Das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll nun auch Transparenz in der Welt des smarten Zuhauses schaffen. Ab Mai können Hersteller von vernetzten Fernsehgeräten (Smart TV), Kameras, Lautsprechern, Spielzeugen sowie Reinigungs- und Gartenrobotern den Aufkleber bei der Bonner Behörde beantragen. Dies soll die Orientierung auf dem Verbrauchermarkt verbessern zu einer informierten Kaufentscheidung beim Erwerb von IT-Produkten beitragen.

Seit Dezember ist das nicht unumstrittene IT-Sicherheitskennzeichen für Breitbandrouter und E-Mail-Dienste verfügbar. Das Interesse an der Teilnahme an dem Logo-Programm hielt sich bisher aber in Grenzen. So erhielten bislang nur der Dienstleister mail.de Anfang Februar entsprechende Labels für vier Produkte sowie jüngst der Konkurrent freenet.de für fünf Angebote.

"Nächster Meilenstein"

Mit der Einführung der fünf weiteren Produktkategorien erhofft sich das BSI jetzt, den "nächsten Meilenstein" zu erreichen. "Mit dem IT-Sicherheitskennzeichen für smartes Spielzeug profitiert hiervon auch die besonders vulnerable Nutzergruppe der Kinder und Jugendlichen", betonte der Präsident der Behörde, Arne Schönbohm, am Freitag. "Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist." Zugleich fördere das BSI so auch den "Schutz vor Cyber-Kriminalität".

Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den noch vergleichsweise jungen, vom BSI mit vorangetriebenen Sicherheitsstandard ETSI EN 303 645 des Europäischen Instituts für Telekommunikationsnormen. Er soll die Sicherheit im Smart Home und im Internet der Dinge (IoT) einfacher kontrollierbar machen. Produkte, die das Label tragen, müssen bestimmte Sicherheitsanforderungen erfüllen. Dazu gehören sichere Authentisierungsmechanismen, ein angemessenes Update-Management und die Abschirmung der Kommunikation etwa per Verschlüsselung. In den kommenden Monaten plant das BSI, das Programm für weitere Kategorien zu öffnen, darunter Smart Home Automation.

Keine tiefgehende Prüfung

Das IT-Sicherheitskennzeichen ist ein freiwilliges Label, mit dem Hersteller erklären, dass ihr Produkt über bestimmte Sicherheitseigenschaften nach anerkannten Grundstandards verfügt. Vor allem geht es darum, Security by Design und by Default zu forcieren und das Einhalten der allgemeinen Schutzziele der Informationssicherheit wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Der Chaos Computer Club (CCC) hatte kritisiert, dass das BSI damit nur Ressourcen verschwende.

Um an dem Logo-Programm teilnehmen zu können, muss der Hersteller ein Antragsformular ausfüllen und mit einigen ergänzenden Unterlagen einreichen. Das BSI führt anhand der Dokumente eine reine Plausibilitätsprüfung durch. Nach Erteilung soll kontrolliert werden, ob das Produkt die genannten Eigenschaften während der Laufzeit tatsächlich erfüllt. Verbraucher können bei einem gekennzeichneten Artikel über einen QR-Code online eine individuelle Produktinformationsseite des BSI aufrufen.

(vbr)