Home » News » BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

Mobile IT-Geräte wie Smartphones und Tablets speichern viele persönliche Daten. Ein hohes IT-Sicherheitsniveau ist daher entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Damit können Verbraucher das Sicherheitsversprechen des Herstellers sofort erkennen.

·

Redaktion Secupedia (jm)

1 Min. Lesezeit
robust mobile device security solutions safeguarding sensitive data concept illustration
Foto: ©AdobeStock/Jelena

Claudia Plattner, Präsidentin des BSI, erklärt: „Mobile IT-Geräte wie Smartphones und Tablets sind wichtige Begleiter im digitalen Alltag. Verbraucher müssen sich darauf verlassen können, dass diese Geräte sicher sind. Ab sofort können Hersteller dies durch das IT-Sicherheitskennzeichen des BSI transparent machen.“

Das BSI hat mit der TR-03180 A klare Vorgaben für Hersteller entwickelt, die ein IT-Sicherheitskennzeichen beantragen möchten. Diese Vorgaben wurden durch eine Kommentierungsrunde von Wirtschaft und Zivilgesellschaft ergänzt.

Zu den Anforderungen gehören:

  • Hersteller müssen Schwachstellen überwachen, transparent kommunizieren und schnell beheben.
  • Der Schutz der Gerätedaten muss durch ein Rechtesystem gewährleistet sein, das dem Nutzer Kontrolle über Daten, Sensoren und Schnittstellen gibt. Dazu gehört:
    • Eine transparente Anzeige der vergebenen Rechte
    • Eine sichtbare Anzeige bei aktiver Nutzung von Sensoren wie Mikrofon, Kamera und Ortung
  • Vorinstallierte Apps müssen sicher sein, keine unnötigen Berechtigungen anfordern und dürfen nur mit Nutzererlaubnis auf Kamera, Mikrofon und Ortungssensoren zugreifen.

Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.

Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.

Weitere Artikel zum Thema:

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

SBOM: Neue BSI-Richtlinie stärkt Sicherheit in der Software-Lieferkette

Updates der BSI-Richtlinien für elektronische Aufzeichnungssysteme

Andere interessante News

Digitale Materialentwicklung

Europas Werkstoffdaten werden zur Sicherheitsfrage

Mit MaterialsCommons entsteht eine europäische Digitalinfrastruktur für die Werkstoffforschung. Das Projekt soll Innovationen beschleunigen, aber auch Europas Kontrolle über strate...

Cybersecurity
Predator-Drohne, 3D artwork

Drohnenallianz soll Europas Verteidigung stärken

Skyeton und ONBERG wollen in Deutschland eine industrielle Plattform für autonome Verteidigungssysteme aufbauen. Die Kooperation verbindet ukrainische Einsatzerfahrung, deutsche Fe...

Management
Geschäftsmann nutzt digitales Tablet mit digitalem Vorhängeschloss zum Datenschutz

Datenschutz als Grundpfeiler für die Selbstbehauptung Europas

Datenschutzbeauftragte sind heute weit mehr als reine Kontrollinstanzen. Auf dem 5. Datenschutztag Rhein-Main-Saar wurde deutlich: Sie können Unternehmen und Behörden helfen, digit...

Cybersecurity