Mehr Transparenz bei der IT-Sicherheit: BSI führt Sicherheitskennzeichen für mobile Geräte ein
Smartphones und Tablets speichern eine Vielzahl sensibler Daten wie Fotos, Videos, Nachrichten und Kontakte. Deshalb ist ein hohes Maß an IT-Sicherheit unverzichtbar, um diese Informationen vor Missbrauch zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine neue Produktkategorie für sein IT-Sicherheitskennzeichen eingeführt, die speziell auf mobile Endgeräte abzielt. Durch dieses Kennzeichen können Verbraucher auf einen Blick erkennen, dass ein Gerät den geltenden Sicherheitsstandards entspricht.
Claudia Plattner, Präsidentin des BSI, betont die Bedeutung dieser Maßnahme: „Smartphones und Tablets sind essenzielle Begleiter im Alltag. Mit dem neuen IT-Sicherheitskennzeichen bieten wir den Nutzerinnen und Nutzern eine transparente Sicherheitsbewertung, auf die sie sich verlassen können.“
Anforderungen an Hersteller
Das BSI hat in der technischen Richtlinie TR-03180 A klare Vorgaben für Hersteller definiert, die das Sicherheitskennzeichen beantragen möchten. Hersteller müssen sich verpflichten, bekannte Schwachstellen kontinuierlich zu überwachen, diese transparent zu kommunizieren und zeitnah zu beheben. Dazu gehört auch, dass Nutzer die Kontrolle über Berechtigungen und den Zugriff auf Daten behalten. Eine sichtbare Anzeige bei der Nutzung von Sensoren wie Mikrofon oder Kamera ist ebenfalls verpflichtend.
Selbst- und Fremdprüfung möglich
Hersteller können die Anforderungen entweder durch eine eigene Prüfung oder durch eine unabhängige Konformitätsbewertungsstelle bestätigen lassen. Die Richtlinie TR-03180 fasst alle relevanten Kriterien zusammen, die für ein hohes IT-Sicherheitsniveau von mobilen Geräten erforderlich sind.
Durch das neue IT-Sicherheitskennzeichen können Hersteller das Vertrauen der Verbraucher stärken, indem sie ihre Produkte als besonders sicher am Markt positionieren. Für die Konsumenten wird die Sicherheitsbewertung so zu einem entscheidenden Kriterium bei der Kaufentscheidung.
Text basiert auf einer Pressemeldung von: Bundesamt für Sicherheit in der Informationstechnik