BSI rät zur Verschlüsselung mit TLS 1.2

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für die Verschlüsselung der Datenkommunikation zwischen Bundeseinrichtungen vorgestellt. Er sieht die Verwendung des SSL-TLS-Protokolls in der Version 1.2 in Kombination mit Perfect Forward Secrecy auf beiden Seiten der Kommunikationsbeziehung vor. Das BSI rät auch Unternehmen und Administratoren, diese Verfahren zur Verbesserung der eigenen IT-Sicherheit einzusetzen.

Das TLS-Protokoll (Transport Layer Security) dient der Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken. So kommt die TLS-gesicherte Übertragung im Internet (mittels HTTPS/SSL) bei zahlreichen Anwendungen wie Homebanking, Online-Shopping oder E-Government zum Einsatz und soll gewährleisten, dass sensible Informationen wie Zugangsdaten, PINs oder Passwörter sicher übertragen werden können.

Die asymmetrische TLS-Chiffrierung von Daten alleine verspricht allerdings keinen zeitgemäßen Schutz, da die Verschlüsselung mit entsprechendem Rechenaufwand und Tricks knackbar ist. Angreifen lassen sich vor allem die zur Chiffrierung verwendeten Schlüssel. Bekommen Angreifer diese in die Hände, etwa durch Ausspähen, einen Trojaner oder einen Angriff auf die Zertifizierungsstelle, ist ein Dechiffrieren der verschlüsselten Daten möglich. Das soll durch die Verwendung des als sicher geltenden Schlüsselaustauschprotokolls Perfect Forwarded Secrecy (PFS) verhindert werden.

Das BSI rät aufgrund der dynamischen IT-Bedrohungslage einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2.