Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner GitHub-Plattform eine Sammlung empfohlener Sicherheitskonfigurationen für Datenbanksysteme bereitgestellt.
Die Vorlagen richten sich an Administratorinnen und Administratoren und sollen dabei helfen, zentrale Sicherheitsaspekte wie Verschlüsselung, Authentifizierung und Zugriffskontrollen korrekt umzusetzen.
Die veröffentlichten Konfigurationen decken zunächst die Systeme MariaDB, MongoDB und Weaviate ab. Das BSI plant, das Angebot weiter auszubauen und künftig auch zusätzliche Datenbanksysteme wie PostgreSQL und Redis einzubeziehen.
Nach Einschätzung der Behörde zählen Datenbanksysteme zu den zentralen Komponenten moderner IT-Infrastrukturen. Sie entwickeln sich kontinuierlich weiter und müssen an neue technische Anforderungen angepasst werden. Gleichzeitig erhöhen komplexe Architekturen die Anforderungen an die Absicherung. Fehlerhafte Einstellungen oder unzureichende Schutzmaßnahmen können erhebliche Sicherheitsrisiken nach sich ziehen.
Mit den bereitgestellten Konfigurationen auf seiner Github-Instanz will das BSI eine Orientierung für den sicheren Betrieb von Datenbanksystemen geben und typische Schwachstellen vermeiden helfen.




