Das BSI hat am 6. Mai 2026 einen neuen Praxisleitfaden zur sicheren Nutzung von Datenbanksystemen veröffentlicht. Das Dokument richtet sich an Verantwortliche aus Informationssicherheit, IT-Betrieb und IT-Architektur.
Die wichtigsten Punkte:
- BSI-Leitfaden für Datenbanksicherheit erschienen
- Gilt für relationale, NoSQL- und Cloud-Datenbanken
- Basiert auf IT-Grundschutz und C5-Katalog
- Kostenlos vom BSI verfügbar
BSI adressiert wachsende Komplexität moderner Datenbankinfrastrukturen
Datenbanksysteme verarbeiten häufig geschäftskritische, personenbezogene oder sicherheitsrelevante Informationen. Durch den zunehmenden Einsatz von Cloud-, Container- und Hybridarchitekturen wächst die Komplexität dieser Systeme – und damit auch die Angriffsfläche.
Der Leitfaden basiert auf einer vom BSI beauftragten Studie zur Datenbanksicherheit und definiert technologie- sowie organisationsneutrale Sicherheitsanforderungen. Diese gelten für relationale Datenbanken, NoSQL-Systeme sowie cloud- und containerbasierte Betriebsmodelle.
Grundlage: IT-Grundschutz und Cloud-Kriterienkatalog C5
Als Orientierungsrahmen dienen etablierte BSI-Standards – konkret der IT-Grundschutz und der Cloud-Kriterienkatalog C5. Ergänzt wird das Dokument durch eine strukturierte Bedrohungs- und Risikoanalyse sowie eine merkmalsbasierte Einordnung verschiedener Datenbanktypen.
Die formulierten Anforderungen sollen laut BSI flexibel auf unterschiedliche Einsatzszenarien anwendbar sein und berücksichtigen dabei auch geteilte Verantwortlichkeiten – etwa in Managed-Cloud-Umgebungen.
Zielgruppe und Anwendungsbereich
Das Dokument richtet sich explizit an IT-Sicherheitsverantwortliche, Systemarchitekten und Betreiber von Datenbankinfrastrukturen. Es soll als verbindlicher Orientierungsrahmen bei der Bewertung, Planung und dem sicheren Betrieb von Datenbanksystemen dienen.
Der Praxisleitfaden steht ab sofort kostenlos auf der BSI-Website zum Download bereit.
Schreibe einen Kommentar