Zur Startseite
Smart City / Energy

IT-Sicherheitskennzeichen nun auch für smarte Verbraucherprodukte

Hersteller von smarten Kameras, smarten Lautsprechern, smarten Reinigungs- und Gartenrobotern, smarten Spielzeugen sowie smarten Fernsehprodukten können das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) beantragen.
08.05.2022

Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645.

Bild: © BSI

In den kommenden Monaten plant das BSI, weitere Produktkategorien des IT-Sicherheitskennzeichens zu veröffentlichen. Zunächst aus dem Bereich Smart Home Automation. Das BSI arbeitet nach eigenen Angaben kontinuierlich daran, den Anwendungsbereich des IT-Sicherheitskennzeichens auszuweiten.

Mit dem Kennzeichen will die Bonner Behörde die IT-Sicherheit von Produkten gegenüber VerbraucherInnen transparent machen. Die neue Produktkennzeichnung des BSI soll Orientierung auf dem Verbrauchermarkt schaffen und zur informierten Kaufentscheidung beim Einkauf von IT-Produkten beitragen.

So funktioniert es

Über einen QR-Code kann online eine individuelle Produktinformationsseite des BSI aufgerufen werden, die über das Herstellerversprechen, die zugrundeliegenden Standards und aktuelle Sicherheitserkenntnisse des BSI zum Produkt informiert.

Seit Dezember 2021 kann das IT-Sicherheitskennzeichen in den ersten beiden Produktkategorien "Breitbandrouter" und "E-Mail-Dienste" beantragt werden. Schon im Februar 2022 wurden im Rahmen des 18. Deutschen IT-Sicherheitskongresses die ersten vier Kennzeichen an einen E-Mail-Anbieter übergeben. Jetzt wurden fünf weitere Produktkategorien eingeführt.

Standardisierungsarbeit als Grundlage der Produktkennzeichnung

Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645. Der Standard wurde im Rahmen der europäischen Standardisierungsarbeit durch Expertinnen und Experten des BSI mitentwickelt. In einem Pilotprojekt wurde dieser mit einem Produktanbieter und einer Prüfstelle für IT-Sicherheit auf praktische Anwendbarkeit geprüft.

Er adressiert IoT-Geräte, die ein Risiko für die Informationssicherheit und Privatsphäre von Nutzerinnen und Nutzern darstellen können. Smarte IT-Produkte sind ein beliebtes Ziel von Cyber-Angreifern und können missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder großflächige Cyber-Angriffe auf Infrastrukturen Dritter durchzuführen, warnt die Sicherheitsbehörde. Um diesen Bedrohungen zu begegnen, umfasst der Standard verpflichtend umzusetzende Sicherheitsanforderungen. Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Updatemanagement und die Absicherung der Kommunikation. (sg)