BSI: IT-Sicherheitskennzeichen für mobile Endgeräte
Mobile IT-Geräte wie Smartphones und Tablets speichern viele persönliche Daten. Ein hohes IT-Sicherheitsniveau ist daher entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Damit können Verbraucher das Sicherheitsversprechen des Herstellers sofort erkennen.
Claudia Plattner, Präsidentin des BSI, erklärt: „Mobile IT-Geräte wie Smartphones und Tablets sind wichtige Begleiter im digitalen Alltag. Verbraucher müssen sich darauf verlassen können, dass diese Geräte sicher sind. Ab sofort können Hersteller dies durch das IT-Sicherheitskennzeichen des BSI transparent machen.“
Das BSI hat mit der TR-03180 A klare Vorgaben für Hersteller entwickelt, die ein IT-Sicherheitskennzeichen beantragen möchten. Diese Vorgaben wurden durch eine Kommentierungsrunde von Wirtschaft und Zivilgesellschaft ergänzt.
Zu den Anforderungen gehören:
- Hersteller müssen Schwachstellen überwachen, transparent kommunizieren und schnell beheben.
- Der Schutz der Gerätedaten muss durch ein Rechtesystem gewährleistet sein, das dem Nutzer Kontrolle über Daten, Sensoren und Schnittstellen gibt. Dazu gehört:
- Eine transparente Anzeige der vergebenen Rechte
- Eine sichtbare Anzeige bei aktiver Nutzung von Sensoren wie Mikrofon, Kamera und Ortung
- Vorinstallierte Apps müssen sicher sein, keine unnötigen Berechtigungen anfordern und dürfen nur mit Nutzererlaubnis auf Kamera, Mikrofon und Ortungssensoren zugreifen.
Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.
Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.
Weitere Artikel zum Thema:
BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails
SBOM: Neue BSI-Richtlinie stärkt Sicherheit in der Software-Lieferkette
Updates der BSI-Richtlinien für elektronische Aufzeichnungssysteme