IT-Sicherheit 11. Februar 2022

BSI übergibt erstes IT-Sicherheitskennzeichen

Sicherheitseigenschaften von IT-Produkten transparent machen und Verbrauchern Orientierung geben - das ist das Ziel des IT-Sicherheitskennzeichens des BSI.

Das IT-Sicherheitskennzeichen des BSI gibt Verbrauchern eine Orientierungshilfe.

Im Rahmen des 18. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das erste IT-Sicherheitskennzeichen übergeben. Der E-Mail-Diensteanbieter Mail.de hat insgesamt vier IT-Sicherheitskennzeichen für vier verschiedene E-Mail-Dienste erhalten. Mail.de ist damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen für Verbraucher transparent macht. Nach der Erteilung wird das IT-Sicherheitskennzeichen durch die BSI-Marktaufsicht stichprobenartig und anlassbezogen auf Einhaltung geprüft.

IT-Sicherheitskennzeichen des BSI zur Orientierung

Das BSI stellt mit dem IT-Sicherheitskennzeichen Verbrauchern eine Orientierung zur Verfügung, mit dem Sicherheitseigenschaften von IT-Produkten leichter beurteilt werden können. Das Kennzeichen schafft somit mehr Transparenz am Verbrauchermarkt und bietet Nutzern die Möglichkeit, vor dem Kauf von IT-Produkten eine informierte Kaufentscheidung zu treffen.

Cyberkriminelle nehmen oft die „Schwachstelle Mensch“ ins Visier.

„Schwachstelle Mensch“ als Ziel von Cyberkriminellen

Bei IT-Sicherheit geht es nicht nur um Technologie. Gerade die „Schwachstelle Mensch“ steht im Fokus von Cyberkriminellen, so der Hinweis von Adesso.

Das Kennzeichen verfügt über einen Link und einen QR-Code, die zu einer spezifischen Produktinformationsseite auf der Webseite des BSI führen. Auf dieser Webseite können sich Verbraucher über die vom Hersteller zugesicherten Sicherheitseigenschaften des Dienstes und über aktuelle Sicherheitsinformationen informieren. Für das IT-Sicherheitskennzeichen in der Kategorie E-Mail-Dienste sichert der Anbieter unter anderem zu, das BSI über aktuelle Schwachstellen zu informieren und seinen Dienst mindestens bis zum Ende der aktuellen Laufzeit des Kennzeichens mit sicherheitsrelevanten Updates zu versorgen. Die Anforderungen für das IT-Sicherheitskennzeichen für E-Mail-Dienste basieren auf der Technischen Richtlinie „Sicherer E-Mail-Transport“ (TR 3108).

Derzeit kann beim BSI ein Antrag zur Erteilung eines IT-Sicherheitskennzeichen für die ersten beiden Kategorien Breitbandrouter und E-Mail-Dienste beantragt werden. Weitere Produktkategorien aus dem Bereich Internet of Things sind derzeit in Vorbereitung und werden im Laufe des Jahres veröffentlicht. Die Anforderungen für IT-Sicherheitskennzeichen aus diesem Bereich werden voraussichtlich auf dem europäischen Standard ETSI EN 303 645 beruhen. Mit der fortlaufenden Entwicklung neuer Produktkategorien für das IT-Sicherheitskennzeichenleistet das BSI einen wichtigen Beitrag für transparente IT-Sicherheit auf dem deutschen Verbrauchermarkt.

IT-Sicherheit Mechanische Sicherheit

Meistgelesen

Unternehmen und Kritische Infrastrukturen stehen immer häufiger im Fokus von Cyberkriminellen.

IT-Sicherheit

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Body-Cams zeichnen bei Bedarf das unmittelbare Geschehen auf und schützen damit den Träger.

Öffentliche Sicherheit

Body-Cams für mehr Prävention

Body-Cams können den Träger präventiv vor Gewalt schützen und im Falle der Strafverfolgung wertvolles Beweismaterial liefern.

Unternehmen

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Schutzmechanismen gegen digitale und physische Angriffe zu implementieren, wird für KRITIS immer wichtiger.

IT-Sicherheit

Orientierungshilfe zur NIS2-Richtlinie

Am 17. Oktober 2024 wird die NIS2-Richtlinie verbindlich in nationales Recht umgesetzt. Assa Abloy will mit einem neuen Whitepaper für Orientierungshilfe sorgen.

Längst haben Hacker die Gesundheitsinfrastruktur als Ziel für Cyberangriffe ausgemacht, mit Folgen für Krankenhäuser, ihren Netzwerken, Daten sowie die Medizingeräte selbst.

IT-Sicherheit

Krankenhäuser gegen Cyberangriffe härten

Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen

Meldungen über Probleme mit EC- und Kreditkartenzahlungen häufen sich.

Öffentliche Sicherheit

Erneut große Probleme mit Kartenzahlungen

Deutschlandweit sind erneut viele Verbraucher von einem Ausfall elektronischer Zahlungsmittel betroffen. Die BDGW plädiert für eine Stärkung des Bargeldes.