Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung.
Mit der Aktualisierung und einem zur Kommentierung freigegebenen Entwurf. Der Community Draft für den sicheren Einsatz von Browsern in der Bundesverwaltung benennt dann etwa die Sicherheitsanforderungen für die Kommunikation mit TLS und vertrauenswürdigen Zertifikaten, die der Browser zur Verfügung stellen muss. Außerdem zählt HTTP Strict Transport Security (HSTS) zu den Anforderungen. Geregelt sind aber auch allgemeinere Anforderungen wie Update-Mechanismen, Kennwortmanager und Datenschutzmechanismen. Zu letzteren zählen etwa die Möglichkeit, Cookies zu blockieren und die Löschung der Historie nach Bedarf.
Auch die Anforderungen an die Anbieter sind im Draft enthalten. Die müssen in der Entwicklung Programmiersprachen und -werkzeuge verwenden, die sichere Funktionen unterstützen und Mechanismen zum Stack- und Heapschutz implementieren. Außerdem sind Aktualisierungen bereitzustellen und es muss Kontaktmöglichkeiten zur Meldung von Fehlern geben. Der Draft kann beim BSI eingesehen werden.
