Drei Wochen nach Inkrafttreten des IT-Sicherheitsgesetzes 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Bericht zum Digitalen Verbraucherschutz 2020 vorgelegt. Der Bericht bildet erstmalig die Gefährdungslage im digitalen Raum für Verbraucherinnen und Verbraucher des vergangenen Jahres ab, identifiziert aktuelle Herausforderungen auf dem digitalen Verbrauchermarkt und leitet Handlungsfelder für den Digitalen Verbraucherschutz ab.
Dazu BSI-Präsident Arne Schönbohm:
„Den Schutz der Verbraucherinnen und Verbraucher betrachten wir als die Cyber-Sicherheitsbehörde des Bundes seit jeher als unseren Auftrag. Im BSI laufen Erkenntnisse über Angriffe und neue Maschen von Cyber-Kriminellen auf. Über etablierte Kanäle gelangen diese wichtigen Informationen schnell und effizient zu jenen Institutionen, Unternehmen, aber eben auch Verbraucherinnen und Verbraucher, die sie am dringendsten benötigen. Diese Wertschöpfungskette des BSI greift auch beim in Deutschland noch zu wenig etablierten Feld des Digitalen Verbraucherschutzes. Wir treiben das Thema zügig voran und wollen dieses dauerhaft etablieren. Denn es ist nicht nur für jede Verbraucherin und jeden Verbraucher individuell von Belang. Je sicherer der einzelne Haushalt, desto sicherer ist Deutschland insgesamt in puncto IT-Sicherheit aufgestellt. Um sich auf den Weg zu machen, braucht es gutes Kartenmaterial. Das zeichnen wir Tag für Tag und ab jetzt einmal jährlich mit dem Bericht zum Digitalen Verbraucherschutz zum Nutzen aller auf.“
Als besonders kritische Handlungsfelder identifiziert der Bericht smarte Verbraucherprodukte aus dem Internet of Things (IoT), die unzureichende Umsetzung von Security by Design und des IT-Sicherheitsmanagements, sowie die regelmäßige Verwundbarkeit von (Kunden-)Datenbanken. Grund dafür ist eine Vielzahl an Vorfällen, die im Berichtszeitraum beobachtet werden konnten und zum Teil auch öffentlich bekannt wurden. Verbraucherinnen und Verbraucher haben zum Beispiel durch die fehlende Bereitstellung von Updates oder mangelhaft abgesicherte Kundendatenbanken nicht immer ausreichende Möglichkeiten, sich eigenverantwortlich selbst zu schützen.
Der Bericht wird jährlich ein aktuelles Schwerpunktthema beinhalten. Nach dem Pandemiejahr 2020/2021 und den anhaltenden Herausforderungen im Gesundheits- aber auch IT-Sicherheitsbereich nimmt das BSI Gesundheits-Apps in den Blick. Diese weisen häufig nur unzureichende IT-Sicherheitsmaßnahmen auf. Trotz des hohen Schutzbedarfs von Gesundheitsdaten bildet eine angemessene Umsetzung von IT-Sicherheit nach dem Stand der Technik momentan eher die Ausnahme.
„Leider stellen wir auf dem Verbrauchermarkt eine Vielzahl von Anbietern fest, die Sicherheit offenbar nicht ab Werk ab als Produktvoraussetzung sehen. Digitalisierung kann nur gelingen, wenn Informationssicherheit von Beginn an mitgedacht wird. Auf dieses Umdenken wollen wir kooperativ und informierend hinwirken. Das IT-Sicherheitskennzeichen wird dabei ein konkretes Angebot an die Verbraucherinnen und Verbraucher sein, das künftig Informationen über IT-Sicherheitseigenschaften wie Updates und Vorfälle bündig auf einen Blick bieten wird“, so Schönbohm weiter.
Quelle Pressemeldung von BSI