IT-Sicherheitskennzeichen für mobile Endgeräte: BSI macht Sicherheitsstandards sichtbar
In einer Zeit, in der mobile IT-Geräte wie Smartphones und Tablets unverzichtbare Begleiter im Alltag sind, spielt der Schutz persönlicher Daten eine immer größere Rolle. Diese Geräte speichern nicht nur Fotos und Videos, sondern auch Textnachrichten, Kontakte und viele andere sensible Informationen. Um den Nutzern eine klare Orientierung zu bieten, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Produktkategorie für sein IT-Sicherheitskennzeichen eingeführt, die speziell auf mobile Endgeräte abzielt.
BSI-Präsidentin Claudia Plattner betont die Bedeutung dieser Maßnahme: „Für viele Verbraucherinnen und Verbraucher sind mobile IT-Geräte ein wesentlicher Bestandteil des täglichen Lebens. Es ist daher unerlässlich, dass diese Geräte über ein hohes Maß an Sicherheit verfügen. Das IT-Sicherheitskennzeichen des BSI ermöglicht es Herstellern, dieses Sicherheitsniveau transparent zu machen und ihren Kunden zu garantieren.“
Anforderungen und Umsetzung
Das IT-Sicherheitskennzeichen ist an spezifische Anforderungen gebunden, die im BSI-Anforderungskatalog TR-03180 A festgelegt sind. Hersteller, die dieses Kennzeichen erhalten möchten, müssen sicherstellen, dass sie Schwachstellen überwachen und beheben, die Rechteverwaltung ihrer Geräte transparent gestalten und dass vorinstallierte Apps sicher kommunizieren und keine unnötigen Berechtigungen anfordern.
Zu den wichtigsten Vorgaben gehören:
- Überwachung und Behebung von Schwachstellen: Hersteller müssen potenzielle Sicherheitslücken kontinuierlich überwachen und diese schnellstmöglich beheben.
- Transparente Rechteverwaltung: Nutzer müssen jederzeit einsehen können, welche Berechtigungen aktiv sind und welche Sensoren (z.B. Mikrofon, Kamera, Ortung) genutzt werden.
- Sicherheit von vorinstallierten Apps: Diese dürfen nur die nötigsten Berechtigungen einfordern und dürfen nicht ohne Nutzerintervention auf kritische Sensoren zugreifen.
Selbstprüfung und externe Bewertung
Hersteller können entweder durch eine Selbstprüfung oder durch eine externe Konformitätsbewertungsstelle die Einhaltung der Anforderungen nachweisen. Die Kriterien wurden aus der technischen Richtlinie BSI TR-03180 abgeleitet, die umfassende Sicherheitsstandards für mobile IT-Geräte definiert.
Mit dem IT-Sicherheitskennzeichen können Hersteller ihren Produkten ein zusätzliches Sicherheitsversprechen geben und so das Vertrauen der Verbraucher stärken. Für die Konsumenten bietet das Kennzeichen eine klare Orientierungshilfe bei der Kaufentscheidung und setzt IT-Sicherheit als wichtigen Faktor in den Vordergrund.
Text basiert auf einer Pressemeldung von: Bundesamt für Sicherheit in der Informationstechnik
