Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.
Anzeige
Zur Analyse von Cyberangriffen sind Forensiker auf entsprechende Protokollierungen in den IT-Systemen angewiesen. Ich hatte 2021 im Beitrag Marko Rogge: Kleiner Forensik-Leitfaden einige Hinweise von Marko Rogge verlinkt. Und im Januar 2024 hatte ich im Blog-Beitrag Leitfaden zur Konfigurierung der Windows Event-Protokollierung auf einen Leitfaden des australischen Signals Directorate (ASD) und des Australian Cyber Security Centre (ACSC) zur Konfiguration der Windows-Protokollierung verwiesen.
Leitfaden des BSI
Aber das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält einen "Mindeststandards zur Protokollierung und Detektion von Cyberangriffen" bereit, den man zum 11. November 2024 auf die Version 2.1 aktualisiert hat.
Laut BSI wurden im Rahmen der Qualitätssicherung – nach der letzten umfassenden Überarbeitung im Juni 2023 – weitere Inhalte konkretisiert. Die neue Version 2.1 konkretisiert die Speicherfristen und die Löschung von Protokolldaten. Ziel ist es, Cyberangriffe frühzeitig zu erkennen und abzuwehren, um die Informationssicherheit des Bundes zu stärken.
Anzeige
In der BSI-Mitteilung heißt es, dass dieser Mindeststandard das Mindestniveau für die Informationssicherheit des Bundes im Bereich der Protokollierung von Ereignissen und in der Detektion von daraus folgenden sicherheitsrelevanten Ereignissen (SRE) gemäß § 8 Abs. 1 BSIG festlegt.
Werden Cyberangriffe frühzeitig erkannt, argumentiert das BSI, können diese entweder ganz verhindert oder ihre Folgen zumindest abgeschwächt und eingedämmt werden. Mit der Umsetzung des Mindeststandards werde ein zielgerichtetes und einheitliches Vorgehen zur Erkennung und Abwehr von Cyberangriffen auf die Kommunikationstechnik des Bundes etabliert, schreibt die Behörde in ihrer Ankündigung.
Mit der neuen Version 2.1 wurde nicht nur die Angabe zur Speicherfrist von Protokoll- und Protokollierungsdaten konkretisiert. Ebenso wurde die zwingend erforderliche Löschung dieser Daten differenzierter betrachtet. Zusätzlich wurden Verweise und die Referenztabelle aktualisiert.
Die Dokumente sowie eine detaillierte Änderungsübersicht sind auf der Webseite des BSI (als PDF, 29 Seiten) abrufbar. Die wesentlichen Änderungen des aktualisierten Mindeststandards gegenüber der jeweiligen Vorgängerversion sind auf dieser Webseite aufgeführt.
Die Kollegen von heise haben sich übrigens in diesem Kommentar recht positiv über die neue Version des Leitfadens geäußert. Dieser Leitfaden kann nicht nur für Behörden, sondern auch für KMUs ein guter Startpunkt sein.
Anzeige
heise? Ist das nicht dieser hannoveranische Pressemitteilungsabdruckdienst? Qualität gibt es von heise schon sehr lange nicht mehr. Das ist keine Referenz für Irgendwas. Aber BSI und heise passen definitiv zusammen.
Ich halte es wie Pfarrer Astor: Kann man so oder so machen/sehen. Ich würde sagen: Interessierte mögen sich die BSI-Dokumente anschauen, wenn brauchbar, verwenden, ansonsten auf Konto "sinnvoll verschwendete Lebenszeit" buchen und an Pfarrer Astor und Born denken ;-).