kurz notiert

Sicherheitsanforderungen für Gesundheits-Apps

Die BSI TR-03161 „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden (www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03161/tr03161_node.html). Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

BSI-Präsident Arne Schönbohm kommentierte: „Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen aufseiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne lässt sich nicht ungeschehen machen – hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden. Mit der nun bereitgestellten technischen Richtlinie stellt das BSI als die Cybersicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.“

Kompendium Videokonferenzsysteme

Das BSI hat Mitte April das „Kompendium Videokonferenzsysteme“ vorgestellt, das Anwendern hilft, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten (www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Kompendium-Videokonferenzsysteme.pdf?__blob=publicationFile&v=4). Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung.

Das Dokument greift dabei die Systematik des IT-Grundschutz-Kompendiums auf: So teilt es die Anforderungen an Videokonferenzlösungen in Basis- und Standardanforderungen sowie Anforderungen für erhöhten Schutzbedarf ein. Der Einsatz von Videokonferenztechnik in behördlichen VS-Bereichen wird zukünftig in einem Dokument geregelt, das noch in Arbeit ist.

Das Kompendium trägt der voranschreitenden Verschmelzung von Informations- und Kommunikationstechnik Rechnung. Es stellt dar, wie engmaschig moderne Videokonferenzlösungen in die IT eingewoben sind, welche Risiken sich daraus ergeben und wie man diesen begegnet. Zudem werden Herausforderungen im Zusammenspiel mit Cloud- und KI-basierten Diensten
berücksichtigt. Neben der Informationssicherheit werden auch operative und funktionale Aspekte dargestellt – unter anderem die Raumausstattung oder Beispiele für die Erstellung von Leistungsverzeichnissen für die Ausschreibung von Videokonferenzsystemen.

Neues BSI-Magazin mit Schwerpunkt Post-Quanten-Kryptografie

Welche Auswirkungen hat die viel zitierte „Quantenüberlegenheit“ auf die Informationssicherheit? Welche Rolle spielen dabei gitterbasierte kryptografische Verfahren? Was empfiehlt das BSI zum Quantencomputer-resistenten Schlüsseltransport? Diesen Fragen widmet sich die neue Ausgabe des BSI-Magazins „Mit Sicherheit“ in einem Schwerpunkt zur Post-Quanten-Kryptografie.

Darüber hinaus enthält die neue Ausgabe ein breites Spektrum an BSI-Themen: Unter anderem stellen sich mit dem Kommando Cyber- und Informationsraum der Bundeswehr, der Verbraucherschutzzentrale NRW und der Europäischen Agentur für Cyber-Sicherheit ENISA wichtige nationale und internationale Partner des BSI vor.

Das BSI-Magazin erscheint zweimal jährlich in deutscher und englischer Sprache. Es richtet sich an Leserinnen und Leser in Staat, Wirtschaft und Gesellschaft und bietet einen auch für technische Laien verständlichen Überblick über aktuelle Themen, Herausforderungen und Lösungsansätze für mehr Cyber-Sicherheit in Deutschland. Die aktuelle Ausgabe kann über die Website des BSI kostenfrei bestellt oder als PDF heruntergeladen werden – ein kostenfreies Abonnement ist ebenfalls möglich (www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSIMagazin_node.html).

Sicherheit von Blockchain-Anwendungen

Im Rahmen einer Marktanalyse hat das BSI rund 300 Blockchain-Anwendungen vom Forschungszentrum Informatik (FZI) bewerten lassen. Wie dessen am 29. April 2020 veröffentlichtes Papier zeigt, haben nur knapp 20 % der untersuchten Anwendungen einen hohen oder sehr hohen Reifegrad erreicht. Der Abschlussbericht mit den Hauptergebnissen ist über www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Blockchain_Studie-374.html kostenfrei erhältlich.