BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen

Webbrowser dienen als zentrale Software, um sich im Internet zu bewegen. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten. Rechner, Handys und Tablets können sich so unbemerkt infizieren.

Gleichzeitig nehmen die Funktionen und Schnittstellen von Webbrowsern stetig zu. Damit bieten sie auch eine zunehmende Angriffsfläche für Cyberkriminelle. Die dynamische Entwicklung von Software-Produkten, die fortschreitende mobile Nutzung und die zentrale Rolle von Webbrowsern macht daher die Berücksichtigung aktueller Sicherheitsanforderungen nötig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu den Mindeststandard für Webbrowser in der neuen Version 3.0 veröffentlicht.

BSI-Präsidentin Claudia Plattner: „Für die Cybernation Deutschland ist wichtig, dass wir Cybersicherheit aktiv gestalten. Darum legen wir mit dem Mindeststandard die Anforderungen fest, die Webbrowser erfüllen müssen, um in der Bundesverwaltung eingesetzt zu werden – jetzt auch mobil! Mit unseren Standards formulieren wir unter Beteiligung Dritter den Stand der Technik übersichtlich, einheitlich, praxisrelevant, unterstützend und zielgruppengerecht. Sie können also auch außerhalb der Bundesverwaltung als Maßstab dienen. Damit erhöhen wir automatisch die Cyberresilienz in Deutschland.“

Wesentlich erweitert gegenüber der Vorgängerversion hat sich der Anwendungsbereich: Die neue Version gilt erstmals auch für Webbrowser auf mobilen Plattformen („mobile Browser“) der Bundesverwaltung. Der Mindeststandard enthält entsprechende Hinweise und Ergänzungen, die die technischen Besonderheiten mobiler Betriebssysteme berücksichtigen. So sind die Anforderungen sowohl auf Arbeitsplatzrechnern als auch auf mobilen Plattformen anwendbar.

Zusammen mit dem Mindeststandard hat das BSI auch die zugehörige Browser-Abgleichstabelle aktualisiert. Diese dient als Arbeitshilfe für Anwenderinnen und Anwender in der Bundesverwaltung. Sie beschreibt für die dort am häufigsten eingesetzten Webbrowser, wie die Mindeststandard-Anforderungen umgesetzt werden können. Grundsätzlich kann aber jeder Webbrowser zum Einsatz kommen, mit dem der Mindeststandard erfüllt werden kann.

Der erstmals 2017 nach § 8 Abs. 1 BSIG veröffentlichte Mindeststandard für sichere Webbrowser richtet sich in erster Linie an IT-Verantwortliche, IT-Betriebspersonal und Informationssicherheitsbeauftragte der Bundesverwaltung. Er kann aber auch Ländern, Kommunen sowie der Wirtschaft und Verbrauchern als Orientierung dienen. Weitere Mindeststandards, etwa für die Nutzung externer Cloud-Dienste oder das Mobile-Device-Management, sind hier (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/Mindeststandards_node.html) veröffentlicht.