Secure Boot

Secure Boot ist ein UEFI-Standard, der sicherstellt, dass beim Systemstart ausschließlich kryptografisch signierte und vom Hersteller oder Betreiber freigegebene Bootloader und Betriebssystem-Komponenten geladen werden, wodurch Bootkits und Rootkits verhindert werden. BSI empfiehlt Secure Boot als Pflichtanforderung für behördliche Client-Systeme und Server; für Bundesbehörden gilt die Technische Leitlinie BSI TL-02103. In IT-Ausschreibungen für Hardware (PCs, Server) und Betriebssystemlizenzen ist Secure Boot als Mindestanforderung zu spezifizieren und die Aktivierung im Abnahmetest zu prüfen.