Das BSI hat mit Wirkung zum 30.04.2024 den Mindeststandard des BSI für Schnittstellenkontrollen aufgehoben.

Begründung:

Das BSI erstellt Mindeststandards auf der Grundlage des § 8 Abs. 1 BSI-Gesetz zu Themen, die für die Informationssicherheit der Bundesverwaltung eine herausgehobene Bedeutung haben. Diese konkreten, für die Bundesverwaltung geltenden Anforderungen basieren auf speziellen technischen, rechtlichen oder organisatorischen Rahmenbedingungen in der Bundesverwaltung oder adressieren eine besondere Bedrohungslage. Da sich Rahmenbedingungen geändert haben, ist es aus Sicht des BSI nicht mehr erforderlich, bei normalem Schutzbedarf spezifische Regelungen für die Bundesverwaltung zum Thema Schnittstellenkontrolle in Form eines Mindeststandards festzulegen. Die Gefährdung der IT durch physische Angriffe über Schnittstellen hat sich in den letzten Jahren reduziert. Die meisten Angriffe finden über das Internet statt, insbesondere in Form schadhafter E-Mails. Untersuchungen haben gezeigt, dass mit der Umsetzung der Standard-Absicherung des IT-Grundschutzes und einer entsprechend sicheren Konfiguration von aktuellen Windows-/Linux-Betriebssystemen die in der Praxis relevanten Angriffsszenarien mit Bordmitteln abgewehrt werden können.

Der aufgehobene Mindeststandard in der Version 1.3 sowie die dazu gehörige Referenztabelle zum IT-Grundschutz 2021 stehen Ihnen weiterhin im Archiv zur Verfügung.