BSI ver­öf­fent­licht Min­dest­stan­dard “Schnitt­stel­len­kon­trol­le”

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat einen Min­dest­stan­dard nach § 8 BSI-Gesetz (BSIG) zum The­ma „Schnitt­stel­len­kon­trol­le“ ver­öf­fent­licht. Der Min­dest­stan­dard “Schnitt­stel­len­kon­trol­le” regelt die Absi­che­rung von Schnitt­stel­len von IT-Syste­men und macht Vor­ga­ben zu Ein­satz und Eigen­schaf­ten ent­spre­chen­der Soft­ware­lö­sun­gen für die Bun­des­ver­wal­tung. Der Min­dest­stan­dard rich­tet sich vor­nehm­lich an IT-Sicher­heits­be­auf­trag­te und IT-Ver­ant­wort­li­che in der Bun­des­ver­wal­tung, steht dar­über hin­aus jedoch auch für ande­re Insti­tu­tio­nen in Wirt­schaft und Gesell­schaft sowie für die Ver­wal­tung in den Län­dern und Kom­mu­nen zur Ver­fü­gung.

Schnitt­stel­len wie USB-Anschlüs­se ber­gen Risi­ken für den Ein­fall von Schad­soft­ware und uner­wünsch­ten Abfluss von Infor­ma­tio­nen. Mobi­le Daten­trä­ger wie USB-Sticks und SD-Kar­ten sowie Mobil­ge­rä­te wie Smart­pho­nes und Tablets sind im geschäft­li­chen und pri­va­ten Bereich weit ver­brei­tet. Eine unbe­dach­te Nut­zung – ent­ge­gen etwai­ger inter­ner Sicher­heits­richt­li­ni­en – kann ein Risi­ko für die gesam­te IT-Infra­struk­tur einer Behör­de, eines Unter­neh­mens oder einer son­sti­gen Insti­tu­ti­on dar­stel­len. Zwei grund­sätz­li­che For­de­run­gen sind daher im Min­dest­stan­dard umge­setzt:

  • Schnitt­stel­len sind auf IT-Syste­men der Bun­des­ver­wal­tung ange­mes­sen zu schüt­zen.
  • Ein­ge­setz­te Schnitt­stel­len­kon­trol­len haben bestimm­te Min­dest­si­cher­heits­an­for­de­run­gen zu erfül­len. Die­se Anfor­de­run­gen schüt­zen dabei sowohl vor der gene­rel­len Nut­zung nicht geneh­mig­ter Gerä­te, als auch vor der unsach­ge­mä­ßen Nut­zung geneh­mig­ter Gerä­te.

Der Min­dest­stan­dard “Schnitt­stel­len­kon­trol­le” steht hier zum Down­load zur Ver­fü­gung.