Sichtbare Sicherheit: BSI führt IT-Sicherheitskennzeichen für mobile Endgeräte ein
Mobile IT-Geräte wie Smartphones und Tablets speichern eine Vielzahl sensibler Daten wie Fotos, Nachrichten oder Kontakte und spielen eine zentrale Rolle im digitalen Alltag. Ein hoher Standard an IT-Sicherheit ist daher unverzichtbar, um diese Daten zu schützen und das Vertrauen der Verbraucherinnen und Verbraucher zu gewährleisten. Vor diesem Hintergrund führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Sicherheitskennzeichen speziell für mobile Endgeräte ein.
Claudia Plattner, Präsidentin des BSI, betont: „Smartphones und Tablets sind aus dem Alltag der Menschen nicht mehr wegzudenken. Verbraucherinnen und Verbraucher müssen sich darauf verlassen können, dass ihre Daten sicher sind. Mit dem neuen IT-Sicherheitskennzeichen können Hersteller diese Sicherheit direkt sichtbar machen.“
Die Einführung des IT-Sicherheitskennzeichens ermöglicht es den Herstellern, ihre Produkte hinsichtlich der Einhaltung strenger Sicherheitsstandards auszuzeichnen. Dieses Kennzeichen signalisiert den Käuferinnen und Käufern auf einen Blick, dass das Gerät ein angemessenes Schutzniveau bietet.
Anforderungen für das IT-Sicherheitskennzeichen
Das BSI stellt mit der Technischen Richtlinie TR-03180-A klare Anforderungen an Hersteller, die das Sicherheitskennzeichen für ihre mobilen Geräte beantragen möchten. Dabei konnten sowohl Wirtschaft als auch Zivilgesellschaft während einer Kommentierungsphase wertvolle Beiträge leisten. Die Vorgaben umfassen unter anderem:
- Schwachstellenmanagement: Hersteller müssen Sicherheitslücken überwachen, transparent kommunizieren und zeitnah beheben.
- Daten- und Rechtemanagement: Nutzer sollen die volle Kontrolle über sensible Daten, Sensoren und Schnittstellen wie Mikrofon, Kamera und Ortungssensoren behalten.
- Vorinstallierte Apps: Diese dürfen keine unnötigen Berechtigungen anfordern und müssen sicher kommunizieren. Ein Missbrauch von Rechten, wie der Zugriff auf Mikrofon oder Kamera ohne Nutzerbeteiligung, ist unzulässig.
Hersteller können sich durch eine Selbstprüfung oder durch eine externe Konformitätsbewertung als konform mit den BSI-Vorgaben erklären lassen.
Mehr Sicherheit als Verkaufsargument
Das IT-Sicherheitskennzeichen soll für Unternehmen zum Wettbewerbsvorteil werden und IT-Sicherheit als starkes Verkaufsargument auf dem Markt etablieren. Verbraucher können somit bei ihrer Kaufentscheidung bewusst auf Geräte setzen, die transparente und hohe Sicherheitsstandards erfüllen.
Das IT-Sicherheitskennzeichen des BSI ist damit ein wichtiger Schritt, um das Vertrauen in die IT-Sicherheit mobiler Geräte zu stärken und Hersteller zu verpflichten, Sicherheitsrisiken proaktiv zu minimieren.
Text basiert auf einer Pressemeldung von: Bundesamt für Sicherheit in der Informationstechnik