All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Risiko- & Kontinuitätsmanagement, White Paper

BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

BSI aktualisiert Krypto-Richtlinien der Serie TR-02102

Erhöhtes Sicherheitsniveau von 120 Bit ab 2023 + Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktualisierte Versionen der Technischen Richtlinien der Serie TR-02102 in deutscher und englischer Sprache auf der BSI-Webseite veröffentlicht. Die vierteilige Richtlinie enthält allgemeine Empfehlungen zur Verwendung und Auswahl von kryptografischen Verfahren, Algorithmen und Schlüssellängen sowie konkrete Empfehlungen zum sicheren Einsatz der kryptografischen Protokolle TLS, IPsec und SSH.

In den aktualisierten Richtlinien empfiehlt das BSI geeignete kryptografische Verfahren für einen Prognosezeitraum von sieben Jahren. Die Technischen Richtlinien richten sich insbesondere an Entwickler kryptografischer Systeme, Systemverwalter sowie an Personen, die die Einführung neuer kryptografischer Infrastrukturen planen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Die Entwicklung und Anwendung vertrauenswürdiger Kryptotechnologien sind von entscheidender Bedeutung, um die aus der kritischen Gefährdungslage resultierenden Risiken zu minimieren. Der durchgehende Einsatz sicherer Kryptografie muss daher in Deutschland zum Normalfall werden. Die von der Bundesregierung beschlossene 'Digitale Agenda' gibt das Ziel aus, Deutschland zum 'Verschlüsselungsstandort Nr. 1' zu machen, zum Schutz der Bürger, der Wirtschaft und der Verwaltung. Als nationale Cyber-Sicherheitsbehörde treiben wir daher uneingeschränkt den Einsatz von Verschlüsselungslösungen voran und rufen Anwender in Staat, Wirtschaft und Gesellschaft auf, zum Schutz der Privatsphäre und zum Schutz relevanter Informationen Verschlüsselung einzusetzen."

Wesentliche Änderung der neuen Version, die alle vier Teile der Serie TR-02102 betrifft, ist die Ankündigung der Erhöhung des Sicherheitsniveaus auf 120 Bit ab dem Jahr 2023. Auf dieser Basis hat das BSI auch seine Empfehlungen für die Bitlängen aller empfohlenen Verfahren angepasst. Dazu gehören unter anderem RSA, Diffie-Hellman sowie Verfahren, die auf dem Diskreten-Logarithmus-Problem und elliptischen Kurven basieren. Zudem hat das BSI den Abschnitt der Zufallszahlenerzeugung unter Windows in Teil 1 der Technischen Richtlinie grundlegend überarbeitet.

Die TR-02102 ist abrufbar unter
https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/tr02102_node.html


Diesen Artikel empfehlen

Autor: pat

Schutz vor Angriffen dank flexibler Programmierung

Entwickler von sicherheitskritischen Anwendungen und Kommunikationsanlagen müssen ihre Implementierungen und Sicherheitsschlüssel vor Hacker-Angriffen auf Software- und Hardware-Ebene schützen. Das FZI Forschungszentrum Informatik, das Deutsche Forschungszentrum für Künstliche Intelligenz, die...

BSI ermöglicht sichere Nutzung von iPhones und iPads in der Verwaltung

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Als nationale Cyber-Sicherheitsbehörde ist es unsere Aufgabe, der Bundesverwaltung eine sichere mobile Kommunikation zu ermöglichen. Unsere Erkenntnisse stellen wir auch den Ländern und Kommunen sowie Betreibern Kritischer Infrastrukturen zur...

BSI-Projekt: Entwicklung einer sicheren Kryptobibliothek

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Wer Unternehmensdaten und Privatsphäre wirksam schützen will, der muss Verschlüsselung einsetzen. Im Einklang mit der Digitalen Agenda der Bundesregierung fördert und fordert das BSI daher mehr Verschlüsselung in Deutschland. Mit der neuen...

DLP - Damals und heute

Noch vor zehn Jahren hat jeder über das Thema DLP gesprochen. Realisiert wurden allerdings die wenigsten Projekte. Zu umfangreich, zu komplex in der Umsetzung etc. Was macht DLP für Unternehmen jetzt interessanter als damals? Aktuelle Angriffe: Effektiver Schutz durch DLP möglich? GDPR...

Security Best Practices in Theorie und Praxis

Berichte über Sicherheitsverletzungen nehmen noch immer stetig zu und niemand scheint davor gefeit zu sein, selber „Opfer“ zu werden. Millionenfacher Diebstahl von Passwörtern, Missbrauch von Kreditkarteninformationen, Erpressung mit zwangsverschlüsselten Unternehmensdaten oder Ausspähen und...