- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Für effektive Verschlüsselung im Internet


Nutzung von Verschlüsselung (TSL/SSL bzw. HTTPS) auf Internetseiten von Bundesbehörden
Die Verwendung von HTTPS zur Auslieferung von Webseiten hat zwei zentrale Vorteile

- Anzeigen -





Die Deutsche Bundesregierung setzt sich für einen flächendeckenden Einsatz des verschlüsselten Übertragungsprotokolls HTTPS im Internet ein. Es werde regelmäßig auf die Bedeutung der Nutzung von HTTPS hingewiesen. Viele Webseiten des Bundes böten den Einsatz von HTTPS oder erzwängen ihn automatisch, heißt es in der Antwort (19/681) der Deutschen Bundesregierung auf eine Kleine Anfrage (19/517) der Fraktion Die Linke.

Insgesamt unterstützten von 2.997 verwendeten Domains der Bundesbehörden 84,6 Prozent HTTPS. Das sei ein guter Stand, der noch verbessert werden könne. Das Ziel sei, den Anteil der Behörden-Domains mit Verschlüsselung weiter zu erhöhen.

Vorbemerkung der Fragesteller
Bei Transport Layer Security (TLS; SSL ist die Bezeichnung eines Vorgängerprotokolls) handelt es sich um ein gängiges Verschlüsselungsprotokoll für Datenübertragung im Internet. Verwendet wird es unter anderem im Rahmen von HTTPS, einer verschlüsselten Version des Hypertext Transfer Protocol (HTTP), das insbesondere der Übertragung von Webseiten dient.

Die Verwendung von HTTPS zur Auslieferung von Webseiten hat zwei zentrale Vorteile: Sie gewährleistet Vertraulichkeit, da die übertragenen Daten (also der Inhalt der Seite und Eingaben, wie etwa Zugangsdaten) verschlüsselt und damit der Einsicht durch Dritte entzogen sind und sie gewährleistet Integrität, da sie Gewissheit über die Identität des Webseitenanbieters gibt und so Phishing- oder Man-in-the-Middle-Angriffen vorbeugen kann. Während in der Vergangenheit HTTPS vor allem im Rahmen bestimmter besonders sensibler Dienste wie etwa Zahlungstransaktionen verwendet wurde, hat es sich in den letzten Jahren immer mehr als allgemeiner Sicherheitsstandard etabliert und inzwischen erfolgt weltweit mehr als die Hälfte des Webverkehrs über HTTPS.

Seit 2014 existiert ein Mindeststandard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Einsatz des SSL/TLS-Protokolls durch Bundesbehörden, dessen Anwendung nach einer entsprechenden Verwaltungsvorschrift (Gemeinsames Ministerialblatt – GMBl – 2015 S. 173) verbindlich ist und das in seiner Begründung insbesondere auf die Wichtigkeit der damit gewährleisteten sicheren Datenübertragung bei E-Government-Anwendungen verweist.

In ihrer Digitalen Agenda 2014 bis 2017 hat sich die Bundesregierung unter anderem das Ziel gesetzt, "die Kommunikation über digitale Netze zu schützen und dafür den Zugang zu sicheren und einfach zu nutzenden Verschlüsselungsverfahren zu fördern" und Deutschland zum "Verschlüsselungs-Standort Nr. 1" werden zu lassen. Dazu solle "die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden".
(Deutsche Bundesregierung: ra)

eingetragen: 11.03.18
Newsletterlauf: 03.05.18

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Messen von unerwünschtem Rauschen

    Um unerwünschtes elektromagnetisches Störsignalrauschen geht es in der Antwort (19/3837) auf eine Kleine Anfrage (19/3641) der Fraktion Die Linke. Messungen der Bundesnetzagentur hätten ergeben, dass dieser "Man-made-Noise" heute tendenziell eher unterhalb der empfohlenen Werte der internationalen Fernmeldeunion (ITU) liege, erklärt die Bundesregierung. Dies gelte für die Bereiche UKW, DAB und Amateurfunk, nicht aber für die Kurzwelle: Dort gebe es in potenziell ruhigen Umgebungen höhere Rauschwerte als in der ITU-Empfehlung angenommen.

  • Schwachstellen in Produkten behoben

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich seit 2015 in vier Fällen mit Forschern und Unternehmen über Schwachstellen ausgetauscht. Die Hersteller der betroffenen Produkte sollten die Probleme beheben können, bevor sie öffentlich werden. In der Folge seien die Schwachstellen im Rahmen der standardisierten Produktentwicklung behoben oder ein "Workaround" aufgezeigt worden, heißt es in der Antwort (19/3910) der Deutschen Bundesregierung auf eine Nachfrage der Fraktion Die Linke zu einer früheren Antwort (19/3398) der Regierung zu dem Thema.

  • Cyberangriff auf Auswärtiges Amt

    Bei dem am 28. Februar dieses Jahres öffentlich bekanntgewordenen Cyberangriff auf das Auswärtige Amt wurden laut Deutsche Bundesregierung Schadprogramme verwendet, die nach Kenntnis des Bundesamts für Sicherheit in der Informationstechnik (BSI) nicht öffentlich verfügbar waren. Wie aus der Antwort der Bundesregierung (19/2587) auf eine Kleine Anfrage (19/2252) der FDP-Fraktion hervorgeht, wurden für den Angriff "diverse Werkzeuge" genutzt, "die größtenteils speziell für diesen Angriff angefertigt worden sein dürften". Nach ihrer Bewertung lag dem Cyberangriff eine maßgeschneiderte und aufwendige Vorgehensweise zu Grunde, führt die Bundesregierung weiter aus.

  • Nationales Cyber-Abwehrzentrum

    Das Nationale Cyber-Abwehrzentrum ist Thema der Antwort der Deutsche Bundesregierung (19/3356) auf eine Kleine Anfrage der AfD-Fraktion (19/2919). Wie die Bundesregierung darin ausführt, sind die Verbindungsbeamten aller Cyber-Abwehrzentrums-Behörden arbeitstäglich in die Lagebesprechung des Cyber-Abwehrzentrums (Cyber-AZ) eingebunden. Darüber hinaus finde wöchentlich die sogenannte Koordinierte Fallbearbeitung statt sowie monatlich eine Sitzung des Arbeitskreises Operativer Informationsaustausch und des Arbeitskreises Nachrichtendienstliche Belange, heißt es in der Vorlage weiter.

  • Förderung der Kommunikationstechnologie

    Um dem rasanten Wandel in der Digitalisierung nicht nur Schritt zu halten, sondern ihn auch zu gestalten und damit Deutschlands künftigen Wohlstand zu sichern, sind eigene Kompetenzen in strategisch Feldern der Informations- und Kommunikationstechnologie (IKT) unverzichtbar. Zu diesen bedeutsamen IKT-Feldern zählen vor allem Künstliche Intelligenz, Cybersecurity, digitale Plattformen (insbesondere sogenannte "Smart Services"), Blockchain-Technologie, Cloud Computing, Quantencomputing, Mikroelektronik, Kommunikations- und Netzwerktechnologien sowie Datenwissenschaften, schreibt die FDP-Fraktion in einer Kleinen Anfrage (19/3314).