Neues Gütesiegel für mehr IT-Sicherheit

Ein neues Gütesiegel des BSI soll für mehr Klarheit und Sicherheit bei elektronischen Geräten sowie Dienstleistungen sorgen. Welche Vorteile ergeben sich dadurch für Verbraucherinnen und Verbraucher und welche Produkte und Dienstleistungen betrifft das Sicherheitskennzeichen?

smart-home-g4ec8ee799_1920.jpg

Symbole SmartHome-Technik

IT-Hersteller und Diensteanbieter für bestimmte ITK-Produkte können nun

beim Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Sicherheitskennzeichen beantragen. Das Kennzeichen (siehe Bild) gilt nur für Produkte oder Dienste aus der Informations- und Kommunikationstechnik. Vorerst steht es nur für Internet-Router und E-Mail-Dienste bereit, doch schon bald sollen weitere Produktkategorien folgen.

Was bringt das Kennzeichen?

Durch das Kennzeichen sollen Verbraucher sofort erkennen können, dass bei den Produkten wichtige Sicherheitsvorkehrungen getroffen und Standards eingehalten wurden. Über den QR-Code können alle sicherheitsrelevanten Eigenschaften des Produkts oder Dienstes abgerufen werden. Das BSI will für jedes Produkt oder Dienst eine eigene Seite mit diesen Informationen bereitstellen. Dort soll dann auch vermerkt werden, wenn das Sicherheitszertifikat abgelaufen ist, Aktualisierungen für das Produkt notwendig oder Sicherheitslücken bekannt geworden sind.

Was kann das IT-Sicherheitskennzeichen?

  • Wichtige Fakten zu Sicherheitseigenschaften eines vernetzten Produkts werden verständlich zusammengefasst.
  • Es zeigt auf, dass sich der Hersteller eines Produkts freiwillig dazu verpflichtet hat, die Anforderungen des BSI einzuhalten.
  • Es trägt dazu bei, dass mehr Hersteller das Sicherheitsniveau ihrer Produkte anheben, weil sie das Kennzeichen verwenden wollen.
  • Es schafft Vertrauen in Geräte, Dienste und auch Hersteller.
  • Kundinnen und Kunden hilft es bei der Kaufentscheidung für ein IT-Produkt.

Was kann das IT-Sicherheitskennzeichen nicht?

  • Es bedeutet nicht, dass ein IT-Produkt absolut sicher ist.
  • Es kann nicht garantieren, dass die Hersteller die aufgeführten Standards jederzeit und nach Ablauf der Gültigkeit des Kennzeichens erfüllen.
  • Es darf nicht als Prüfsiegel verstanden werden. Das BSI prüft das IT-Produkt nicht, sondern legt die Kriterien fest, denen sich die Hersteller verpflichten.
  • Es kann nicht garantieren, dass Sicherheitslücken im Produkt bekannt werden oder ausschließen, dass Kriminelle Wege finden, die Sicherheitsmerkmale eines Produkts zu überwinden. Sobald das BSI davon Kenntnis erhält, informiert es über die Schwachstelle.

Welche Produkte können das Kennzeichen bekommen?

Zunächst ist es nur Herstellern von Breitbandroutern oder E-Mail-Anbietern möglich das IT-Sicherheitskennzeichen beim BSI zu beantragen. Es sind aber weitere Produktgruppen geplant, hauptsächlich im Bereich Smart Home Technik, da es dort viele sicherheitsrelevante Eigenschaften gibt. In welchem Zeitraum das Portfolio erweitert wird, ist noch nicht bekannt. (schl)

Stand: April 2022