Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich auch Unternehmen orientieren. Auch die ergänzende Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz wurden entsprechend aktualisiert.
Webbrowser dienen als zentrale Software, um sich im Internet zu bewegen. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten. Rechner, Handys und Tablets können sich so unbemerkt infizieren.
Gleichzeitig nehmen die Funktionen und Schnittstellen von Webbrowsern stetig zu. Damit bieten sie auch eine zunehmende Angriffsfläche für Cyberkriminelle. Die dynamische Entwicklung von Software-Produkten, die fortschreitende mobile Nutzung und die zentrale Rolle von Webbrowsern macht daher die Berücksichtigung aktueller Sicherheitsanforderungen nötig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu den Mindeststandard für Webbrowser in der neuen Version 3.0 veröffentlicht.
Bundesstandard für Unternehmen als Leitlinie
Wesentlich erweitert gegenüber der Vorgängerversion hat sich der Anwendungsbereich: Die neue Version gilt erstmals auch für Webbrowser auf mobilen Plattformen („mobile Browser“) der Bundesverwaltung. Der Mindeststandard enthält entsprechende Hinweise und Ergänzungen, die die technischen Besonderheiten mobiler Betriebssysteme berücksichtigen. So sind die Anforderungen sowohl auf Arbeitsplatzrechnern als auch auf mobilen Plattformen anwendbar.
Zusammen mit dem Mindeststandard hat das BSI auch die zugehörige Browser-Abgleichstabelle aktualisiert. Diese dient als Arbeitshilfe für Anwenderinnen und Anwender in der Bundesverwaltung. Sie beschreibt für die dort am häufigsten eingesetzten Webbrowser, wie die Mindeststandard-Anforderungen umgesetzt werden können. Grundsätzlich kann aber jeder Webbrowser zum Einsatz kommen, mit dem der Mindeststandard erfüllt werden kann.
Der erstmals 2017 nach § 8 Abs. 1 BSIG veröffentlichte Mindeststandard für sichere Webbrowser richtet sich in erster Linie an IT-Verantwortliche, IT-Betriebspersonal und Informationssicherheitsbeauftragte der Bundesverwaltung. Er kann aber auch Ländern, Kommunen sowie der Wirtschaft als Orientierung dienen. Weitere Mindeststandards, etwa für die Nutzung externer Cloud-Dienste oder das Mobile-Device-Management, hat das BSI gesondert veröffentlicht.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.