BSI: IT-Sicherheitskennzeichen für alle "smarten Verbrauchergeräte" verfügbar

Ab sofort können Hersteller für die meisten Produkte im Smart Home und im Internet der Dinge beim BSI ein Transparenz-Kennzeichen für IT-Security beantragen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge
BSI

Das Bundesamt für Sicherheit in der Informationstechnik in Bonn.

(Bild: dpa, Oliver Berg)

Von
  • Stefan Krempl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitet sein Logo-Programm für Hinweise auf IT-Security aus. Das IT-Sicherheitskennzeichen könne nun für die meisten Produkte im Smart Home und im Internet der Dinge beantragt werden, teilte die Behörde am Dienstag mit. Das freiwillige Label soll eine bessere Orientierung auf dem Verbrauchermarkt ermöglichen und zu einer informierten Kaufentscheidung beim Erwerb von IT-Produkten beitragen.

Von Dezember an war das IT-Sicherheitskennzeichen zunächst in den ersten beiden Produktkategorien für Breitbandrouter und E-Mail-Dienste verfügbar. Seit Anfang Mai können auch Hersteller von intelligenten und vernetzten Fernsehgeräten (Smart TV), Kameras, Lautsprechern, Spielzeugen sowie Reinigungs- und Gartenrobotern den Aufkleber bei der Bonner Behörde beantragen. Nun hat diese die entsprechende Produktkategorie "smarte Verbraucherprodukte" etwa auch für intelligente Thermostate, fernsteuerbare Rollläden und andere Geräte im "Internet of Things" (IoT) geöffnet.

Die erweiterte Produktpalette für die Logo-Initiative stützt sich auf den noch vergleichsweise jungen, vom BSI mit vorangetriebenen Sicherheitsstandard ETSI EN 303 645 des Europäischen Instituts für Telekommunikationsnormen. Er soll die Sicherheit im Smart Home und im IoT einfacher kontrollierbar machen. Eingeschlossen sind verpflichtend umzusetzende Sicherheitsanforderungen. Dazu gehören sichere Authentisierungsmechanismen, ein angemessenes Update- und Schwachstellen-Management sowie die Abschirmung der Kommunikation etwa per Verschlüsselung.

Um ein einschlägiges Kennzeichen zu ergattern, muss der Hersteller ein Antragsformular ausfüllen und mit ergänzenden Unterlagen einreichen. Das BSI führt anhand der Dokumente nur eine Plausibilitätsprüfung durch, ohne dabei in die Tiefe zu gehen. In einem nachgelagerten Prozess soll es kontrollieren, ob das Produkt die genannten Eigenschaften während der Laufzeit tatsächlich erfüllt. Kritiker sprechen von Symbolpolitik und Ressourcenverschwendung.

Ein interessierter Verbraucher kann bei einem gekennzeichneten Artikel über einen QR-Code online eine individuelle Produktinformationsseite des BSI aufrufen. Dort soll er mehr erfahren über das Herstellerversprechen, die zugrundeliegenden Standards und aktuelle Sicherheitserkenntnisse der Behörde zu dem Produkt. Bislang hat das BSI 34 solcher Logos vergeben, 20 davon für verschiedene Breitbandrouter-Typen von Lancom. Für ein vernetztes Heimgerät hat die Behörde bislang noch kein solches Kennzeichen erteilt.

(axk)