Sicherheitsanforderungen an Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden, beschreibt der Mindeststandard. Künftig soll jede Institution auf Bundesebene diese einhalten.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) erreichen Web-Browser aufgrund der Funktionsvielfalt die Mächtigkeit moderner Betriebssysteme. Für Angreifer mache die Komplexität und das damit verbundene Potenzial für Schwachstellen zu einem beliebten Ziel.

Vor allem richtet sich der Anforderungskatalog an IT-Fachkräfte in der Bundesverwaltung, kann aber auch der Wirtschaft sowie Landes- und Kommunalverwaltungen als Vorbild dienen.

Das Bundesamt führt im Mindeststandard Bedrohungen für die sichere, zuverlässige und vertrauliche Kommunikation auf und legt darauf aufbauend die Sicherheitsanforderungen an einen standardgemäßen Web-Browser fest. Für die Administratoren folgen im Kapitel "Sicherheitsanforderungen an den Betrieb" Anweisungen wie zum Beispiel das regelmäßige Überprüfen der Verschlüsselungs-Zertifikate oder das Deaktivieren der Cloud-Dienste und der Autofill-Funktion.

Wie die vier vom BSI eingesetzten Browser (Firefox, Chrome, Internet Explorer und Edge) für den sicheren Einsatz angepasst werden müssen, erklärt ein zusätzliches Erläuterungs-Dokument. Ein bis vier Anpassungen sind je nach Programm notwendig.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE