• IT-Karriere:
  • Services:

IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

Artikel veröffentlicht am , Anna Biselli
Firefox schnitt beim letzten Vergleich am besten ab.
Firefox schnitt beim letzten Vergleich am besten ab. (Bild: othree/flickr.com/CC-BY 2.0)

Welche Sicherheitsanforderungen muss ein Browser erfüllen? Im Jahr 2017 erarbeitete das Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür Kriterien. Nun sollen die Mindeststandards aktualisiert werden, die Behörde bittet ausdrücklich um Kommentare zum bisherigen Community Draft.

Stellenmarkt
  1. MorphoSys AG, Planegg
  2. König + Neurath AG, Karben

Bisher enthält der Entwurf Punkte wie eine Unterstützung des TLS-Protokolls zur verschlüsselten Datenübertragung und die Überprüfung von Serverzertifikaten. Vorgaben zu den unterstützten TLS-Versionen sind jedoch nicht enthalten. Browserhersteller hatten schon im Jahr 2018 angekündigt, bis 2020 keine alten Versionen des Transportprotokolls unterstützen zu wollen, die teilweise seit 1999 existieren und unsicher sind.

Außerdem will das BSI sichere Updates voraussetzen, bei denen der Browser unter anderem die Integrität der Aktualisierungen prüft und automatisch einspielen kann. Enthält der Browser einen Passwort-Manager, darf dieser "einen Zugriff auf gespeicherte Kennwörter nur nach Eingabe eines Master-Kennworts" ermöglichen und verschlüsselt speichern. Dafür können jedoch auch externe Addons genutzt werden, wenn der Browser diese Version nicht von vorneherein mitbringt.

Zunächst gelten die Sicherheitskriterien für Browser, die in der Bundesverwaltung genutzt werden, können jedoch auch als Orientierung für Unternehmen und private Nutzer gelten. Nicht in dem Dokument berücksichtigt sind Browser für Smartphones. 2017 bereitete das BSI seine Kriterien in einer Tabelle auf und verglich damals gängige Browserversionen. Am schlechtesten schnitt Microsofts Edge-Browser ab, doch die Tabelle wurde nicht aktualisiert.

Browser sind ein Einfallstor für schädlichen Code. So griff 2018 eine Chrome-Erweiterung des Filehosters Mega Zugangsdaten von Nutzern ab. Im Juni wurde eine Sicherheitslücke im Firefox-Browser bekannt, durch die Abstürze herbeigeführt werden können, die dann das Ausführen von Schadcode ermöglichen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 444,99€
  2. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  3. 159,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 196,41€)

logged_in 02. Jul 2019

Ich bin dann mal auf https://www.bsi.bund.de/DE/Themen/StandardsKriterien...

phade 02. Jul 2019

... könnte sich das BSI mal auf die Sicherheit bei eMails konzentireren und eine...

ul mi 02. Jul 2019

Erweiterungen können Rechte auf alles erbitten, was im Browser passiert. Ist das jetzt...

Fun 02. Jul 2019

Man hat dazu gelernt, man erkennt dort jetzt dass andere mehr Ahnung haben könnten, also...

Fun 02. Jul 2019

Browser müssen aktuell sein, ist wichtig. Was mobile? Die berücksichtigen wir mal nicht...


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /