Schnittstellen von IT-Systemen dienen der Kommunikation und dem Austausch von Daten. Eine unkontrollierte oder unbefugte Nutzung von Schnittstellen kann zum Einfall von Schadsoftware und zum unerwünschten Abfluss von Informationen führen. Auch eine unbedachte Nutzung - entgegen etwaiger interner Sicherheitsrichtlinien - kann ein Risiko für die gesamte IT-Infrastruktur einer Behörde darstellen. Deshalb hat das BSI den Mindeststandard für Schnittstellenkontrollen entwickelt. Dieser Mindeststandard legt Sicherheitsanforderungen an die Absicherung von Schnittstellen fest. Wird eine Softwarelösung zur Absicherung von Schnittstellen eingesetzt, so liefert dieser Mindeststandard Vorgaben zum Einsatz und zu den Funktionalitäten entsprechender Softwarelösungen für die Bundesverwaltung.

Dabei verfolgt der Mindeststandard folgenden Ansatz:

1. Schnittstellen sind auf IT-Systemen der Bundesverwaltung angemessen zu schützen.
2. Eingesetzte Schnittstellenkontrollen haben bestimmte Mindestsicherheitsanforderungen zu erfüllen. Die Erfüllung dieser Anforderungen schützt sowohl vor der Nutzung nicht genehmigter Geräte, als auch vor der unsachgemäßen Nutzung genehmigter Geräte.

Aktualisierung Juli 2021: Das BSI hat den Mindeststandard für den Einsatz von Schnittstellenkontrollen in der Bundesverwaltung aktualisiert. Eine Zusammenstellung der Änderungen in diesem Mindeststandard finden Sie unter der Änderungsübersicht zum Mindeststandard des BSI für Schnittstellenkontrollen. Zusätzlich hat das BSI die Referenztabelle aktualisiert (IT-Grundschutz-Kompendium, Edition 2021).

Download Mindeststandard

Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG für den Einsatz von Schnittstellenkontrollen in der Bundesverwaltung

Download Referenztabelle IT-Grundschutz

IT-Grundschutz Version 2021

IT-Grundschutz-Referenztabelle zum Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG für den sicheren Einsatz von Schnittstellenkontrollen in der Bundesverwaltung (IT-Grundschutz-Kompendium – Edition 2021)