Home » News » BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

Mobile IT-Geräte wie Smartphones und Tablets speichern viele persönliche Daten. Ein hohes IT-Sicherheitsniveau ist daher entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Damit können Verbraucher das Sicherheitsversprechen des Herstellers sofort erkennen.

·

Redaktion Secupedia (jm)

1 Min. Lesezeit
robust mobile device security solutions safeguarding sensitive data concept illustration
Foto: ©AdobeStock/Jelena

Claudia Plattner, Präsidentin des BSI, erklärt: „Mobile IT-Geräte wie Smartphones und Tablets sind wichtige Begleiter im digitalen Alltag. Verbraucher müssen sich darauf verlassen können, dass diese Geräte sicher sind. Ab sofort können Hersteller dies durch das IT-Sicherheitskennzeichen des BSI transparent machen.“

Das BSI hat mit der TR-03180 A klare Vorgaben für Hersteller entwickelt, die ein IT-Sicherheitskennzeichen beantragen möchten. Diese Vorgaben wurden durch eine Kommentierungsrunde von Wirtschaft und Zivilgesellschaft ergänzt.

Zu den Anforderungen gehören:

  • Hersteller müssen Schwachstellen überwachen, transparent kommunizieren und schnell beheben.
  • Der Schutz der Gerätedaten muss durch ein Rechtesystem gewährleistet sein, das dem Nutzer Kontrolle über Daten, Sensoren und Schnittstellen gibt. Dazu gehört:
    • Eine transparente Anzeige der vergebenen Rechte
    • Eine sichtbare Anzeige bei aktiver Nutzung von Sensoren wie Mikrofon, Kamera und Ortung
  • Vorinstallierte Apps müssen sicher sein, keine unnötigen Berechtigungen anfordern und dürfen nur mit Nutzererlaubnis auf Kamera, Mikrofon und Ortungssensoren zugreifen.

Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.

Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.

Weitere Artikel zum Thema:

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

SBOM: Neue BSI-Richtlinie stärkt Sicherheit in der Software-Lieferkette

Updates der BSI-Richtlinien für elektronische Aufzeichnungssysteme

Andere interessante News

Phantomfrachtführer

Transportversicherer warnen vor Phantomspediteuren

Mit gefälschten Identitäten und fingierten Frachtpapieren stehlen Kriminelle ganze LKW-Ladungen. Auf der Fachtagung Transport des Gesamtverbandes der Deutschen Versicherungswirtsch...

Management
Industrielle Ansicht einer Ölraffinerie

binder: Neue M12-Steckverbinder für Extremeinsätze

binder erweitert sein Portfolio: Mit der Markteinführung der neuen feldkonfektionierbaren M12-Steckverbinder der Serien 813 (T-kodiert) und 823 (L-kodiert) bietet der Hersteller be...

Mechanische Sicherheit
Eine Sammlung bunter Pillen, die aus einer Flasche verstreut wurden.

GÜS: Erfolgsstory im Kampf gegen Rauschgiftkriminalität

Seit 30 Jahren arbeiten Zoll und Polizei in der Gemeinsamen Grundstoffüberwachungsstelle (GÜS) eng zusammen. Mit ihrem Fokus auf Grundstoffe setzen sie bereits am Ursprung der Drog...

Management