BSINeuer Mindeststandard für Browser

Die zentrale Software, um sich im Internet zu bewegen, sind Webbrowser. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten können. Rechner, Handys und Tablets können sich so unbemerkt infizieren. Die Anzahl der Funktionen und Schnittstellen von Webbrowsern nimmt stetig zu. Damit vergrößert sich die Angriffsfläche für Cyber-Kriminelle. Die dynamische Entwicklung von Software-Produkten, die fortschreitende mobile Nutzung und die zentrale Rolle von Webbrowsern mache daher die Berücksichtigung aktueller Sicherheitsanforderungen notwendig, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nun hat die Bundesbehörde einen neuen Mindeststandard für Webbrowser veröffentlicht, der damit in der Version 3.0 vorliegt. „Mit unseren Standards formulieren wir unter Beteiligung Dritter den Stand der Technik übersichtlich, einheitlich, praxisrelevant, unterstützend und zielgruppengerecht. Sie können also auch außerhalb der Bundesverwaltung als Maßstab dienen. Damit erhöhen wir automatisch die Cyber-Resilienz in Deutschland“, sagt BSI-Präsidentin Claudia Plattner.

Erstmals auch mobile Browser berücksichtigt

Wesentlich erweitert gegenüber der Vorgängerversion hat sich der Anwendungsbereich: Die neue Version gilt erstmals auch für Webbrowser auf mobilen Plattformen (mobile Browser) der Bundesverwaltung. Der Mindeststandard enthält entsprechende Hinweise und Ergänzungen, welche die technischen Besonderheiten mobiler Betriebssysteme berücksichtigen. So sind die Anforderungen sowohl auf Arbeitsplatzrechnern als auch auf mobilen Plattformen anwendbar. Zusammen mit dem Mindeststandard hat das BSI auch die zugehörige Browser-Abgleichstabelle aktualisiert. Diese dient als Arbeitshilfe für Anwenderinnen und Anwender in der Bundesverwaltung. Sie beschreibt für die dort am häufigsten eingesetzten Webbrowser, wie die Mindeststandard-Anforderungen umgesetzt werden können. Grundsätzlich kann aber jeder Webbrowser zum Einsatz kommen, mit dem der Mindeststandard erfüllt werden kann.

Up to date bleiben

Der Mindeststandard für sichere Webbrowser wurde erstmals 2017 veröffentlicht. Der Standard, der sich auf § 8 Abs. 1 BSIG bezieht, richtet sich in erster Linie an IT-Verantwortliche, IT-Betriebspersonal und Informationssicherheitsbeauftragte der Bundesverwaltung. Er kann aber auch Ländern, Kommunen sowie der Wirtschaft und Verbraucherinnen und Verbrauchern als Orientierung dienen. Zudem hält das BSI weitere Mindeststandards vor, etwa für die Nutzung externer Cloud-Dienste, das Mobile Device Management oder den IT-Grundschutz. Zu einigen dieser Themen veröffentlicht das BSI auch eigene Newsletter mit aktuellen Informationen.