BSI veröffentlicht Mindeststandard „Schnittstellenkontrolle“

/in /von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard nach § 8 BSI-Gesetz (BSIG) zum Thema „Schnittstellenkontrolle“ veröffentlicht. Der Mindeststandard „Schnittstellenkontrolle“ regelt die Absicherung von Schnittstellen von IT-Systemen und macht Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung. Der Mindeststandard richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in der Bundesverwaltung, steht darüber hinaus jedoch auch für andere Institutionen in Wirtschaft und Gesellschaft sowie für die Verwaltung in den Ländern und Kommunen zur Verfügung.

Schnittstellen wie USB-Anschlüsse bergen Risiken für den Einfall von Schadsoftware und unerwünschten Abfluss von Informationen. Mobile Datenträger wie USB-Sticks und SD-Karten sowie Mobilgeräte wie Smartphones und Tablets sind im geschäftlichen und privaten Bereich weit verbreitet. Eine unbedachte Nutzung – entgegen etwaiger interner Sicherheitsrichtlinien – kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde, eines Unternehmens oder einer sonstigen Institution darstellen. Zwei grundsätzliche Forderungen sind daher im Mindeststandard umgesetzt:

  • Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen.
  • Eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Diese Anforderungen schützen dabei sowohl vor der generellen Nutzung nicht genehmigter Geräte, als auch vor der unsachgemäßen Nutzung genehmigter Geräte.

Der Mindeststandard „Schnittstellenkontrolle“ steht hier zum Download zur Verfügung.