Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt Mindeststandards zu Themen, die für die Informationssicherheit der Bundesverwaltung relevant sind. Den Mindeststandard für Schnittstellenkontrollen hat das BSI jüngst aufgehoben.
Das BSI erklärt die Aufhebung damit, dass sich die Rahmenbedingungen geändert haben. Aus Sicht des Bundesamtes sei es nicht mehr erforderlich, bei normalem Schutzbedarf spezifische Regelungen für die Bundesverwaltung zum Thema Schnittstellenkontrolle festzulegen. Die Gefährdung der IT durch physische Angriffe über Schnittstellen habe sich in den vergangenen Jahren reduziert und die meisten Angriffe fänden über das Internet statt und insbesondere in Form schadhafter E-Mails.
Untersuchungen hätten zudem gezeigt, dass mit der Umsetzung der Standard-Absicherung des IT-Grundschutzes und einer entsprechend sicheren Konfiguration von aktuellen Windows- und Linux-Betriebssystemen die in der Praxis relevanten Angriffsszenarien mit Bordmitteln abgewehrt werden könnten, teilt das BSI mit.
