Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
Erst kürzlich startete das BSI mit dem Antragsverfahren für sein IT-Sicherheitskennzeichen – heute soll das erste an mail.de vergeben werden.
Der E-Mail-Anbieter mail.de erhält das erste IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Vier Produkte des Anbieters entsprächen den dafür notwendigen Vorgaben, sagte BSI-Präsident Arne Schönbohm im Rahmen der Eröffnung des 18. Deutschen IT-Sicherheitskongresses am Dienstag in Bonn.
Maßstab ist die Technische Richtlinie "BSI TR-03108 Sicherer E-Mail-Transport", die die Anforderungen an einen E-Mail-Dienstleister für sichere E-Mail-Kommunikation definiert. mail.de-Gründer Fabian Bock von mail.de berichtete, dass in seinem Unternehmen die Sicherheit und Vertraulichkeit von Kommunikation auch schon vor den Enthüllungen Edward Snowdens einen hohen Stellenwert gehabt hätten.
Erst vor wenigen Wochen hatte das BSI das Antragsverfahren für das IT-Sicherheitskennzeichen zunächst für Hersteller von Breitbandroutern und E-Mail-Diensteanbieter eröffnet. Weitere Hersteller etwa von IoT-Devices oder Smart-Home-Geräten sollen folgen.
Das IT-Sicherheitskennzeichen ist ein freiwilliges Label, mit dem Hersteller erklären, dass ihr Produkt über bestimmte Sicherheitseigenschaften nach vom BSI anerkannten Grundstandards verfügt. Vornehmlich geht es darum, Security by Design und Security by Default in der Produktentwicklung zu forcieren und das Einhalten der allgemeinen Schutzziele der Informationssicherheit bei IT-Produkten – Vertraulichkeit, Integrität und Verfügbarkeit von Informationen – sicherzustellen.
Für Verbraucher transparent
Um das IT-Sicherheitskennzeichen zu erlangen, muss der Hersteller zunächst ein Antragsformular ausfüllen und mit einigen ergänzenden Unterlagen einreichen. Das BSI führt anhand der Dokumente eine Plausibilitätsprüfung durch und erteilt – oder verweigert – das Kennzeichen. In einem nachgelagerten Prozess überprüft die Behörde, ob das Produkt die genannten Eigenschaften während der Laufzeit erfüllt. Mit dem Sicherheitskennzeichen ist ein Informationsangebot auf der BSI-Webseite verknüpft, das über die Sicherheitseigenschaften informiert und auf aktuelle Sicherheitsprobleme oder -updates hinweist.
Das IT-Sicherheitskennzeichen soll Verbraucherinnen und Verbrauchern eine bewusste Kaufentscheidung für sichere Produkte ermöglichen. Es ist damit Teil einer größer angelegten Strategie des BSI, seiner mit dem IT-Sicherheitsgesetz 2.0 erhaltenen Funktion als digitale Verbraucherschutzbehörde gerecht zu werden. Denn IT-Sicherheit ist zwar, wie das Kongress-Motto es ausdrückt, "Chefinnen- und Chefsache", sie fängt aber im Kleinen bei jedem Einzelnen an, sagte Schönbohm bei der Eröffnung des Kongresses.
(ur)