Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.
Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.
Die Broschüre wendet sich direkt nur an den Einsatz von Rechnern in der Bundesverwaltung, kann aber auch in anderen Bereichen mit Erfolg eingesetzt werden. Auch im der kirchlichen Datenverarbeitung sollte in jedem Fall das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verordnete Mindestniveau erreicht werden, zumal auch bei unseren Einrichtungen in jedem Fall zumindest ein normaler Schutzbedarf vorhanden ist. Als Zielgruppe für die Installation sicherer Web-Browser werden hier die IT-Verantwortlichen, IT-Sicherheitsbeauftragten und IT-Fachkräfte benannt.
Das BSI führt hierzu aus: „Web-Browser haben mittlerweile eine enormen Funktionsvielfalt und erreichen zum Teil die Mächtigkeit moderner Betriebssysteme. Die damit einhergehende Komplexität bietet grundsätzlich ein hohes Potenzial an Sicherheitsproblemen. So sind immer wieder programmtechnische und konzeptionelle Schwachstellen zu verzeichnen, die in aller Regel vermeidbar wären, aber aufgrund von Komplexität und bestehenden Rahmenbedingungen trotzdem vorkommen. Hierbei handelt es sich nicht selten um gravierende Schwachstellen, die erhebliche Folgen für die Vertraulichkeit und Integrität der gespeicherten oder übertragenen Daten sowie die Verfügbarkeit des Gesamtsystems haben können. Dem gegenüber steht eine unüberschaubare Anzahl von Web-Servern, die durch Schadprogramme kompromittiert worden ist.“ Aus diesem Grund werden die Risiken in sieben Kategorien, nämlich „Schadprogramme“, „Abhören“, „Schwachstellen“, „Update-Integrität“, „Darstellung“, „Privatsphäre“ und „Administration“ aufgegliedert und erörtert. Durch die Veröffentlichung zusätzlicher Erläuterungen werden die Standardmaßnahmen noch verdeutlicht und dargestellt, wie sie zum sicheren Betrieb angepasst werden müssen. Zudem werden in einer Abgleichtabelle die vier wichtigsten Programme im Hinblick auf die Einhaltung der Anforderungen dargestellt (Mozilla Firefox, Google Chrome, Microsoft IE, Microsoft Edge).
Fundstellen der Dokumente: