BSI hebt den Mindeststandard für Schnittstellenkontrollen auf
Datum 16.05.2024
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt Mindeststandards auf der Grundlage des § 8 Abs. 1 BSI-Gesetz zu Themen, die für die Informationssicherheit der Bundesverwaltung eine herausgehobene Bedeutung haben. Diese konkreten für die Bundesverwaltung geltenden Anforderungen basieren auf speziellen technischen, rechtlichen oder organisatorischen Rahmenbedingungen in der Bundesverwaltung oder adressieren eine besondere Bedrohungslage.
Da sich Rahmenbedingungen geändert haben, ist es aus Sicht des BSI ist nicht mehr erforderlich, bei normalem Schutzbedarf spezifische Regelungen für die Bundesverwaltung zum Thema Schnittstellenkontrolle in Form eines Mindeststandards festzulegen. Die Gefährdung der IT durch physische Angriffe über Schnittstellen hat sich in den letzten Jahren reduziert. Die meisten Angriffe finden über das Internet statt, insbesondere in Form schadhafter E-Mails. Untersuchungen haben gezeigt, dass mit der Umsetzung der Standard-Absicherung des IT-Grundschutzes und einer entsprechend sicheren Konfiguration von aktuellen Windows-/Linux-Betriebssystemen die in der Praxis relevanten Angriffsszenarien mit Bordmitteln abgewehrt werden können. Der Mindeststandard des BSI für Schnittstellenkontrollen wird somit aufgehoben.