{"id":223693,"date":"2019-10-17T23:26:26","date_gmt":"2019-10-17T21:26:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223693"},"modified":"2020-07-27T15:32:42","modified_gmt":"2020-07-27T13:32:42","slug":"bsi-empfiehlt-den-firefox","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/17\/bsi-empfiehlt-den-firefox\/","title":{"rendered":"Das BSI empfiehlt den Firefox"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Firefox\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Mozilla\" src=\"https:\/\/i.imgur.com\/p5nkKzo.jpg\" width=\"65\" align=\"left\" height=\"63\"\/>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) empfiehlt den Firefox-Browser, da dieser als einziger den Mindeststandard 'Sichere Web-Browser' erf\u00fcllt. <strong>Erg\u00e4nzung:<\/strong> Auf Grund der im Blog stattfindenden Diskussionen habe ich den urspr\u00fcnglich als Kurzinfo ver\u00f6ffentlichten Beitrag um einige Informationen (die sich im BSI-Dokument finden) erweitert. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/eda0d1204d2d4378a575579bfc8a2cb9\" width=\"1\" height=\"1\"\/>Catalin Cimpanu hat auf Twitter auf diesen Sachverhalt hingewiesen und seinen Artikel bei ZDNet verlinkt.&nbsp; <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Germany's cyber-security agency recommends Firefox as most secure browser<\/p>\n<p>-BSI tested Firefox, Chrome, IE, and Edge<br \/>-Firefox was only browser to pass all minimum requirements for mandatory security features<a href=\"https:\/\/t.co\/9DET7KqTy7\">https:\/\/t.co\/9DET7KqTy7<\/a> <a href=\"https:\/\/t.co\/Wu0M7nNZmb\">pic.twitter.com\/Wu0M7nNZmb<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1184800821604737027?ref_src=twsrc%5Etfw\">October 17, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Seine Aussage im Artikel war, dass das BSI den Firefox als den 'sichersten' Webbrowser empfiehlt, da dieser als einziger den Mindeststandard 'Sichere Web-Browser' erf\u00fcllt. <\/p>\n<blockquote>\n<p>Nachdem der Kurzbeitrag bereits zu Diskussionen gef\u00fchrt hat, hier einige erg\u00e4nzende Erl\u00e4uterungen. So muss jedem klar sein, dass diese Auswertung eine 'Momentaufnahme' ist, \u00e4hnlich wie beim Vergleich von Virenscannern. Da spielen die Versionen und die Testkriterien in de Bewertung mit rein.<\/p>\n<\/blockquote>\n<h2>Das Ziel des BSI<\/h2>\n<p>Der Hintergrund des Ganzen: Das BSI will Nutzern eine Vergleichstabelle an die Hand geben, die die funktionalen Anforderungen ausgew\u00e4hlter, marktg\u00e4ngiger Web-Browser mit dem Mindeststandard des BSI f\u00fcr sichere Web-Browser abgleicht. Dazu schreibt das BSI:<\/p>\n<blockquote>\n<p>Dieses Dokument unterst\u00fctzt Verantwortliche, die den Mindeststandard des BSI f\u00fcr sichere Web-Browser (Version 2.0) einhalten wollen.<\/p>\n<p>Hierf\u00fcr werden in Kapitel 2 die technischen (Kapitel 2.1) und organisatorischen (Kapitel 2.2) Sicherheitsanforderungen mit den in der Bundesverwaltung am h\u00e4ufigsten eingesetzten Web-Browsern abgeglichen. Nicht betrachtet werden die Sicherheitsanforderungen an den Betrieb (Kapitel 2.3 des Mindeststandards), da diese nicht vom Web-Browser, sondern von der nutzenden Beh\u00f6rde einzuhalten sind. <\/p>\n<p>Die Hilfestellungen in diesem Dokument sind nicht rechtlich bindend und schlie\u00dfen keine anderen L\u00f6sungen aus. Insbesondere ist zu beachten, dass der Mindeststandard ein Mindestsicherheitsniveau beschreibt, das nicht unterschritten werden sollte. Jede Institution sollte zus\u00e4tzlich \u2013 nicht nur bei erh\u00f6hten Sicherheitsbed\u00fcrfnissen \u2013 eigene Betrachtungen vornehmen.