BSI veröffentlicht 2020er Edition des IT-Grundschutz-Kompendiums

Am 01. Februar hat das Bundesamt für Sicherheit in der Informationstechnik eine neue Version des IT-Grundschutz-Kompendiums vorgestellt. Die Änderung zum Thema Passwörter ist dabei äußerst interessant. Hier rückt das BSI von ihren bisherigen Empfehlungen zum Passwortwechsel ab. Wo zuvor auf regelmäßige Änderung gesetzt wurde, gilt nun einmalig ein komplexes Passwort zu wählen. Dieses soll solange genutzt werden bis bekannt wird, dass das damit genutzte System kompromittiert wurde. Der Hintergrund dazu ist, dass die meisten Anwender bei häufiger Passwortänderung dazu neigen ihr Kennwort nur geringfügig abzuwandeln. Anstatt “12345” wird beim nächsten Mal zum Beispiel “123456” gewählt. Ein komplexes Passwort, dass dafür länger Bestand haben darf, ist da definitiv sicherer. Neu hinzugekommen sind die Bausteine “Software-Entwicklung” und “Raum sowie Schrank für technische Infrastruktur”.  Innerhalb der Software-Entwicklung soll bereits in der Konzeptionsphase Sicherheit mitbedacht werden. Hierzu gibt es nun mehr Hilfestellung vom BSI. Außerdem gibt das Bundesamt in der neuen Edition Hinweise zur baulichen, mechanischen und elektronischen Absicherung von IT-Räumen und Schränken. Das Grundschutz Kompendium bleibt damit ein hilfreicher Ratgeber für den sicheren IT-Betrieb und hilft zudem auch bei der Umsetzung von aufsichtrechtlichen Vorgaben wie der BAIT in der Finanzbranche.