{"id":2237,"date":"2025-03-07T09:03:00","date_gmt":"2025-03-07T09:03:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2237"},"modified":"2025-03-07T09:03:00","modified_gmt":"2025-03-07T09:03:00","slug":"bsi-veroffentlicht-neue-sicherheitsanforderungen-fur-datenbanksysteme","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2237","title":{"rendered":"BSI ver\u00f6ffentlicht neue Sicherheitsanforderungen f\u00fcr Datenbanksysteme"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p>Die neuen BSI-Anforderungen gelten sowohl f\u00fcr relationale als auch NoSQL-Datenbanksysteme und ber\u00fccksichtigen alle Betriebsarten.<\/p>\n<p class=\"imageCredit\">shutterstock \u2013 nitpicker<\/p>\n<\/div>\n<p>Das <a href=\"https:\/\/www.bsi.bund.de\/DE\/Home\/home_node.html\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI) hat die Version 1.0 seiner Eckpunkte der IT-Sicherheitsanforderungen f\u00fcr Datenbanksysteme ver\u00f6ffentlicht. Die <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Alle-Meldungen-News\/Meldungen\/Sicherheit_Datenbanksysteme_2-250304.html\">Dokumente<\/a> basieren BSI-Angaben zufolge auf einer umfassenden Analyse verschiedener Typen von Datenbankmanagementsystemen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Schwerpunkt: Security by Default<\/strong><\/h2>\n<p>Ein zentrales Prinzip der Eckpunkte ist \u201eSecurity by Default\u201c. Hiermit soll sichergestellt werden, dass Datenbanksysteme bereits bei der Installation in einem abgesicherten Zustand starten k\u00f6nnen. Zudem betonen die Sicherheitsexperten, wie wichtig es sei, die Datenbank-Software zu h\u00e4rten. Das gelinge beispielsweise, indem nur notwendige Funktionen aktiviert w\u00fcrden, um Sicherheitsrisiken zu minimieren.<\/p>\n<p>Die Anforderungen gelten sowohl f\u00fcr <a href=\"https:\/\/de.wikipedia.org\/wiki\/Relationale_Datenbank\">relationale<\/a> als auch <a href=\"https:\/\/de.wikipedia.org\/wiki\/NoSQL\">NoSQL-Datenbanksysteme<\/a> und ber\u00fccksichtigen On-Premises- sowie Cloud-Umgebungen. Spezifische Vorgaben f\u00fcr einzelne Systemarten sind gesondert in den BSI-Eckpunkten gekennzeichnet.<\/p>\n<p>Zus\u00e4tzlich legt das BSI Wert auf Nachhaltigkeit und rechtliche Konformit\u00e4t, um zu gew\u00e4hrleisten, dass Unternehmen in ihrem Datenbankbetrieb langfristig sicher sind und gesetzliche Bestimmungen einhalten.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Regelm\u00e4\u00dfige Updates und Wartung erforderlich<\/strong><\/h2>\n<p>Bestandteil der Anforderungen ist auch die Protokollierung sicherheitsrelevanter Ereignisse. Diese Ma\u00dfnahme soll eine nachvollziehbare \u00dcberwachung und Analyse potenzieller Sicherheitsvorf\u00e4lle erm\u00f6glichen. Dar\u00fcber hinaus fordert, das BSI die Software nachhaltig zu pflegen, um langfristige Sicherheit und Verf\u00fcgbarkeit der Systeme zu gew\u00e4hrleisten. Dies schlie\u00dft regelm\u00e4\u00dfige Updates, Sicherheits-Patches und eine kontinuierliche Wartung mit ein.<\/p>\n<p>Neben technischen Ma\u00dfnahmen pocht das BSI darauf, dass gesetzliche Vorschriften eingehalten werden. Die Sicherheitsanforderungen beinhalten daher Vorgaben, die gew\u00e4hrleisten sollen, dass Datenbanksysteme den relevanten Gesetzen und regulatorischen Bestimmungen entsprechen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Risiken reduzieren, Sicherheit erh\u00f6hen<\/strong><\/h2>\n<p>Das \u00fcbergeordnete Ziel der BSI-Richtlinien ist es, Datenbanksysteme sicher zu konfigurieren und zu betreiben, um potenzielle Schwachstellen zu minimieren. Dadurch soll nicht nur die IT-Sicherheit in der Bundesverwaltung gest\u00e4rkt, sondern generell der sichere und zuverl\u00e4ssige Betrieb von Datenbanksystemen gew\u00e4hrleistet werden.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die neuen BSI-Anforderungen gelten sowohl f\u00fcr relationale als auch NoSQL-Datenbanksysteme und ber\u00fccksichtigen alle Betriebsarten. shutterstock \u2013 nitpicker Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die Version 1.0 seiner Eckpunkte der IT-Sicherheitsanforderungen f\u00fcr Datenbanksysteme ver\u00f6ffentlicht. Die Dokumente basieren BSI-Angaben zufolge auf einer umfassenden Analyse verschiedener Typen von Datenbankmanagementsystemen. Schwerpunkt: Security by Default Ein zentrales [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2238,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2237"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2237"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2238"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}