Abo
  • Services:
Anzeige
Nur TLS 1.0 beim BSI
Nur TLS 1.0 beim BSI (Bild: Screenshot Golem.de)

Mindeststandards: BSI hält sich nicht an eigene Empfehlung

Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstag Mindeststandards für die Nutzung von SSL-/TLS-Verbindungen herausgegeben. Darin empfiehlt das BSI, für TLS-Verbindungen ausschließlich auf die jüngste TLS-Version 1.2 in Verbindung mit Perfect Forward Secrecy zu setzen. Die Mindeststandards sollen für Einrichtungen der Bundesverwaltung gelten, aber auch, so das BSI, "Unternehmen, Webseitenbetreiber und andere Institutionen dabei unterstützen, das eigene IT-Sicherheitsniveau sowie das ihrer Kunden und Partner zu erhöhen".

Bei den Mindeststandards handelt es sich um unverbindliche Empfehlungen. Das dürfte auch der Grund sein, dass die Bundesverwaltung selbst bislang offenbar von dem neuen Standard wenig weiß. Zahlreiche Tests von Behördenwebseiten ergaben: Keine einzige hält sich bislang an die Standards. Auch die Webseite des BSI selbst unterstützt zurzeit nur Verbindungen mit dem älteren TLS-1.0-Standard. Auch Verbindungen mit Perfect Forward Secrecy sind gegenwärtig nicht möglich. Die BSI-Webseite unterstützt zudem im Moment ausschließlich Verbindungen mit dem als veraltet und unsicher geltenden RC4-Algorithmus.

Ein Blick auf weitere Webseiten von Bundesbehörden zeigt ein ähnliches Bild. Fast alle werden mit ähnlichen Konfigurationen betrieben und unterstützen nur TLS 1.0. Eine Ausnahme ist das Portal ElsterOnline zur Abgabe der elektronischen Steuererklärung. Hier wird TLS 1.2 unterstützt. An die BSI-Richtlinien hält sich allerdings auch diese Webseite nicht: Eine Verbindung mit Perfect Forward Secrecy ist nicht möglich.

Unverschlüsselter Login

Interessant ist auch das Portal für den elektronischen Personalausweis, betrieben vom Bundesinnenministerium. Hier wird ebenfalls nur TLS 1.0 unterstützt, aber das ist völlig egal: Das Login-Formular auf der Webseite überträgt seine Daten nämlich komplett unverschlüsselt per HTTP.

Ein Blick in die Mindeststandards des BSI offenbart zudem einige Ungereimtheiten. So schreibt das BSI: "Seit 2011 sind mehrere Angriffe gegen SSL/TLS bekannt geworden (z. B. Beast, Crime). Die entsprechenden Schwachstellen wurden in TLS 1.1 und TLS 1.2 behoben." Das ist nicht korrekt. Richtig ist: Gegen die Ursachen der Beast-Attacke wurden in TLS 1.1/1.2 Vorkehrungen getroffen. Die Crime-Attacke betrifft aber die TLS-Kompression, die in allen TLS-Versionen unterstützt wird. Die einzige Lösung hierfür ist das Abschalten der Kompressionsfunktion. Dazu schreibt das BSI jedoch nichts.

Weiterhin schreibt das BSI: "Im Jahr 2013 wurden weitere Schwachstellen des Verschlüsselungsalgorithmus (RC4) als auch Angriffe gegen Blockchiffren (auf Basis von CBC) bekannt. Die zuletzt genannten Schwachstellen werden aktuell nur in TLS 1.2 geschlossen." Das ist ebenfalls nicht korrekt. Bei den 2013 gefundenen Schwachstellen in CBC handelt es sich um die sogenannte Lucky-Thirteen-Attacke. Diese betrifft ganz generell ein Problem mit CBC in der Art und Weise, wie es in TLS eingesetzt wird - auch in TLS 1.2. Beheben lässt sich dieses Problem lediglich durch das vollständige Vermeiden des CBC-Modus und die Nutzung des Galois/Counter-Mode (GCM). Doch auch hierüber erfährt man in den BSI-Mindeststandards nichts.

Auch RC4 wird in TLS 1.2 weiterhin unterstützt und die Angriffe, die im Mai von Dan Bernstein veröffentlicht wurden, sind unabhängig von der Protokollversion möglich. Vermeiden lassen diese sich nur, wenn man die Nutzung von RC4 komplett deaktiviert.

Praktische Umsetzung unklar

Völlig unklar ist auch, wie das BSI die Umsetzung des TLS-Mindeststandards vorsieht. Eine Webseite, die lediglich Verbindungen mit TLS 1.2 zulässt, ist zurzeit kaum praktikabel, da viele Browser den jüngsten TLS-Standard noch nicht unterstützen oder ihn zumindest in der Standardkonfiguration deaktiviert haben. Ob Behördendienste TLS 1.2 nur optional anbieten sollen oder generell Verbindungen mit älteren Protokollversionen unterbunden werden sollen, wird nicht erläutert.


eye home zur Startseite
Nasenbaer 10. Okt 2013

Gut auf den Punkt gebracht. Das kann man so nur unterschreiben. Und wenn wir schon beim...

Spaghetticode 10. Okt 2013

Das liegt wahrscheinlich am ganzen externen Gelumpe. Die Server a.ligatus.com, cdn...

Dicker Bub 10. Okt 2013

mmh, mein IE 9 unterstützt danach auch TLS 1.2 und Forward Secrecy

Headhunter 09. Okt 2013

"Bundesamt für Sicherheit in der Informationstechnik". Das "Bundesamt" ist der...

Endwickler 09. Okt 2013

Es geht um den Transport von Daten "in Anwendungen des Bundes." Ob da nun die Netzseiten...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Immenstaad
  2. agorum® Software GmbH, Stuttgart, Ostfildern
  3. TE Connectivity Germany GmbH, Bensheim
  4. AreaDigital AG, Fürth


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

  1. Re: soetwas ist der grund

    bauernjunges | 06:39

  2. Re: Ist das jetzt der Tiefpunkt Golem?

    Lagganmhouillin | 06:36

  3. Re: Bei wenig RAM von SSDs abraten??

    SoniX | 05:47

  4. Re: 10Gbit erfolglos

    Crass Spektakel | 05:28

  5. Da ist keine einzige Waschmaschine "detoniert".

    Flexy | 04:03


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel