IT-Sicherheitskennzeichen für mobile Endgeräte: BSI macht Sicherheitsstandards sichtbar

IT-Sicherheitskennzeichen für mobile Endgeräte: BSI macht Sicherheitsstandards sichtbar
Foto: Pixabay

IT-Sicherheitskennzeichen für mobile Endgeräte: BSI macht Sicherheitsstandards sichtbar

In einer Zeit, in der mobile IT-Geräte wie Smartphones und Tablets unverzichtbare Begleiter im Alltag sind, spielt der Schutz persönlicher Daten eine immer größere Rolle. Diese Geräte speichern nicht nur Fotos und Videos, sondern auch Textnachrichten, Kontakte und viele andere sensible Informationen. Um den Nutzern eine klare Orientierung zu bieten, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Produktkategorie für sein IT-Sicherheitskennzeichen eingeführt, die speziell auf mobile Endgeräte abzielt.

BSI-Präsidentin Claudia Plattner betont die Bedeutung dieser Maßnahme: „Für viele Verbraucherinnen und Verbraucher sind mobile IT-Geräte ein wesentlicher Bestandteil des täglichen Lebens. Es ist daher unerlässlich, dass diese Geräte über ein hohes Maß an Sicherheit verfügen. Das IT-Sicherheitskennzeichen des BSI ermöglicht es Herstellern, dieses Sicherheitsniveau transparent zu machen und ihren Kunden zu garantieren.“

Anforderungen und Umsetzung

Das IT-Sicherheitskennzeichen ist an spezifische Anforderungen gebunden, die im BSI-Anforderungskatalog TR-03180 A festgelegt sind. Hersteller, die dieses Kennzeichen erhalten möchten, müssen sicherstellen, dass sie Schwachstellen überwachen und beheben, die Rechteverwaltung ihrer Geräte transparent gestalten und dass vorinstallierte Apps sicher kommunizieren und keine unnötigen Berechtigungen anfordern.

Zu den wichtigsten Vorgaben gehören:

  • Überwachung und Behebung von Schwachstellen: Hersteller müssen potenzielle Sicherheitslücken kontinuierlich überwachen und diese schnellstmöglich beheben.
  • Transparente Rechteverwaltung: Nutzer müssen jederzeit einsehen können, welche Berechtigungen aktiv sind und welche Sensoren (z.B. Mikrofon, Kamera, Ortung) genutzt werden.
  • Sicherheit von vorinstallierten Apps: Diese dürfen nur die nötigsten Berechtigungen einfordern und dürfen nicht ohne Nutzerintervention auf kritische Sensoren zugreifen.

Selbstprüfung und externe Bewertung

Hersteller können entweder durch eine Selbstprüfung oder durch eine externe Konformitätsbewertungsstelle die Einhaltung der Anforderungen nachweisen. Die Kriterien wurden aus der technischen Richtlinie BSI TR-03180 abgeleitet, die umfassende Sicherheitsstandards für mobile IT-Geräte definiert.

Mit dem IT-Sicherheitskennzeichen können Hersteller ihren Produkten ein zusätzliches Sicherheitsversprechen geben und so das Vertrauen der Verbraucher stärken. Für die Konsumenten bietet das Kennzeichen eine klare Orientierungshilfe bei der Kaufentscheidung und setzt IT-Sicherheit als wichtigen Faktor in den Vordergrund.

Text basiert auf einer Pressemeldung von: Bundesamt für Sicherheit in der Informationstechnik

Image by Susanne from Pixabay
Über Volker 1422 Artikel
Volker ist ein erfahrener Experte auf dem Gebiet der Digitalisierung und Smart-Technologie. Mit seiner langjährigen Erfahrung und seinem fundierten Fachwissen ist er ein vertrauenswürdiger Autor für Digital-Smartness.de. Seine Leidenschaft für innovative Technologien und sein Engagement für qualitativ hochwertige Inhalte spiegeln sich in seinen Beiträgen wider. Volker ist bestrebt, seinen Lesern fundierte Einblicke und praktische Tipps zu bieten, um ihnen dabei zu helfen, das Beste aus der digitalen Welt herauszuholen. Mit Volker als Autor können die Leser sicher sein, dass sie verlässliche und relevante Informationen erhalten, um ihre digitalen Fähigkeiten und ihr Verständnis kontinuierlich zu verbessern.