Bundesamt für Sicherheit in der Informationstechnik

Neuer IT-Grundschutz-Baustein für Webanwendungen

Vorstellung auf dem IT-Grundschutz-Tag in Nürnberg

Ort Bonn/Nürnberg
Datum 17.10.2012

Parallel zur IT-Sicherheitsleitmesse it-sa veranstaltete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit der TÜV Informationstechnik GmbH (TÜViT) den 4. IT-Grundschutz-Tag 2012 mit dem Schwerpunkt "Sicherheit von Webanwendungen".

Webanwendungen stellen Funktionen und dynamische Inhalte zur Verfügung, die eine direkte Nutzung im Browser ermöglichen. Da sie komplex, interaktiv und von überall erreichbar sind, bieten Webanwendungen eine große Angriffsfläche für Online-Kriminelle. "Jeden Tag werden viele Angriffe auf IT-Systeme detektiert. Nicht nur auf die interne IT-Infrastruktur von Behörden und Unternehmen, sondern zunehmend auch auf Webanwendungen. Dies zeigt die Notwendigkeit, auch den IT-Grundschutz um einen entsprechenden Baustein zu erweitern", so Antonius Sommer, Geschäftsführer TÜViT.

Um Webanwendung angemessen abzusichern, wurde ein neuer Baustein für die IT-Grundschutz-Kataloge entwickelt, der vorab vom BSI zur Kommentierung veröffentlicht wurde. Daran teilgenommen hat unter anderem das Open Web Application Security Project (OWASP). Diese unabhängige und offene Expertengruppe hat sich zum Ziel gesetzt, Sicherheit in (Web-)Anwendungen sichtbar zu machen und praxisnahe Lösungen bereitzustellen. "Die konsolidierte Version des Bausteines "Webanwendungen" wird mit der nächsten Ergänzungslieferung der IT-Grundschutz-Kataloge erscheinen", informierte Isabel Münch, Referatsleiterin IT-Grundschutz beim BSI. Vorab steht der Baustein auf den Webseiten des BSI als Download zur Verfügung Vorabversion Baustein Webanwendungen (PDF, 1MB, Datei ist nicht barrierefrei).

Darüber hinaus wurde die neue Broschüre "Überblick IT-Grundschutz" vorgestellt. Diese adressiert speziell die Managementebene und sensibilisiert für die Auswahl und Umsetzung geeigneter Sicherheitsmaßnahmen in Unternehmen und Verwaltung. Die Broschüre wird in Kürze auf der BSI-Homepage im Bereich IT-Grundschutz zum Download zur Verfügung stehen.

Die Folien des 4. IT-Grundschutz-Tages stehen auf der Veranstaltungsseite zum Download bereit.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK