{"id":982,"date":"2018-01-31T13:21:14","date_gmt":"2018-01-31T13:21:14","guid":{"rendered":"http:\/\/enginsight.com\/?p=982"},"modified":"2023-04-25T09:59:03","modified_gmt":"2023-04-25T07:59:03","slug":"ssl-tls-auf-dem-stand-der-technik-validierung-nach-bsi-massgabe","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/ssl-tls-auf-dem-stand-der-technik-validierung-nach-bsi-massgabe\/","title":{"rendered":"SSL\/TLS auf dem Stand der Technik -Validierung nach BSI Ma\u00dfgabe"},"content":{"rendered":"<p><em>Um den Datenschutz europaweit zu vereinheitlichen tritt ab Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese fordert IT-Sicherheit nach dem &#x201E;Stand der Technik&#x201C;. Was das genau hei&#xDF;t, sprich konkrete IT-Sicherheitsverfahren, wurden jedoch ganz bewusst aus der DSGVO herausgehalten, denn diese k&#xF6;nnten zu schnell veralten.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"dasbundesamtfrsicherheitinderinformationstechnik\">Stand der Technik IT-Sicherheit: Das Bundesamt f&#xFC;r Sicherheit in der Informationstechnik<\/h2>\n\n\n\n<p>Orientierung kann hier z.B. das Bundesamt f&#xFC;r Sicherheit in der Informationstechnik (BSI) bieten. Das <strong>BSI<\/strong> ver&#xF6;ffentlich regelm&#xE4;&#xDF;ig Orientierungshilfen und Best-Practice Empfehlungen zu allen Fragen der IT-Sicherheit. Diese Empfehlungen nutzen wir als Grundlage, um Ihnen die M&#xF6;glichkeit zu geben ihre Konfiguration auf den <strong>&#x201E;Stand der Technik&#x201C;<\/strong> hin zu &#xFC;berpr&#xFC;fen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"empfehlungenzutls\">IT-Sicherheitsempfehlungen zu TLS<\/h3>\n\n\n\n<p>In den&#xA0;<a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Publikationen\/TechnischeRichtlinien\/TR02102\/BSI-TR-02102-2.pdf?__blob=publicationFile&amp;v=6\" target=\"_blank\" rel=\"noreferrer noopener\">technischen Richtlinien des BSI<\/a>&#xA0;zum Thema TLS steht zum Beispiel, dass <strong>TLS 1.0 &#x201E;nicht empfohlen&#x201C;<\/strong> und <strong>TLS 1.1 &#x201E;nicht mehr empfohlen&#x201C;<\/strong> werden, sondern grunds&#xE4;tzlich TLS 1.2. Des Weiteren empfiehlt das BSI bei der Verwendung von TLS zum Schutz von personenbezogenen (oder anderen sensiblen) Daten grunds&#xE4;tzlich die Nutzung von Perfect Forward Secrecy. PFS (oder nur Forward Secrecy) hei&#xDF;t, dass eine Kommunikation selbst bei Kenntnis der Langzeit-Schl&#xFC;ssel der Kommunikationspartner nicht nachtr&#xE4;glich entschl&#xFC;sselt werden kann. Wird also <a href=\"https:\/\/enginsight.com\/de\/blog\/verwenden-sie-noch-tls-1-0-dann-vorsicht-vor-der-dsgvo\/\">TLS 1.0<\/a> oder 1.1 verwendet oder keine PFS, dann entspricht dies nicht mehr dem Stand der Technik.<\/p>\n\n\n\n<p>Auch f&#xFC;r die <strong>Betriebsmodi von bestimmten Chiffren gibt es Empfehlungen vom BSI<\/strong>. Bestimmte Betriebsmodi garantieren zus&#xE4;tzlich zur Vertraulichkeit der Daten auch eine kryptographisch sichere Datenauthentisierung. Diese Eigenschaft nennt man Authenticated Encryption with Associated Data (AEAD). Nutzt man Betriebsmodi ohne diese Eigenschaft, dann empfiehlt das BSI generell, separate Mechanismen zur Datenauthentisierung im System vorzusehen. Bei TLS 1.3 wird allerdings ausschlie&#xDF;lich diese Art von Chiffren verwendet, daher muss fr&#xFC;her oder sp&#xE4;ter sowieso auf <strong>AEAD Chiffren<\/strong> umgestellt werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wieschnellmussichjetzthandeln\">Datensicherheit nach DSGVO: Wie schnell muss ich jetzt handeln?<\/h3>\n\n\n\n<p>In der <a href=\"https:\/\/enginsight.com\/de\/blog\/umgang-mit-datenpannen-was-fordert-die-dsgvo\/\">DSGVO<\/a> steht nat&#xFC;rlich nicht: &#x201E;Setzen Sie bitte den Stand der Technik um&#x201C;. Sondern es hei&#xDF;t, relativierter:<\/p>\n\n\n\n<p><em>&#x201E;Unter Ber&#xFC;cksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst&#xE4;nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken f&#xFC;r die Rechte und Freiheiten nat&#xFC;rlicher Personen trifft der Verantwortliche [&#x2026;] geeignete technische und organisatorische Ma&#xDF;nahmen, [&#x2026;] die daf&#xFC;r ausgelegt sind, die Datenschutzgrunds&#xE4;tze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu gen&#xFC;gen und die Rechte der betroffenen Personen zu sch&#xFC;tzen.&#x201C;<\/em><\/p>\n\n\n\n<p>Das bedeutet, dass Sie nat&#xFC;rlich nicht gezwungen sind, sofort unter massiven Kosten Ihr komplettes System zu aktualisieren. Aber bei gro&#xDF;en und vor allem seit langem bestehenden Sicherheitsl&#xFC;cken kann es durch die <strong>DSVGO<\/strong> ganz sch&#xF6;n teuer werden. Die Datenschutz-Aufsichtsbeh&#xF6;rden k&#xF6;nnen Bu&#xDF;gelder bis zu 10 Millionen Euro oder bis 2% des weltweiten erzielten Jahresumsatz eines Unternehmens verh&#xE4;ngen, je nachdem welcher Wert h&#xF6;her ist.<\/p>\n\n\n\n<p>Dank unserer ganzheitlichen &#xDC;berwachung haben Sie diese Punkte im wahrsten Sinne des Wortes auf dem Schirm. M&#xF6;chten Sie gerne auch von unserem System profitieren? Dann&#xA0;registrieren&#xA0;Sie sich einfach und testen Sie unsere Plattform 14 Tage lang kostenlos.<\/p>\n\n\n\n<p><em>Titelbild Quelle: Bundesamt f&#xFC;r Sicherheit in der Informationstechnik<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um den Datenschutz europaweit zu vereinheitlichen tritt ab Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese fordert IT-Sicherheit nach dem &#x201E;Stand der Technik&#x201C;. Was das genau hei&#xDF;t, sprich konkrete IT-Sicherheitsverfahren, wurden jedoch ganz bewusst aus der DSGVO herausgehalten, denn diese k&#xF6;nnten zu schnell veralten. Stand der Technik IT-Sicherheit: Das Bundesamt f&#xFC;r Sicherheit in der Informationstechnik [&#x2026;]<\/p>\n","protected":false},"author":8,"featured_media":985,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[9],"tags":[],"class_list":["post-982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=982"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/982\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/985"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}