Abo
  • IT-Karriere:

IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

Artikel veröffentlicht am , Anna Biselli
Firefox schnitt beim letzten Vergleich am besten ab.
Firefox schnitt beim letzten Vergleich am besten ab. (Bild: othree/flickr.com/CC-BY 2.0)

Welche Sicherheitsanforderungen muss ein Browser erfüllen? Im Jahr 2017 erarbeitete das Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür Kriterien. Nun sollen die Mindeststandards aktualisiert werden, die Behörde bittet ausdrücklich um Kommentare zum bisherigen Community Draft.

Stellenmarkt
  1. Schwäbisch Hall Kreditservice GmbH, Schwäbisch Hall
  2. EDAG Engineering GmbH, Ingolstadt

Bisher enthält der Entwurf Punkte wie eine Unterstützung des TLS-Protokolls zur verschlüsselten Datenübertragung und die Überprüfung von Serverzertifikaten. Vorgaben zu den unterstützten TLS-Versionen sind jedoch nicht enthalten. Browserhersteller hatten schon im Jahr 2018 angekündigt, bis 2020 keine alten Versionen des Transportprotokolls unterstützen zu wollen, die teilweise seit 1999 existieren und unsicher sind.

Außerdem will das BSI sichere Updates voraussetzen, bei denen der Browser unter anderem die Integrität der Aktualisierungen prüft und automatisch einspielen kann. Enthält der Browser einen Passwort-Manager, darf dieser "einen Zugriff auf gespeicherte Kennwörter nur nach Eingabe eines Master-Kennworts" ermöglichen und verschlüsselt speichern. Dafür können jedoch auch externe Addons genutzt werden, wenn der Browser diese Version nicht von vorneherein mitbringt.

Zunächst gelten die Sicherheitskriterien für Browser, die in der Bundesverwaltung genutzt werden, können jedoch auch als Orientierung für Unternehmen und private Nutzer gelten. Nicht in dem Dokument berücksichtigt sind Browser für Smartphones. 2017 bereitete das BSI seine Kriterien in einer Tabelle auf und verglich damals gängige Browserversionen. Am schlechtesten schnitt Microsofts Edge-Browser ab, doch die Tabelle wurde nicht aktualisiert.

Browser sind ein Einfallstor für schädlichen Code. So griff 2018 eine Chrome-Erweiterung des Filehosters Mega Zugangsdaten von Nutzern ab. Im Juni wurde eine Sicherheitslücke im Firefox-Browser bekannt, durch die Abstürze herbeigeführt werden können, die dann das Ausführen von Schadcode ermöglichen würden.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. 529€
  3. mit Gutschein: NBBX570

logged_in 02. Jul 2019

Ich bin dann mal auf https://www.bsi.bund.de/DE/Themen/StandardsKriterien...

phade 02. Jul 2019

... könnte sich das BSI mal auf die Sicherheit bei eMails konzentireren und eine...

ul mi 02. Jul 2019

Erweiterungen können Rechte auf alles erbitten, was im Browser passiert. Ist das jetzt...

Fun 02. Jul 2019

Man hat dazu gelernt, man erkennt dort jetzt dass andere mehr Ahnung haben könnten, also...

Fun 02. Jul 2019

Browser müssen aktuell sein, ist wichtig. Was mobile? Die berücksichtigen wir mal nicht...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /