Ziel / Zweck
Ein Webserver ist die Kernkomponente jedes Webangebotes der Institution. Denn ein Webserver nimmt Anfragen der Clients über einen Browser entgegen und liefert die angefragten Inhalte zurück. In den meisten Situationen erfolgt die Kommunikation und Auslieferung der Daten über das Hypertext Transfer Protocol (HTTP) oder dessen mit Transport Layer Security (TLS) verschlüsselte Variante HTTP Secure (HTTPS). Da Webserver eine einfache Schnittstelle zwischen Serveranwendungen und Benutzern bieten, werden sie auch häufig für interne Informationen und Anwendungen im Netz der Institution eingesetzt.
Viele Geschäftstätigkeiten der Institution sind direkt oder indirekt an die ordnungsgemäße und sichere Funktion eines Webservers gekoppelt. Hieraus ableitend wurden im Rahmen der Entwicklung dieser Sicherheitsrichtlinie geeignete Maßnahmen zur Absicherung für den Betrieb erhoben und in diesem Dokument definiert.
Ziel dieser Sicherheitsrichtlinie ist der sichere Betrieb von Webservern sowie die sichere Bereitstellung von Informationen. Dynamische Bereitstellung von Webinhalten ist nicht Bestandteil dieser Sicherheitsrichtlinie. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben des BSI Bausteines APP.3.2 „Webserver" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
