IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

Artikel veröffentlicht am , Anna Biselli
Firefox schnitt beim letzten Vergleich am besten ab.
Firefox schnitt beim letzten Vergleich am besten ab. (Bild: othree/flickr.com/CC-BY 2.0)

Welche Sicherheitsanforderungen muss ein Browser erfüllen? Im Jahr 2017 erarbeitete das Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür Kriterien. Nun sollen die Mindeststandards aktualisiert werden, die Behörde bittet ausdrücklich um Kommentare zum bisherigen Community Draft.

Stellenmarkt
  1. IT Service Desk Agent*in/IT-First-Level-Supp- orter*in
    Fraunhofer-Institut für Windenergiesysteme IWES, Bremerhaven
  2. DevOps/IT Operations Engineer (w/m/d) Container Platform
    ING Deutschland, Nürnberg
Detailsuche

Bisher enthält der Entwurf Punkte wie eine Unterstützung des TLS-Protokolls zur verschlüsselten Datenübertragung und die Überprüfung von Serverzertifikaten. Vorgaben zu den unterstützten TLS-Versionen sind jedoch nicht enthalten. Browserhersteller hatten schon im Jahr 2018 angekündigt, bis 2020 keine alten Versionen des Transportprotokolls unterstützen zu wollen, die teilweise seit 1999 existieren und unsicher sind.

Außerdem will das BSI sichere Updates voraussetzen, bei denen der Browser unter anderem die Integrität der Aktualisierungen prüft und automatisch einspielen kann. Enthält der Browser einen Passwort-Manager, darf dieser "einen Zugriff auf gespeicherte Kennwörter nur nach Eingabe eines Master-Kennworts" ermöglichen und verschlüsselt speichern. Dafür können jedoch auch externe Addons genutzt werden, wenn der Browser diese Version nicht von vorneherein mitbringt.

Zunächst gelten die Sicherheitskriterien für Browser, die in der Bundesverwaltung genutzt werden, können jedoch auch als Orientierung für Unternehmen und private Nutzer gelten. Nicht in dem Dokument berücksichtigt sind Browser für Smartphones. 2017 bereitete das BSI seine Kriterien in einer Tabelle auf und verglich damals gängige Browserversionen. Am schlechtesten schnitt Microsofts Edge-Browser ab, doch die Tabelle wurde nicht aktualisiert.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Browser sind ein Einfallstor für schädlichen Code. So griff 2018 eine Chrome-Erweiterung des Filehosters Mega Zugangsdaten von Nutzern ab. Im Juni wurde eine Sicherheitslücke im Firefox-Browser bekannt, durch die Abstürze herbeigeführt werden können, die dann das Ausführen von Schadcode ermöglichen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


logged_in 02. Jul 2019

Ich bin dann mal auf https://www.bsi.bund.de/DE/Themen/StandardsKriterien...

phade 02. Jul 2019

... könnte sich das BSI mal auf die Sicherheit bei eMails konzentireren und eine...

ul mi 02. Jul 2019

Erweiterungen können Rechte auf alles erbitten, was im Browser passiert. Ist das jetzt...

Fun 02. Jul 2019

Man hat dazu gelernt, man erkennt dort jetzt dass andere mehr Ahnung haben könnten, also...



Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /