IT-Sicherheitskennzeichen

Neues BSI-Label kennzeichnet sichere IT-Produkte

10.01.2022
Von Redaktion Computerwoche
Anbieter von Breitband-Routern und E-Mail-Diensten können jetzt beim BSI das IT-Sicherheitskennzeichen beantragen. Weitere Produktkategorien werden bald folgen.
Darauf sollten Käufer von Breitband-Routern und E-Mail-Diensten künftig achten: das IT-Sicherheitskennzeichen (hier als Muster).
Darauf sollten Käufer von Breitband-Routern und E-Mail-Diensten künftig achten: das IT-Sicherheitskennzeichen (hier als Muster).
Foto: BSI

Seit Jahresbeginn können IT-Hersteller und Diensteanbieter für bestimmte ITK-Produkte beim BSI das sogenannte IT-Sicherheitskennzeichen beantragen. Zunächst steht es nur für Breitband-Router und E-Mail-Dienste bereit, doch schon bald sollen weitere Produktkategorien folgen. Angebote mit diesem Kennzeichen sollen Verbraucherinnen und Verbrauchern signalisieren, dass wichtige Sicherheitsvorkehrungen getroffen und Standards eingehalten wurden.

Sobald das BSI ein solches IT-Sicherheitskennzeichen vergeben hat, wird das so ausgezeichnete Produkt von der - per IT-Sicherheitsgesetz (IT SiG 2.0) autorisierten - BSI-Marktaufsicht in unregelmäßigen Abständen daraufhin überprüft, ob es die Anforderungen einhält. Stellen die Prüfer Schwachstellen in Produkten mit Sicherheitskennzeichen fest, setzt sich das BSI mit dem Hersteller in Verbindung und veröffentlicht zudem aufklärende Informationen für die Anwender auf der zum jeweiligen Kennzeichen gehörenden Internetseite.

Sicherheitslücken schnell schließen

"Je häufiger das IT-Sicherheitskennzeichen genutzt wird, desto einfacher, schneller und breiter können wir wichtige Sicherheitsinformationen einzelner Geräte zu den Menschen bringen", sagt BSI-Präsident Arne Schönbohm. In der Cybersicherheit gehe es um kurze Reaktionszeiten. Man wolle helfen, Sicherheitslücken in digitalen Alltagsgeräten schnell zu schließen.

Das BSI hält den Zeitpunkt der Einführung auch deshalb für ideal, weil derzeit im Internet of Things (IoT) digitale Produkte wie Router, Smart-TVs, internetfähige Heizungsthermostate oder Überwachungskameras verbunden würden, was zu mehr Komplexität führe. Für Konsumenten sei nicht mehr zu erkennen, ob die jeweiligen Geräte und Dienste sicher seien. Erfüllten sie technisch definierte Standards und könnten sich Konsumenten auf einen Blick über Sicherheitseigenschaften neutral informieren, sei hier ein großer Fortschritt erreicht. (hv)