Das BSI
In der Bundesrepublik existieren zahlreiche Behรถrden, fรผr so ziemlich alle Bereiche, die man sich vorstellen kann. Besonders im Vorfeld der aktuellen Legislaturperiode der Regierung wurde immer wieder von einem veralteten System und mangelnder Digitalisierung gesprochen. Die neue Regierung wollte das รคndern. Denn unsere Welt dreht sich stetig weiter und neue Technologien entstehen. Besonders die Welt der IT entwickelt sich so schnell, dass immer neue Wege geschaffen werden, um Missbrauch mit fortgeschrittener Technik zu ermรถglichen. Aus diesem Grund ist Kontrolle wichtig, auch um einzelnen Unternehmen nicht zu viel Macht zu geben.
Fรผr den Schutz der Netze des Bundes, dem Erkennen und Abwehren von Hacker-Angriffen und der Warnung vor Schadprogrammen sowie Sicherheitslรผcken, existiert das Bundesamt fรผr Sicherheit in der Informationstechnik. Neben diesen Aufgaben zertifiziert das BSI auch IT-Produkte, beziehungsweise Dienstleistungen.
Das IT-Sicherheitskennzeichen
Seit Ende 2021 existiert das IT-Sicherheitskennzeichen des BSI. Das Bundesamt musste dies aufgrund eines Auftrags einfรผhren, den das neue IT-Sicherheitsgesetz 2.0 mit sich brachte. Das Kennzeichen ist, in erster Linie, fรผr den Verbraucherschutz gedacht und soll diesen zeigen, dass das IT-Produkt, das sie mรถglicherweise erwerben sollen, den Anforderungen des BSI gerecht wird. Auรerdem kann ein QR-Code auf dem Kennzeichen, das sich auf den Verpackungen von Produkten befindet, gescannt werden, der dann einen Link zu Produktinformationen รถffnet. Die geรถffnete Seite gehรถrt dem BSI an und liefert Fakten zu den Sicherheitseigenschaften etc. des Produktes.
Das IT-Sicherheitskennzeichen ist bisher noch ein freiwilliges Sigel. Heiรt, dass Hersteller von Produkten dieses selbst beantragen kรถnnen. Damit kรถnnen sie mit mehr Transparenz gegenรผber ihren potenziellen Kunden glรคnzen und bei diesen ein begrรผndetes Vertrauen gegenรผber Produkt, Dienstleistung oder Unternehmen hervorrufen. Der Hersteller verpflichtet sich dazu, die Sicherheitsstandards einzuhalten, die das BSI vorgibt. Dieses hat fรผr jede Kategorie von Produkten, die seiner Zustรคndigkeit unterfรคllt, Vorgaben erstellt, die eben je nach Produkt variieren und fรผr den Erhalt des Kennzeichens notwendig sind.
Aktuelle Produkte
Bisher existieren drei Produktkategorien, in deren Rahmen das IT-Sicherheitskennzeichen vergeben wird. Das sind Breitbandrouter, E-Mail-Dienste und smarte Verbrauchergerรคte (Fernseher, Sprachassistenten etc.).
Breitbandrouter
Der Breitbandrouter ermรถglicht eine Verbindung zum Internet รผberhaupt erst. Somit ist die Sicherheit des Routers fรผr eine geschรผtzte Anwendung von hoher Relevanz.
Anforderungen, die nach der Richtlinie 03148 gestellt werden, sind:
-Bereitstellung von Updates bei Sicherheitslรผcken
-Mechanismen zum Schutz des Zugriffs auf Gerรคte
-Bereitstellung von transparenten Informationen durch den Hersteller
-Richtlinienkonforme Verschlรผsselung
-Lรถschmรถglichkeit von Daten, die nicht ohne Weiteres wiederhergestellt werden kรถnnen.
Richtlinien wie diese, stecken einen Rahmen, in dem nationale Gesetze erlassen werden mรผssen. Die Umsetzung von Richtlinien muss in einem gewissen zeitlichen Rahmen stattfinden. Anders aber als Verordnungen, wie beispielsweise die DSGVO, finden sie keine unmittelbare Anwendung. Nur die umgesetzten, nationalen Gesetze sind direkt anzuwenden.
E-Mail-Dienste
Die Richtlinie 03108 fรผr sicheren E-Mail-Transport, gibt vor, welche Anforderungen Anbieter von E-Mail-Providern erfรผllen mรผssen, um das Kennzeichen zu erhalten.
Dabei รผberschneidet sich das Merkmal der Transparenz, bei dem auch der E-Mail-Anbieter Informationen bereitstellen muss, die die Sicherheit des Dienstes angehen. Auch hier mรผssen Updates ermรถglicht werden, um Sicherheitslรผcken auszumerzen. Auรerdem mรผssen die Schnittstellen des Anbieters mรถglichst sicher sein. Bedeutet beispielsweise, dass Informationen, die anderen Diensten bereitgestellt werden, entsprechend verschlรผsselt sein mรผssen.
Der Anbieter muss darรผber hinaus ein transparentes und adรคquates Sicherheitskonzept gewรคhrleisten, das die Nutzer des Dienstes entsprechend schรผtzt. Darunter fallen Vertraulichkeit, Integritรคt und Verfรผgbarkeit.
Smarte Verbrauchergerรคte
Die jรผngst hinzugekommene Kategorie sind die smarten Verbrauchergerรคte, wie Fernseher etc.
Auch hier gilt Transparenz gegenรผber dem Kunden, genau wie bei den beiden anderen Kategorien.
Smarte Gerรคte sollten zudem, laut dem BSI, einem Zugriffsschutz unterliegen, der gewisse Mechanismen enthรคlt. Darunter fallen beispielsweise Passwรถrter, PIN etc.
Zudem fordern die EU und das Bundesamt, eine kryptografische Absicherung der Kommunikationsverbindungen, wie dem Internet, zum Schutz der vertraulichen Informationen der Verbraucher.
Aktualitรคt der Produkte ist auch hier durch die Richtlinie 03173 vorgeschrieben, womit ebenfalls vor allem Sicherheitsupdates gemeint sind.
Auรerdem steht die Benutzerfreundlichkeit im Fokus. Natรผrlich in Bezug zu den Sicherheitsmechanismen. Der Nutzer muss auf einfachem und รผbersichtlichem Weg die Mรถglichkeit haben, Passwรถrter zu รคndern oder Daten zurรผckzusetzen.
Mรถgliche Schnittstellen mit anderen Anbietern mรผssen auch hier besonders gut geschรผtzt, also verschlรผsselt etc. werden.
Fazit
Das Bundesamt fรผr Sicherheit in der Informationstechnologie, dient, neben vielen anderen Tรคtigkeiten, der Vergabe des IT-Sicherheitskennzeichens. Dieses basiert auf den gegebenen EU-Richtlinien und dem IT-Sicherheitsgesetz 2.0.
Dieses Kennzeichen kommt dem Verbraucherschutz zugute, indem Produkte und Dienstleistungen, die sich besonders stark im Einklang mit dem Gesetz befinden, fรผr den Kรคufer erkennbar sind. Durch einen QR-Code auf der Verpackung, gelangt man auf die Seite des BSI, die, aktuelle Informationen zu dem Produkt bereithรคlt. Bis zu diesem Zeitpunkt kann das IT-Sicherheitskennzeichen in drei verschiedenen Produktkategorien vergeben werden. Den Breitbandroutern, den E-Mail-Diensten und den smarten Verbrauchergerรคten. All dies ist auch stark im Sinne der DSGVO, da viele Komponenten der IT-Sicherheit Schnittstellen mit dem Datenschutz aufweisen. In diesem Sinne ist es ratsam, einen externen Datenschutzbeauftragten und einen IT-Sicherheitsbeauftragten heranzuziehen, will man das wertvolle Kennzeichen erhalten.
Dieser Erhalt ist nicht nur im รถkonomischen Interesse des Herstellers, sondern dient vor allem dem Schutz der Menschen.
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgรคu und programmiert seit รผber 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt fรผr Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einfรผhrung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TรV geprรผften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Firmenkontakt
Immerce GmbH
Frank Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0) 8323 โ 209 99 40
info@immerce.de
https://www.immerce-consulting.de/
Pressekontakt
Immerce GmbH
Carvin Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0)8323 โ 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
