Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Deutsches Logo verspricht "angemessene Sicherheit" – jetzt auch für Handys​

Ein Logo verrät: Der Hersteller verspricht angemessene IT-Sicherheit! Das gibt’s jetzt auch für Handys. Dem BSI sei Dank.​

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Kasten sagt "IT-Sicherheitskennzeichen" und enthält eine URL sowie einen QR-Code

Das IT-Sicherheitskennzeichen enthält leider einen QR-Code, über den Angreifer gerne auf ihre Webseiten locken.

(Bild: BSI)

Lesezeit: 2 Min.
Von

Mobile Endgeräte können sich jetzt mit dem "IT-Sicherheitskennzeichen" des Bundesamts für Sicherheit in der Informationstechnik (BSI) schmücken. Das Amt erweitert sein 2021 gestartetes Logo-Programm für Hinweise auf IT-Sicherheitsversprechen auf Smartphones und Tablets. Das freiwillige Label soll Verbraucher bei der Kaufentscheidung unterstützen, indem sie auf einen Blick erkennen können, dass der Hersteller ein "angemessenes" Niveau an IT-Sicherheit verspricht.

Mobile IT-Geräte speichern und verarbeiten "eine Vielzahl relevanter und zum Teil persönlicher Daten, wie Fotos, Videos, Textnachrichten und Kontakte", begründet das BSI den Schritt. Verbraucher müssten sich darauf verlassen können, dass ihre Mobiltelefone "über ein angemessenes Schutzniveau verfügen", hebt BSI-Präsidentin Claudia Plattner hervor. Dies könnten Hersteller nun über das BSI-Kennzeichen transparent machen.

57 Kennzeichen in Umlauf

Die angepasste Technische Richtlinie (TR-03180 A) enthält die Vorgaben für das Label: Hersteller verpflichten sich dabei, Schwachstellen zu überwachen, transparent zu kommunizieren und zeitnah zu beheben. Sie sollen Gerätedaten durch ein angemessenes Rechtesystem schützen, bei dem der Nutzer die Kontrolle über relevante Sensoren und Schnittstellen hat. Dabei geht es um transparente Anzeige vergebener Zugriffsmöglichkeiten sowie stets sichtbare Hinweise bei aktiver Nutzung von Mikrofon, Kamera oder Ortungssensoren. Vorinstallierte Apps müssen laut Richtlinie sicher kommunizieren und keine unnötigen Berechtigungen anfordern.

Um ein IT-Sicherheitskennzeichen zu ergattern, muss der Hersteller ein Antragsformular ausfüllen und mit ergänzenden Unterlagen einreichen. Das BSI führt anhand der Dokumente nur eine Plausibilitätsprüfung durch, ohne dabei in die Tiefe zu gehen. Bislang hat das BSI 57 solcher Logos vergeben, 34 davon für Breitbandrouter, 18 für E-Mail-Dienste und drei für Videokonferenzsysteme. In der 2022 eingeführten Kategorie "smarte Verbrauchergeräte" gibt es bislang nur eine Zuteilung.

(ds)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten