage bisher nicht richtig eingeschätzt wird. mehr...
Deutschland/Israel: Üben für den Cyber-Ernstfall
[10.02.2026] Schneller reagieren, Abläufe abstimmen, Angriffe früher erkennen: Bei der Cyber-Sicherheitsübung Blue Horizon arbeiteten Fachleute aus Deutschland und Israel erstmals praktisch zusammen. Die Übung gilt als erster konkreter Schritt des im Januar geschlossenen bilateralen Cyber- und Sicherheitspakts. mehr...
Datenschutzkonferenz: Klare Regelung für das Polizeiprojekt P20-Datenhaus
[05.02.2026] Die Datenschutzkonferenz von Bund und Ländern begleitet das Modernisierungsvorhaben der polizeilichen IT schon lange – und bemängelt nun die Rechtssicherheit des geplanten Datenhauses. Eindeutige Regelungen zu Betrieb und Verantwortlichkeiten fehlten. mehr...
Mecklenburg-Vorpommern: Alles neu bei der Polizei-IT
[02.02.2026] Seit einem Angriff auf IT-Infrastrukturen im Juni 2025 muss die Landespolizei Mecklenburg-Vorpommern ohne Smartphones auskommen. Das Innenministerium nahm den Vorfall zum Anlass, die mobile IT-Infastruktur grundlegend zu erneuern. Das Vorhaben soll im Verlauf dieses Jahres abgeschlossen werden. mehr...
Baden-Württemberg: Cyber-Sicherheit bei der Landtagswahl
[02.02.2026] Im März wird in Baden-Württemberg der 18. Landtag gewählt. Die Cybersicherheitsagentur warnt vor Cyber-Risiken im Wahlkampf und verweist auf konkrete Unterstützungsangebote für Kandidierende. Daneben stellen auch Verfassungsschutz und Polizei konkrete Hilfsangebote bereit. mehr...
Niedersachsen: Schutzschirm gegen Cyber-Angriffe
[29.01.2026] Niedersachsen implementiert mit dem Projekt Aegis einen Cyber-Schutzschirm, von dem neben der Landesverwaltung perspektivisch auch die niedersächsischen Kommunen und Hochschulen profitieren sollen. Technisches Kernstück ist eine XSIAM-Lösung von Palo Alto Networks. mehr...
Hessen: KRITIS-Monitoring weiter optimiert
[26.01.2026] Schon seit 2023 stellt die Hessische Zentrale für Datenverarbeitung Monitoring-Software für die Kritische Infrastruktur bereit. Jetzt wurde das Tool erweitert: Über eine Schnittstelle können relevante Daten nun automatisiert an den Bund übermittelt werden. mehr...
BSI: Neues NIS2-Registrierungsportal
[13.01.2026] Das BSI hat ein neues Portal gestartet, das für sogenannte NIS2-Unternehmen und Bundesbehörden als zentrale Anlaufstelle für die Registrierung sowie das Melden von Sicherheitsvorfällen dient. Zudem bündelt das Portal Informationen zu NIS2 und IT-Sicherheit. mehr...
Dataport: BSI bestätigt Sicherheit
[13.01.2026] Alle drei Jahre muss IT-Dienstleister Dataport sein BSI-Grundschutz-Zertifikat einem aufwendigen Rezertifizierungsaudit unterziehen. In diesem Rahmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit der Rechenzentrumsinfrastruktur nun zum vierten Mal in Folge bestätigt. mehr...
Adva Network Security: Mehr Sicherheit für KRITIS und Behörden
[22.12.2025] Kritische Infrastrukturen und Behörden brauchen bereits heute quantensichere Verschlüsselung, um Risiken durch „Harvest-now, decrypt-later”-Angriffe zu neutralisieren. Der Hersteller Adva Network Security erhielt nun eine BSI-Zulassung für sein PQC-verschlüsseltes Edge-Netzwerkgerät. mehr...
Cyber-Sicherheit: NIS2-Umsetzungsgesetz in Kraft
[11.12.2025] Seit vergangener Woche gilt die nationale Umsetzung der EU-Richtlinie NIS2, mit der sich die Anforderungen an die Cyber-Sicherheit der Bundesverwaltung und bestimmter Unternehmen erhöhen. Das BSI bereitet die Einführung eines NIS2-Meldeportals zum 6. Januar 2026 vor. mehr...