<\/p>\n<\/blockquote>\n<p>Das Ganze wird mit dieser Pr\u00e4ambel bereits sauber eingeordnet \u2013 es ist ein Leitfaden f\u00fcr Verantwortliche in Beh\u00f6rden. Dass Nutzer hier im Blog auf g\u00e4nzliche andere Favoriten kommen, bleibt jedem unbenommen.<\/p>\n<h2>Was hat das BSI getestet<\/h2>\n<p>Das BSI hat dazu den Mozilla Firefox 68 (ESR), de Google Chrome 76, den Microsoft Internet Explorer 11 und den Microsoft Edge 44 auf die Einhaltung des Mindeststandard 'Sichere Web-Browser' getestet. Dazu wurde geschaut, welcher Browser welche Sicherheitspunkt nicht, eingeschr\u00e4nkt oder vollst\u00e4ndig unterst\u00fctzt. <\/p>\n<ul>\n<li>Bei der TLS-, Zertifikate- und der HTTP Strict Transport Security (HSTS)-Unterst\u00fctzung erf\u00fcllen alle Browser die Anforderungen.  <\/li>\n<li>Hinsichtlich der Update-Mechanismen wird beim Internet Explorer 11 beispielsweise festgestellt, dass dort kein automatischer Update-Mechanismus f\u00fcr Erweiterungen existiert. Diese sind in der Regel eigenst\u00e4ndige Programme. F\u00fcr derartige Software m\u00fcssen eigene Ma\u00dfnahmen zur Aktualisierung getroffen werden.  <\/li>\n<li>Weiterhin wurde geschaut, ob der Browser einen Kennwort-Manager besitzt, Schutz vertrauensw\u00fcrdiger Daten und vor sch\u00e4dlichen Inhalten bietet. <\/li>\n<\/ul>\n<p>Der Vergleich der einzelnen Pr\u00fcfkriterien wird dann in Tabellenform gegen\u00fcber gestellt. Das sieht dann wie in nachfolgender Abbildung aus.<\/p>\n<p><img decoding=\"async\" title=\"Browservergleich des BSI (V2.0, 19.9.2019)\" alt=\"Browservergleich des BSI (V2.0, 19.9.2019)\" src=\"https:\/\/i.imgur.com\/xCiqmjZ.jpg\"\/><br \/>(Auszug aus dem Browservergleich des BSI, V2.0, 19.9.2019)<\/p>\n<p>Geht man die acht Seiten des BSI mit den Tabellen durch, erh\u00e4lt nur der Firefox in allen Pr\u00fcfkriterien ein uneingeschr\u00e4nktes Ja (gr\u00fcne Markierung), w\u00e4hrend andere Browser da bei verschiedenen Punkten mit Einschr\u00e4nkungen oder fehlender Unterst\u00fctzung auftauchen. Der Schluss des BSI: Der Firefox erf\u00fcllt als einziger Browser diesen Mindeststandard. <\/p>\n<p>Die Auswertung <em>Browser-Abgleichstabelle zum Mindeststandard des BSI f\u00fcr sichere Web-Browser <\/em>ist in der Version 2.0, Stand 19. September 2019, <a href=\"https:\/\/web.archive.org\/web\/20200619033132\/https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Mindeststandards\/Browser-Abgleich_Mindeststandard_Sichere_Web-Browser_V2_0.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">hier als PDF-Fassung abrufbar<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) empfiehlt den Firefox-Browser, da dieser als einziger den Mindeststandard 'Sichere Web-Browser' erf\u00fcllt. Erg\u00e4nzung: Auf Grund der im Blog stattfindenden Diskussionen habe ich den urspr\u00fcnglich als Kurzinfo ver\u00f6ffentlichten Beitrag um einige Informationen (die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/10\/17\/bsi-empfiehlt-den-firefox\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426],"tags":[44,4328],"class_list":["post-223693","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","tag-firefox","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223693"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223693\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}