Das BSI empfiehlt Behörden und Unternehmen als sichere Transportverschlüsselung zwischen zwei Stellen den Einsatz von Transport Layer Security in Version 1.2. Dank Perfect Forward Secrecy sollen sich die übertragenen Daten auch zukünftig nicht entschlüsseln lassen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist im Bund für Fragen der IT-Sicherheit zuständig. Nun hat es im Rahmen der Fachmesse IT-SA einen neuen Mindeststandard für den Einsatz einer Transportverschlüsselung festgelegt: Transport Layer Security 1.2 (TLS) kann nicht nur Einrichtungen der Bundesverwaltung, sondern auch Unternehmen, Webseitenbetreiber und andere Institutionen davor schützen, dass Dritte die Kommunikation abhören.
Besonderes Feature ist die Perfect Forward Secrecy (PFS), die dafür sorgt, dass jemand, der den Datenverkehr mitschneidet und den Langzeitschlüssel herausfindet, dennoch die Sitzungsschlüssel nicht rekonstruieren kann. Die asymmetrischen Master Keys sind aufwändiger zu generieren, sichern allerdings die symmetrischen Sitzungsschlüssel besser ab.
Das BSI reagiert mit dem Schritt vermutlich auf die Abhöraffäre, der Mindeststandard sei als Handlungsempfehlung zu verstehen, heißt es in der Pressemitteilung. TLS-gesicherte Datenübertragungen kommen etwa beim Homebanking, E-Commerce oder im E-Government zum Einsatz. Sie sollen sensible Informationen wie PINs und Passwörter sicher übertragen.
