Bundesamt für Sicherheit in der Informationstechnik

Mindeststandard TLS 1.2 und Web-Seiten des BSI

Ort Bonn
Datum 13.11.2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 8. Oktober 2013 einen Mindeststandard für den Einsatz einer Transportverschlüsselung mittels des TLS-Protokolls veröffentlicht. Ein Mindeststandard des BSI beschreibt die zu erfüllenden sicherheitstechnischen Anforderungen an eine Produkt- bzw. Dienstleistungskategorie oder Methoden, um einen angemessenen Mindestschutz gegen IT-Sicherheitsbedrohungen zu erreichen. Mit der Veröffentlichung des Mindeststandards zu TLS 1.2 hat das BSI im Sinne der Internetnutzer in Deutschland eine Zielvorgabe formuliert, auf die die Einrichtungen der Bundesverwaltung, zu denen auch das BSI gehört, nun hinarbeiten können.

Es liegt dabei in der Natur der Sache einer Zielvorgabe, dass diese in der Zukunft liegt. Ein Ziel vorzugeben, das man bereits erreicht hat, ist aus Sicht des BSI wenig sinnvoll.

Da eine Migration zu TLS 1.2 in der Regel nicht nur Software-, sondern auch Hardware-Produkte umfasst, kann dies ein zeitintensiver Prozess sein, bei dem neben technischen auch organisatorische Aspekte zu berücksichtigen sind. Insofern ist auch nach der Setzung eines konkreten Zieles eine Übergangszeit durchaus üblich und sinnvoll. Das BSI begleitet diese Übergangszeit und steht den Behörden bei der Migration beratend zur Seite. Auch im BSI selbst erfolgt die Migration in einem strukturierten und sorgfältig vorbereiteten Prozess. Dieser Prozess hat bereits begonnen. Gemeinsam mit seinem Hosting-Dienstleister arbeitet das BSI derzeit mit Nachdruck an der Umstellung der Webserver, auf denen die BSI-eigenen Webseiten gehostet werden. Zunächst geht es dabei um die Beendigung des exklusiven Einsatzes des Verschlüsselungsalgoritmus RC4. Dies konnte bereits kurzfristig realisiert werden. Die Migration zu TLS 1.2 ist bereits eingeleitet.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de