barrichello87 - Fotolia

BSI veröffentlicht Mindeststandard für sichere Webbrowser

Das BSI hat einen neuen Mindeststandard zum Thema sichere Webbrowser veröffentlicht. Dabei wurden auch gängige Browser diesbezüglich betrachtet.

Den neuen Mindeststandard hat das Bundesamt für Sicherheit in der Informationstechnik nach §8 des BSI-Gesetzes veröffentlicht. Mit diesem Mindeststandard richtet sich das BSI in erster Linie an IT-Verantwortliche, IT-Sicherheitsbeauftragte und IT-Fachkräfte in der Bundesverwaltung. Lesenswert dürften die veröffentlichten Dokumente aber auch für IT-Verantwortliche in Unternehmen sein.

Zu den Themen gehört unter anderem auch die Administrierbarkeit. In dem Mindeststandard werden Sicherheitsanforderungen beschrieben, die an Webbrowser gestellt werden, die auf den Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Ziel dieser Anforderungen sei es, ein Mindestmaß an Informationssicherheit einzuhalten.

Webbrowser würden aufgrund ihrer Komplexität und dem damit verbundenen Potenzial für Schwachstellen sowie ihrer weiten Verbreitung ein attraktives Ziel für Angreifer sein. Der Mindeststandard würde daher sowohl funktionale Mindestanforderungen im Hinblick auf die Produktauswahl sowie darauf aufbauende Sicherheitsanforderungen für den sicheren Betrieb des Webbrowsers berücksichtigen.

Sicherheitsanforderungen an Webbrowser

In dem Mindeststandard widmet sich das BSI Themen wie den Bedrohungen für Webbrowser und den entsprechenden Sicherheitsanforderungen. Bei den funktionalen Sicherheitsanforderungen geht es beispielsweise es um Punkte wie das Updateverhalten und die diesbezüglichen Möglichkeiten, Sandboxing und Kapselung, minimale Rechte sowie die vertrauenswürdige Kommunikation – wozu auch der Umgang mit Zertifikaten und die Verschlüsselung gehört.

Neben den funktionalen Sicherheitsanforderungen hat das BSI auch die organisatorischen sowie die Sicherheitsanforderungen für den Betrieb zusammengestellt. In letzteren finden sich beispielsweise die Netzwerkumgebung oder auch das Betriebssystem. Selbiges muss dem Webbrowser beispielsweise Speicherschutzmechanismen wie ASLR (Address Space Layout Randomization) oder eine sichere Ausnahmebehandlung bereitstellen.

In zusätzlichen erläuternden Dokumenten hat das BSI aktuelle Browser wie Firefox, Chrome, Internet Explorer und Edge im Hinblick auf den Mindeststandard näher betrachtet. Der Mindeststandard und die weiterführenden Dokumenten finden sich beim BSI hier zum Download.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Browsersicherheit: Angriff auf HTTPS per HEIST

Forbidden Attacks: Gefahr für HTTPS-Verbindungen

System und Anwendungen gegen Attacken schützen

Mit Microsoft EMET Windows-Systeme absichern

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close