Erinnern Sie sich noch an die Hackerangriffe auf IT-Systeme des Deutschen Bundestages im Jahr 2015? Auch Anfang 2017 gab es wieder verstörende Meldungen über Angriffe auf die Büros von Abgeordneten.
In allen Fällen wurde versucht, die Systeme von Abgeordneten und der Bundestagsverwaltung mit Schadsoftware zu infizieren. Verbreitet wurde diese Schadsoftware über spezi
elle, für diesen Zweck präparierte Webseiten.
Diese gravierenden Vorfälle hat das BSI nun zum Anlass genommen, Mindestanforderungen an die Sicherheit von Web-Browser herauszugeben.
Diese sind für die Bundestagsverwaltung und alle weiteren Institutionen des Bundes bindend. Aber auch privatwirtschaftliche Unternehmen, vom KMU bis zum Konzern sind gut beraten, sich an diesem Standard zu orientieren.
Mit der Arbeit des BSI ist ein umfangreicher Katalog von Sicherheitsanforderungen entstanden. Dieser bezieht sich auf die Funktionalität, die Konfiguration, und den Einsatz auf den jeweiligen Betriebssystemen und im Kommunikationsnetzwerk. Dabei spielen natürlich die technischen Anforderungen eine Hauptrolle. Aber auch organisatorische Maßnahmen steuern einen erheblichen Teil zur Sicherheit der Web-Browser bei.
Ergänzend zu dieser theoretischen Arbeit hat das BSI dann einen praktischen Teil angefügt und die 4 gängigen Web-Browser untersucht: Mozilla Firefox, Google Chrome, Microsoft IE und Microsoft Edge. Können diese Web-Browser vor dem Anforderungskatalog des BSI bestehen?
Es zeigt sich: keiner dieser Web-Browser ist perfekt. Jeder weist vereinzelte Schwachstellen auf. Die gute Nachricht: diese Schwachstellen können durch geeignete organisatorische Maßnahmen umgangen werden.
IT-Verantwortliche und Admins haben mit diesem BSI Standard gute Anhaltspunkte für die Planung und den Betrieb von Web-Browsern auf den Endgeräten im Unternehmen.
Haben Sie dazu Fragen? Benötigen Sie externe Expertise? Gerne unterstützt Sie Wolf-IT-Architekt bei dem sicheren Einsatz von Web-Browsern in Ihrem Unternehmen.