IT-Sicherheitsprüfung für Web-Browser

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2017 einen Anforderungskatalog herausgegeben für den sicheren Betrieb von Web-Browsern.

Das Bild des Deutschen Bundestages weist bereits auf die Motivation des BSI hin. Bild des Deutschen Bundestages

Im Jahre 2015 und danach gab es schwerwiegende Cyber-Angriffe auf IT-Systeme von Abgeordneten und der Bundestagsverwaltung. In allen Fällen wurde auf die IT-Systeme Schadsoftware eingeschleust. Die Angreifer hatten für diesen Zweck eine spezielle Webseite eingerichtet. Über fingierte Emails wurden Mitarbeiter der Verwaltung und Abgeordnete  verleitet, diese Webseite zu besuchen. Das war der Anfang eines gravierenden Sicherheitsvorfall.

Eine spätere Analyse des BSI zeigte Schwachstellen auf, die zu diesem Sicherheitsvorfall maßgeblich beigetragen haben. Im Mittelpunkt der Untersuchung standen Technik und Betrieb eingesetzten Web-Browsern.

Das Ergebnis dieser Arbeit ist ein Katalog von Mindestanforderungen für den sicheren Betrieb von Web-Browsern.

Wolf-IT-Architekt hat diesen Katalog umgesetzt in eine spezielle IT-Sicherheitsprüfung. Denn natürlich sind die Ergebnisse des BSI auch für kleine, mittlere und große Unternehmen wichtig.

Im Rahmen dieser Sicherheitsprüfung wird geklärt:

 

Welche Web-Browser mit welcher Version werden in Ihrem Unternehmen eingesetzt?
 

Erfüllen die Web-Browser die vom BSI adressierten technischen Sicherheitskriterien?

 

Welche Kriterien werden nicht erfüllt, und gibt es dazu Umgehungsmöglichkeiten?

 

Wurden die Sicherheitskriterien für eine sichere Konfiguration der Web-Browser eingehalten?

 

Sind die Verantwortlichkeiten für die Einhaltung der Sicherheitskriterien zwischen IT-Verantwortlichen, Admins und Endbenutzern eindeutig geregelt?

Ergebnis

Als Ergebnis dieser IT-Sicherheitsprüfung erhalten Sie ein Dokument mit den Prüfergebnissen und den vorgeschlagenen Maßnahmen.

Garantie

Wir garantieren Ihnen, daß wir alle erhobenen Daten streng vertraulich behandeln. Es werden keine Daten an Dritte weitergegeben oder in irgendeiner Form außerhalb der IT-Sicherheitsprüfung verwendet.