OZG-SecurityWie sicher ist die Website?

Ein Schnelltest, mit der öffentliche Verwaltungen die Informationssicherheit ihrer Websites prüfen können, steht ab sofort auf der Open-Source-Plattform Open CoDE – der gemeinsamen Plattform der öffentlichen Verwaltung für den Austausch von Open Source Software – bereit. Entstanden ist das Tool im vergangenen Jahr im Rahmen einer verwaltungsinternen OZG-Security-Challenge, berichtet das Bundesinnenministerium auf seiner Infowebseite zur Verwaltungsdigitalisierung. Ziel der Challenge war es, die Bekanntheit und Anwendung von IT-Sicherheitsmaßnahmen – insbesondere für die OZG-Umsetzung – zu steigern. „Neueste Standards werden längst noch nicht überall angewendet. Wir wollten spielerisch über das Thema aufklären und neueste Sicherheitsstandards in die Fläche bringen. Ersteres ist uns gelungen, am zweiten arbeiten wir stetig weiter“, sagt Ralf Käck, Referent für Standardisierung im BMI, über die Challenge.

Test und Tipps zur Umsetzung

Der Schnelltest, der jetzt als Open Source bereitsteht, war das Herzstück der gamifizierten IT-Sicherheits-Kampagne. Mit dessen Hilfe lässt sich der Umsetzungsgrad von sechs ausgewählten IT-Sicherheitsmaßnahmen auf den eingegebenen URLs prüfen, zudem werden Hinweise zur weiteren Stärkung der IT-Sicherheit und Hilfestellung bei der Umsetzung gegeben. Der Schnelltest prüft folgende IT-Sicherheitsstandards und -maßnahmen: Responsible Disclosure, Transport Layer Security (TLS) 1.3, Deaktivierung TLS 1.1, HTTP Strict Transport Security (HSTS), Domain Name System Security Extensions (DNSSEC) sowie Resource Public Key Infrastructure (RPKI).
Darüber hinaus stellt die Anwendung ein Benchmarking-Dashboard bereit, mit der Nutzende einen Überblick zum Umsetzungsstand über eine Vielzahl verwalteter Domains erhalten. Zu den einzelnen Maßnahmen stehen zudem Informationen zur Umsetzung der Maßnahmen bereit.