Home » News » BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

Mobile IT-Geräte wie Smartphones und Tablets speichern viele persönliche Daten. Ein hohes IT-Sicherheitsniveau ist daher entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Damit können Verbraucher das Sicherheitsversprechen des Herstellers sofort erkennen.

·

Redaktion Secupedia (jm)

1 Min. Lesezeit
robust mobile device security solutions safeguarding sensitive data concept illustration
Foto: ©AdobeStock/Jelena

Claudia Plattner, Präsidentin des BSI, erklärt: „Mobile IT-Geräte wie Smartphones und Tablets sind wichtige Begleiter im digitalen Alltag. Verbraucher müssen sich darauf verlassen können, dass diese Geräte sicher sind. Ab sofort können Hersteller dies durch das IT-Sicherheitskennzeichen des BSI transparent machen.“

Das BSI hat mit der TR-03180 A klare Vorgaben für Hersteller entwickelt, die ein IT-Sicherheitskennzeichen beantragen möchten. Diese Vorgaben wurden durch eine Kommentierungsrunde von Wirtschaft und Zivilgesellschaft ergänzt.

Zu den Anforderungen gehören:

  • Hersteller müssen Schwachstellen überwachen, transparent kommunizieren und schnell beheben.
  • Der Schutz der Gerätedaten muss durch ein Rechtesystem gewährleistet sein, das dem Nutzer Kontrolle über Daten, Sensoren und Schnittstellen gibt. Dazu gehört:
    • Eine transparente Anzeige der vergebenen Rechte
    • Eine sichtbare Anzeige bei aktiver Nutzung von Sensoren wie Mikrofon, Kamera und Ortung
  • Vorinstallierte Apps müssen sicher sein, keine unnötigen Berechtigungen anfordern und dürfen nur mit Nutzererlaubnis auf Kamera, Mikrofon und Ortungssensoren zugreifen.

Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.

Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.

Weitere Artikel zum Thema:

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

SBOM: Neue BSI-Richtlinie stärkt Sicherheit in der Software-Lieferkette

Updates der BSI-Richtlinien für elektronische Aufzeichnungssysteme

Andere interessante News

Datenanalyse. holografisches Konzept

Bundeskabinett bringt Datenanalyse und Netzabgleich voran

Die Bundesregierung will Sicherheitsbehörden technisch aufrüsten: Automatisierte Datenanalyse, biometrischer Internetabgleich und Training polizeilicher Software sollen Terrorismus...

Cybersecurity
Eine Person demonstriert digitale Sicherheit mit einer Handgeste, indem sie in einem technologieorientierten Umfeld ein Schlosssymbol auf einem Schild zeigt.

DIN SPEC 14027 hebt Corporate Security auf ein neues Niveau

Physische Sicherheit endet nicht am Werkstor. Die Norm DIN SPEC 14027 macht sie zum strategischen Resilienzfaktor: mit klaren Anforderungen, messbaren Schutzstufen und einem stärke...

Management
Cloud Computing und Network Security Konzept

BSI schafft Kriterien für selbstbestimmte Cloud-Nutzung

Deutschland und Europa geraten digital immer stärker unter Druck. Mit den C3A legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun Kriterien vor, die Cloud-Souver...

Cybersecurity