BSI: Mindeststandard zur Verwendung von TLS

B2B Cyber Security ShortNews

Beitrag teilen

Bundesamts für Sicherheit in der Informationstechnik – kurz BSI – aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS) und stellt Whitepaper und Referenztabellen bereit.

Aufgrund der Corona-Pandemie hat die Arbeit aus dem Homeoffice stark zugenommen. Dabei wird deutlich, wie wichtig die korrekte Absicherung der Übertragung von Daten über Kommunikationsnetze ist (s. BSI-Wirtschaftsumfrage: Homeoffice vergrößert Angriffsfläche für Cyber-Kriminelle). Eine ungenügend abgesicherte Übertragung kann dazu führen, dass Informationen unbefugt abgehört oder manipuliert werden. Eine Möglichkeit zur Absicherung der Übertragung ist der Einsatz von Transport Layer Security (TLS).

Anzeige

BSI unterstützt bei der Absicherung der Datenübertragung

Der Mindeststandard zur Verwendung von Transport Layer Security des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstützt bei der Absicherung der Übertragung von Daten über Kommunikationsnetze.

Er bietet klare Vorgaben für eine sichere Konfiguration von TLS. Die neue Version 2.2 des Mindeststandards berücksichtigt die aktuellen Empfehlungen der technischen Richtlinien des BSI (TR 02102-2, TR 03116-4) und thematisiert den Umgang mit TLS-Protokoll-Versionen und kryptografischen Verfahren, die nicht den Vorgaben des Mindeststandards entsprechen.

Hilfreiche Unterlagen für die Umsetzung

Zeitgleich mit dem Mindeststandard werden ein überarbeitetes Hilfsdokument und eine aktualisierte Referenztabelle zum Abgleich mit dem IT-Grundschutz veröffentlicht. Die Version 2.2 des Mindeststandards sowie das Hilfsdokument und die Referenztabelle stehen auf der BSI-Webseite zum Download zur Verfügung.

Mehr bei BSI.Bund.de

 

Passende Artikel zum Thema

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen