Das IT-Sicherheitskennzeichen des BSI gibt Verbrauchern eine Orientierungshilfe. 
Foto: BSI
Das IT-Sicherheitskennzeichen des BSI gibt Verbrauchern eine Orientierungshilfe. 

IT-Sicherheit

BSI übergibt erstes IT-Sicherheitskennzeichen

Sicherheitseigenschaften von IT-Produkten transparent machen und Verbrauchern Orientierung geben - das ist das Ziel des IT-Sicherheitskennzeichens des BSI.

Im Rahmen des 18. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das erste IT-Sicherheitskennzeichen übergeben. Der E-Mail-Diensteanbieter Mail.de hat insgesamt vier IT-Sicherheitskennzeichen für vier verschiedene E-Mail-Dienste erhalten. Mail.de ist damit der erste Anbieter auf dem deutschen Verbrauchermarkt, der das Versprechen in die Sicherheit seiner Dienste durch das IT-Sicherheitskennzeichen für Verbraucher transparent macht. Nach der Erteilung wird das IT-Sicherheitskennzeichen durch die BSI-Marktaufsicht stichprobenartig und anlassbezogen auf Einhaltung geprüft.

IT-Sicherheitskennzeichen des BSI zur Orientierung

Das BSI stellt mit dem IT-Sicherheitskennzeichen Verbrauchern eine Orientierung zur Verfügung, mit dem Sicherheitseigenschaften von IT-Produkten leichter beurteilt werden können. Das Kennzeichen schafft somit mehr Transparenz am Verbrauchermarkt und bietet Nutzern die Möglichkeit, vor dem Kauf von IT-Produkten eine informierte Kaufentscheidung zu treffen. 

„Schwachstelle Mensch“ als Ziel von Cyberkriminellen

Bei IT-Sicherheit geht es nicht nur um Technologie. Gerade die „Schwachstelle Mensch“ steht im Fokus von Cyberkriminellen, so der Hinweis von Adesso.
Artikel lesen

Das Kennzeichen verfügt über einen Link und einen QR-Code, die zu einer spezifischen Produktinformationsseite auf der Webseite des BSI führen. Auf dieser Webseite können sich Verbraucher über die vom Hersteller zugesicherten Sicherheitseigenschaften des Dienstes und über aktuelle Sicherheitsinformationen informieren. Für das IT-Sicherheitskennzeichen in der Kategorie E-Mail-Dienste sichert der Anbieter unter anderem zu, das BSI über aktuelle Schwachstellen zu informieren und seinen Dienst mindestens bis zum Ende der aktuellen Laufzeit des Kennzeichens mit sicherheitsrelevanten Updates zu versorgen. Die Anforderungen für das IT-Sicherheitskennzeichen für E-Mail-Dienste basieren auf der Technischen Richtlinie „Sicherer E-Mail-Transport“ (TR 3108).

Derzeit kann beim BSI ein Antrag zur Erteilung eines IT-Sicherheitskennzeichen für die ersten beiden Kategorien Breitbandrouter und E-Mail-Dienste beantragt werden. Weitere Produktkategorien aus dem Bereich Internet of Things sind derzeit in Vorbereitung und werden im Laufe des Jahres veröffentlicht. Die Anforderungen für IT-Sicherheitskennzeichen aus diesem Bereich werden voraussichtlich auf dem europäischen Standard ETSI EN 303 645 beruhen. Mit der fortlaufenden Entwicklung neuer Produktkategorien für das IT-Sicherheitskennzeichenleistet das BSI einen wichtigen Beitrag für transparente IT-Sicherheit auf dem deutschen Verbrauchermarkt.

Foto: Jörg Mattick

Sicherheitskonzepte für Veranstaltungen

Empfehlungen im Vergleich

Wie ein Sicherheitskonzept aussehen muss, beschäftigt jeden Veranstalter, der während des Genehmigungsverfahrens von der Behörde aufgefordert wird, jenes zu erstellen. Eine Studienarbeit untersucht die Unterschiede, die zwischen dem Orientierungsrahmen aus NRW, der Handreichung an die Sicherheitsgewerke aus Bayern und dem Vabeg-Konzept bestehen.

Foto: zhu difeng - stock.adobe.com

Märkte

BSI-Digitalbarometer 2020: Jeder Vierte Opfer von Betrug

Das Digitalbarometer zur Cybersicherheit von BSI und Pro PK zeigt: Jeder Vierte wird im Netz Opfer von Betrug, Fremdzugriffen oder Schadprogrammen.

Foto: Arecont Vision

Arecont Vision

Technologie Partner Programm erweitert

Arecont Vision hat sein Technologie Partner Programm erweitert, um Produkte anderer Hersteller aus der Sicherheitsbranche einem Vorab-Test zu unterziehen. Der neue Infrastruktur Partner Abschnitt erstreckt sich auf alle Hersteller von Sicherheits- und IT-Produkten.

Foto: CES Gruppe

CES

Neue Homepage

Schnelle Orientierung und einfaches Navigieren sind die entscheidenden Kriterien für eine bedienerfreundliche Homepage.