BSI: Mindeststandard zur Verwendung von TLS

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bundesamts für Sicherheit in der Informationstechnik – kurz BSI – aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS) und stellt Whitepaper und Referenztabellen bereit.

Aufgrund der Corona-Pandemie hat die Arbeit aus dem Homeoffice stark zugenommen. Dabei wird deutlich, wie wichtig die korrekte Absicherung der Übertragung von Daten über Kommunikationsnetze ist (s. BSI-Wirtschaftsumfrage: Homeoffice vergrößert Angriffsfläche für Cyber-Kriminelle). Eine ungenügend abgesicherte Übertragung kann dazu führen, dass Informationen unbefugt abgehört oder manipuliert werden. Eine Möglichkeit zur Absicherung der Übertragung ist der Einsatz von Transport Layer Security (TLS).

Anzeige

BSI unterstützt bei der Absicherung der Datenübertragung

Der Mindeststandard zur Verwendung von Transport Layer Security des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstützt bei der Absicherung der Übertragung von Daten über Kommunikationsnetze.

Er bietet klare Vorgaben für eine sichere Konfiguration von TLS. Die neue Version 2.2 des Mindeststandards berücksichtigt die aktuellen Empfehlungen der technischen Richtlinien des BSI (TR 02102-2, TR 03116-4) und thematisiert den Umgang mit TLS-Protokoll-Versionen und kryptografischen Verfahren, die nicht den Vorgaben des Mindeststandards entsprechen.

Anzeige

Hilfreiche Unterlagen für die Umsetzung

Zeitgleich mit dem Mindeststandard werden ein überarbeitetes Hilfsdokument und eine aktualisierte Referenztabelle zum Abgleich mit dem IT-Grundschutz veröffentlicht. Die Version 2.2 des Mindeststandards sowie das Hilfsdokument und die Referenztabelle stehen auf der BSI-Webseite zum Download zur Verfügung.

Mehr bei BSI.Bund.de

 

Passende Artikel zum Thema

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die ➡ Weiterlesen

Zoom: Hochgefährliche Sicherheitslücken

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei ➡ Weiterlesen

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen

Kritische Schwachstellen bei Lexmark-Druckern

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der ➡ Weiterlesen

ALPHV will Kamerahersteller Ring gehackt haben

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die ➡ Weiterlesen