Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
/ Achim Sawall
1 Kommentare News folgen (öffnet im neuen Fenster)
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES (Bild: Electronic Frontier Foundation)
Spezialchip zum Angriff auf das Verschlüsselungsverfahren DES Bild: Electronic Frontier Foundation

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für den Einsatz einer Transportverschlüsselung mit dem TLS-Protokoll veröffentlicht(öffnet im neuen Fenster). Damit wird in der Bundesverwaltung das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy (PFS) als Mindeststandard auf beiden Seiten der Regierungskommunikation vorgegeben. Als Ergänzung müsse eine "geeignete Konfiguration" dazukommen.

Ein BSI-Sprecher sagte Golem.de, welche Browser derzeit TLS 1.2 unterstützen: Dazu gehören Google Chrome 29, Internet Explorer 11, Opera 16, Safari auf iOS, Mozilla Firefox 24 Beta sowie der Internet Explorer 8 bis 10 – Letzterer jedoch nur unter Windows 7 oder höher. Allerdings unterstützen viele der vom BSI genannten Browser TLS 1.2 nicht in der Standardkonfiguration, es muss vom Nutzer in oft schwer zu findenden Optionen selbst aktiviert werden.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Mitarbeiter*in IT-Risikomanagement Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)
IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)
Service Reliability Manager (w/m/d) Hensoldt, Oberkochen,Ulm,Taufkirchen (öffnet im neuen Fenster)
AI & Process Automation Specialist (m/w/d) EJOT SE & Co. KG, Bad Berleburg (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) - Schwerpunkte Microsoft Blazor und Künstliche Intelligenz (KI) Arbeitsgemeinschaft Kammerleitstelle für Beitragsbemessungsgrundlagen GmbH, Dortmund (öffnet im neuen Fenster)
Mitarbeiter/in (m/w/d) für das Sachgebiet Information und Kommunikation mit dem Fokus auf der IT Stadt Bad Urach, Bad Urach (öffnet im neuen Fenster)
Fachberater Rechenzentrum-Infrastruktur (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

"Das BSI empfiehlt Anwendern aufgrund der dynamischen IT-Bedrohungslage einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2", erklärte die Behörde. Eine Migration zu TLS 1.2 umfasst nicht nur Software-, sondern auch Hardwareprodukte und könne kosten- und zeitintensiv sein, so das BSI. Bis zur Umstellung könne TLS 1.0 in bestehenden Anwendungen übergangsweise weiter eingesetzt werden, wenn Schutzmaßnahmen gegen bereits bekannte Angriffe gegen das SSL/TLS-Protokoll wie Beast und Crime ergriffen würden. Zusätzlich sollte sich der TLS-Server in einer gesicherten Umgebung befinden, damit Angreifer nicht an den geheimen Schlüssel herankommen.

Das BSI kann allgemeine technische Mindeststandards für die Sicherung der Informationstechnik des Bundes festlegen. Diese sind aber nur unverbindliche Empfehlungen, bis das Bundesinnenministerium eine Verwaltungsvorschrift dazu erlässt.

Zur Startseite 1 Kommentare

Relevante Themen

VerschlüsselungSoftwarePolitikSecurityCybercrimeWissenInnovation & ForschungTor-Netzwerk