Datum 31.05.2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Verwendung von Transport Layer Security (TLS) aktualisiert und macht hiermit klare Vorgaben zum Einsatz sicherer TLS-Versionen und einer sicheren Konfiguration für die IT der Bundesverwaltung. Das mobile Arbeiten und die Arbeit aus dem Home-Office nehmen immer mehr zu und gleichzeitig werden mehr Informationen über Kommunikationsnetze übertragen. Wird diese Übertragung von Daten nicht ausreichend geschützt, können Informationen durch Cyber-Angriffe abgehört und manipuliert werden. Die Informationssicherheit muss deshalb bei der Bereitstellung und auch bei der Nutzung von mobilen oder Home-Office-Arbeitsplätzen ein essentieller Bestandteil sein. Eine Möglichkeit der Absicherung bei der Übertragung von Informationen ist der Einsatz von Transport Layer Security (TLS).

Die neue Version 2.4 des Mindeststandards berücksichtigt die Empfehlungen und Vorgaben der aktualisierten Technischen Richtlinien TR-02102-2 und TR-03116-4 des BSI und nimmt Bezug auf das aktuelle IT-Grundschutz-Kompendium, Edition 2023.

Zeitgleich mit dem aktualisierten Mindeststandard werden ein überarbeitetes Hilfsdokument und eine aktualisierte Referenztabelle zum Abgleich mit dem IT-Grundschutz-Kompendium veröffentlicht.

Die Version 2.4 des Mindeststandards sowie das Hilfsdokument und die Referenztabelle stehen auf der BSI-Webseite zur Verfügung.