Ziel / Zweck
Web-Browser sind Anwendungsprogramme, die (Hypertext-)Dokumente, Bilder, Video-, Audio- und andere Datenformate aus dem Internet oder internen Web-Anwendungen abrufen, verarbeiten, darstellen, ausgeben und auf lokalen IT-Systemen speichern können. Ein weiterer Einsatzzweck von Web-Browsern ist die Übertragung von zwischen zwei IT-Systemen, dies kann innerhalb der Infrastruktur der Institution oder auch in Richtung Internet erfolgen.
Workstations, Notebooks, Smartphones oder Tablets sind heute ohne Web-Browser nicht vorstellbar, weil sehr viele geschäftliche Anwendungen entsprechende Inhalte bereitstellen oder sogar als klassischen Anwendungsersatz fungieren. Gleichzeitig werden diese Inhalte immer vielfältiger. So kommen immer weniger Webseiten ohne eingebettete Videos, animierte Elemente und andere aktive Inhalte aus. Moderne Web-Browser decken zudem eine große Bandbreite an Zusatzfunktionen ab, indem sie Plug-ins und externe Bibliotheken einbinden. Hinzu kommen Erweiterungen für bestimmte Funktionen, Datenformate und Inhalte. Die Komplexität moderner Web-Browser bietet ein hohes Potenzial für gravierende konzeptionelle Fehler und programmtechnische Schwachstellen. Konzeptionelle Fehler und programmtechnische Schwachstellen erhöhen nicht nur die möglichen Gefahren für Angriffe, sondern auch Bedienungsfehler durch die Benutzer. Die Folgen für die Verfügbarkeit, die Vertraulichkeit und die Integrität von Daten der Institution sind erheblich. Inhalte aus dem Internet sollten aus diesem Grunde aus Sicht des Web-Browsers generell als nicht vertrauenswürdig angesehen werden.
Diese Sicherheitsrichtlinie benennt Sicherheitsanforderungen für Web-Browser, die auf Workstations und Notebooks sowie teilweise auch auf Tablets und Smartphones eingesetzt werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines APP.1.2 "Web-Browser" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.