FEHLER!

Das BSI fordert längere Schlüssel für Webserver – aber nur als Empfehlung?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Jahreswechsel für Aufsehen gesorgt. Die Veröffentlichungen des BSI drehen sich um die Schlüssellängen bei kryptografischen Verfahren. Ab diesem Jahr verlangt die führende IT-Sicherheitsbehörde Deutschlands, dass Webserver für TLS-Verbindungen mindestens RSA-Schlüssel mit einer Länge von 3000 Bit verwenden müssen. Klingt kompliziert, oder? Aber keine Sorge, ich werde versuchen, das Ganze etwas verständlicher zu erklären.

Das BSI hat also beschlossen, dass Webserver nun längere Schlüssel verwenden müssen, um sicherere Verbindungen zu ermöglichen. Die Idee dahinter ist, dass längere Schlüssel schwieriger zu knacken sind und somit die Datenübertragung besser geschützt ist. Klingt logisch, oder?

Nun kommt aber der Witz an der Sache: Das BSI selbst erfüllt diese Anforderung noch nicht auf seiner eigenen Website, sondern bezeichnet sie lediglich als Empfehlung. Das hat bei einigen Serverbetreibern für Verwirrung gesorgt. Schließlich sollte man doch davon ausgehen können, dass die Behörde selbst die von ihr empfohlenen Sicherheitsstandards einhält, oder?

Aber Moment mal, das BSI hat ja auch Experten befragt, bevor es diese Empfehlung herausgegeben hat. Und diese Experten sind der Ansicht, dass RSA-Schlüssel mit einer Länge von 2048 Bit bis zum Jahr 2030 immer noch sicher genug für Signaturen sind. Das BSI hat also seine Empfehlungen nicht einfach aus der Luft gegriffen, sondern sich an internationalen Standards und Best Practices orientiert. Das ist ja schon mal beruhigend.

Eine wichtige Rolle spielen auch die FIPS-Dokumente der Standardisierungsbehörde der USA. Diese legen fest, welche Anforderungen US-Behörden erfüllen müssen. Das BSI orientiert sich also nicht nur an eigenen Empfehlungen, sondern auch an internationalen Vorgaben. Das klingt vernünftig, oder?

Aber trotzdem bleiben die unterschiedlichen Empfehlungen und Anforderungen ein Problem für viele Serverbetreiber. Sie sind unsicher, welche Schlüssellängen sie für ihre Systeme wählen sollen. Und das ist verständlich. Schließlich wollen sie ihre Daten optimal schützen, aber gleichzeitig auch den internationalen Standards gerecht werden.

Es ist also wichtig, dass Behörden und Organisationen, die solche Empfehlungen aussprechen, selbst als Vorbilder agieren und die von ihnen empfohlenen Standards einhalten. Denn nur so können sie das Vertrauen der Serverbetreiber gewinnen und Sicherheit im digitalen Raum gewährleisten.

Wie sich das Thema Schlüssellängen in den kommenden Jahren weiterentwickeln wird, bleibt abzuwarten. Es ist sicherlich eine Herausforderung, einheitliche Standards zu definieren und die Sicherheit im digitalen Raum zu gewährleisten. Aber eine enge Zusammenarbeit zwischen den verschiedenen IT-Sicherheitsbehörden auf nationaler und internationaler Ebene ist von entscheidender Bedeutung.

Also, Serverbetreiber, bleibt dran und passt eure Schlüssellängen an die Empfehlungen an – auch wenn das BSI es noch nicht auf seiner eigenen Website tut. In der Zwischenzeit können wir alle nur hoffen, dass die IT-Sicherheitsbehörden ihre Empfehlungen selbst befolgen und die Sicherheit im digitalen Raum weiter verbessern.

Schlagwörter: BSI + Deutschlands + RSA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. Januar 2024