Community Draft: BSI-Mindeststandard für Videokonferenzdienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet Mindeststandards für die Sicherheit der Informationstechnik des Bundes auf der Grundlage des § 8 Abs. 1 BSIG. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau für die Informationssicherheit. Die Definition erfolgt auf Basis der fachlichen Expertise des BSI in der Überzeugung, dass dieses Mindestniveau in der Bundesverwaltung nicht unterschritten werden darf. Zur Qualitätssicherung durchläuft jeder Mindeststandard mehrere Prüfungszyklen einschließlich des Konsultationsverfahrens mit der Bundesverwaltung.

Das BSI pflegt auch einen Mindeststandard zur Absicherung von Videokonferenzdiensten. Durch die Corona-Pandemie hat die Nutzung von Videokonferenzlösungen in Verwaltung und Wirtschaft erheblich zugenommen. Die Systeme dienen dabei nicht nur der Kommunikation, sondern auch dem gemeinsamen Erstellen und Bearbeiten von Dokumenten. Bei der Nutzung solcher Dienste entstehen Risiken für die Vertraulichkeit, Verfügbarkeit und Integrität der übertragenen Daten.

Dieser Mindeststandard beschreibt daher Sicherheitsanforderungen, die Anwender in der Bundesverwaltung beim sicheren Einsatz von Videokonferenzdiensten unterstützen. Er regelt nicht nur funktionale Anforderungen an den Dienst selbst, sondern thematisiert auch die Konzeption, Planung, Beschaffung, den Betrieb sowie Anforderungen an die Benutzer.

Der Mindeststandard befindet sich derzeit in der Beta-Phase. Version 0.4 kann hier als Community Draft heruntergeladen. Das BSI lädt das interessierte Fachpublikum dazu ein, Kommentierungen und Rückmeldungen zur Mitgestaltung bis zum 26. März 2021 per E-Mail an mindeststandards@bsi.bund.de zu richten.

(Foto: Elnur – stock.adobe.com)