BSI aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS)
Datum 04.04.2022
Die Corona-Pandemie hat zu einer Beschleunigung von Digitalisierungsprojekten und auch zu einer starken Zunahme der Arbeit im Home-Office geführt. Durch diese Entwicklungen wird Cyber-Angriffen eine größere Angriffsfläche geboten. Die Bedeutung der Informationssicherheit als fester Bestandteil von Digitalisierungsprojekten und bei der Bereitstellung von mobilen oder Home-Office-Arbeitsplätzen ist dadurch weiter gewachsen. Ein wesentlicher Aspekt dabei ist die Übertragung von Informationen über Kommunikationsnetze. Um ein unbefugtes Abhören oder Manipulieren von Informationen zu verhindern, ist eine geeignete Absicherung dieser Übertragungswege essentiell. Der Einsatz von Transport Layer Security (TLS) ist eine Möglichkeit zur Absicherung der Übertragung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht mit dem Mindeststandard zur Verwendung von Transport Layer Security (TLS) klare Vorgaben zum Einsatz sicherer TLS-Versionen und einer sicheren Konfiguration für die IT der Bundesverwaltung.
Die neue Version 2.3 des Mindeststandards berücksichtigt die Empfehlungen und Vorgaben der aktualisierten einschlägigen Technischen Richtlinien TR-02102-2 und TR-03116-4 des BSI und nimmt Bezug auf das aktuelle IT-Grundschutz-Kompendium (Edition 2022).
Zeitgleich mit dem Mindeststandard werden ein überarbeitetes Hilfsdokument und eine aktualisierte Referenztabelle zum Abgleich mit dem IT-Grundschutz-Kompendium veröffentlicht.
Die Version 2.3 des Mindeststandards sowie das Hilfsdokument und die Referenztabelle stehen auf der BSI-Webseite zur Verfügung.