Datum 04.03.2025

Nach einer tiefgehenden Analyse unterschiedlicher Datenbankmanagementsystemtypen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eckpunkte der IT-Sicherheitsanforderungen für Datenbanksysteme veröffentlicht. Ziel der Fachpublikation ist es bei der Auswahl und dem Einsatz von Datenbanksystemen zu unterstützen. Die neuen Vorgaben konzentrieren sich auf wesentliche Kategorien, darunter voreingestellte Sicherheit, Härtung, Autonomie sowie Interoperabilität und Protokollierung.

Die Anforderungen richten sich an IT-Administratoren, Sicherheitsbeauftragte und Entscheidungsträger in der Bundesverwaltung und darüber hinaus. Ziel ist es, den sicheren Einsatz von Datenbanksystemen – sowohl On-Premises als auch in der Cloud, relational oder nicht relational – zu gewährleisten und digitale Souveränität zu stärken. Aus IT-Sicherheitssicht wird empfohlen, Datenbankmanagementsysteme anhand der Eckpunkte auf ihre Erfüllung der IT-Sicherheitsanforderungen für Datenbanksysteme zu prüfen und empfohlene Konfigurationen zur Erhöhung der Sicherheit vorzunehmen. 

Die vollständigen Eckpunkte zur Datenbanksystemauswahl und zum sicheren Einsatz dieser sowie die Anlagen mit zusätzlichen Hinweisen und Details stehen ab sofort hier zum Download bereit. Die Anforderungen sind in Kategorien gegliedert und berücksichtigen sowohl allgemeine Sicherheitsanforderungen als auch spezifische Vorgaben für unterschiedliche Arten von Datenbankmanagementsystemen - relationale und NoSQL-Datenbanksysteme sowie On-Premises- und Cloud-Datenbanksysteme. Spezifische Anforderungen für NoSQL-, On-Premises- und Cloud-Datenbanksysteme sind entsprechend gekennzeichnet.