Home » News » BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

BSI: IT-Sicherheitskennzeichen für mobile Endgeräte

Mobile IT-Geräte wie Smartphones und Tablets speichern viele persönliche Daten. Ein hohes IT-Sicherheitsniveau ist daher entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Damit können Verbraucher das Sicherheitsversprechen des Herstellers sofort erkennen.

1 Min. Lesezeit
robust mobile device security solutions safeguarding sensitive data concept illustration
Foto: ©AdobeStock/Jelena

Claudia Plattner, Präsidentin des BSI, erklärt: „Mobile IT-Geräte wie Smartphones und Tablets sind wichtige Begleiter im digitalen Alltag. Verbraucher müssen sich darauf verlassen können, dass diese Geräte sicher sind. Ab sofort können Hersteller dies durch das IT-Sicherheitskennzeichen des BSI transparent machen.“

Das BSI hat mit der TR-03180 A klare Vorgaben für Hersteller entwickelt, die ein IT-Sicherheitskennzeichen beantragen möchten. Diese Vorgaben wurden durch eine Kommentierungsrunde von Wirtschaft und Zivilgesellschaft ergänzt.

Zu den Anforderungen gehören:

  • Hersteller müssen Schwachstellen überwachen, transparent kommunizieren und schnell beheben.
  • Der Schutz der Gerätedaten muss durch ein Rechtesystem gewährleistet sein, das dem Nutzer Kontrolle über Daten, Sensoren und Schnittstellen gibt. Dazu gehört:
    • Eine transparente Anzeige der vergebenen Rechte
    • Eine sichtbare Anzeige bei aktiver Nutzung von Sensoren wie Mikrofon, Kamera und Ortung
  • Vorinstallierte Apps müssen sicher sein, keine unnötigen Berechtigungen anfordern und dürfen nur mit Nutzererlaubnis auf Kamera, Mikrofon und Ortungssensoren zugreifen.

Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.

Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.

Weitere Artikel zum Thema:

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

SBOM: Neue BSI-Richtlinie stärkt Sicherheit in der Software-Lieferkette

Updates der BSI-Richtlinien für elektronische Aufzeichnungssysteme

Andere interessante News

Forklift

Zentralisiertes Sicherheitsmanagement soll Frachtdiebstähle eindämmen

In Deutschland werden jährlich die Ladungen von rund 26.000 LKWs gestohlen, was zu direkten Warenschäden von 1,3 Milliarden Euro führt. Zusätzlich entstehen durch Lieferverzögerung...

Airbus Flugzeug

INFODAS jetzt Tochtergesellschaft von Airbus

Meilenstein in der 50-jährigen Firmengeschichte: Die INFODAS GmbH wird Tochtergesellschaft von Airbus, behält jedoch ihr Branding und alle Geschäftsprozesse bei. Die behördlichen G...

Feuerwehr Sperrzone

Blaulichtnavigation bei der Berufsfeuerwehr: Optimierte Einsatzfahrten

In Zusammenarbeit mit RTM Informationstechnologie und InfoWare startete abel & käufl ein Pilotprojekt bei der Berufsfeuerwehr Frankfurt. Dabei wird das Funkbedien- und Einsatznavig...