Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

Neuer IT-Grundschutz-Baustein für Webanwendungen

Vorstellung auf dem IT-Grundschutz-Tag in Nürnberg

Parallel zur IT-Sicherheitsleitmesse it-sa veranstaltete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit der TÜV Informationstechnik GmbH (TÜViT) den 4. IT-Grundschutz-Tag 2012 mit dem Schwerpunkt "Sicherheit von Webanwendungen".

Webanwendungen stellen Funktionen und dynamische Inhalte zur Verfügung, die eine direkte Nutzung im Browser ermöglichen. Da sie komplex, interaktiv und von überall erreichbar sind, bieten Webanwendungen eine große Angriffsfläche für Online-Kriminelle. "Jeden Tag werden viele Angriffe auf IT-Systeme detektiert. Nicht nur auf die interne IT-Infrastruktur von Behörden und Unternehmen, sondern zunehmend auch auf Webanwendungen. Dies zeigt die Notwendigkeit, auch den IT-Grundschutz um einen entsprechenden Baustein zu erweitern", so Antonius Sommer, Geschäftsführer TÜViT.

Um Webanwendung angemessen abzusichern, wurde ein neuer Baustein für die IT-Grundschutz-Kataloge entwickelt, der vorab vom BSI zur Kommentierung veröffentlicht wurde. Daran teilgenommen hat unter anderem das Open Web Application Security Project (OWASP). Diese unabhängige und offene Expertengruppe hat sich zum Ziel gesetzt, Sicherheit in (Web-)Anwendungen sichtbar zu machen und praxisnahe Lösungen bereitzustellen. "Die konsolidierte Version des Bausteines "Webanwendungen" wird mit der nächsten Ergänzungslieferung der IT-Grundschutz-Kataloge erscheinen", informierte Isabel Münch, Referatsleiterin IT-Grundschutz beim BSI. Vorab steht der Baustein auf den Webseiten des BSI als Download zur Verfügung Datei ist nicht barrierefrei.

Darüber hinaus wurde die neue Broschüre "Überblick IT-Grundschutz" vorgestellt. Diese adressiert speziell die Managementebene und sensibilisiert für die Auswahl und Umsetzung geeigneter Sicherheitsmaßnahmen in Unternehmen und Verwaltung. Die Broschüre wird in Kürze auf der BSI-Homepage im Bereich IT-Grundschutz zum Download zur Verfügung stehen.

Vorabversion Baustein Webanwendungen (pdf, 1,03 MB)

Security-Finder Schweiz: Newsletter