Der Router und das Mail-Postfach haben auf den ersten Blick nicht viel gemeinsam. Beide verarbeiten aber täglich Deine personenbezogenen Daten – und beide können Einfallstore für Betrug im Internet sein.
Bei der Auswahl des Routers oder des E-Mail-Dienstleisters kannst Du allerdings in der Regel nicht sofort einschätzen, welches IT-Sicherheitsniveau Dir vom Hersteller oder Anbieter versprochen wird.
Mit dem IT-Sicherheitskennzeichen soll es in Zukunft ein Instrument geben, mit dem Du auf einen Blick erkennen kannst, welche Sicherheitsmerkmale ein Produkt oder eine Dienstleistung aufweist.
Was ist das IT-Sicherheitskennzeichen?
Das IT-Sicherheitskennzeichen ist zunächst eine freiwillige Herstellerauskunft zu den Sicherheitseigenschaften des Produktes. Das heißt: Der Hersteller verpflichtet sich freiwillig dazu, die Sicherheitsstandards einzuhalten, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Erfüllt ein Produkt den Standard, kann der Hersteller das IT-Sicherheitskennzeichen beim BSI beantragen und bei Genehmigung sein Produkt damit auszeichnen.
Die Sicherheitsstandards, die erfüllt werden müssen, variieren je nach Produktkategorie. Eine technische Prüfung der einzelnen Produkte durch das BSI findet im Rahmen der Erteilung nicht statt. Über die Laufzeit des Kennzeichens prüft die BSI-Marktaufsicht anlasslos (z.B. durch Stichproben), ob der Hersteller oder Anbieter sich an seine Zusicherung hält. Prüfungen soll es auch anlassbezogen geben, etwa bei Bekanntwerden einer Sicherheitslücke.
Erfährt das BSI also von Verstößen gegen die Standards, kann es eine technische Überprüfung der Herstellerangaben durchführen und das Kennzeichen gegebenenfalls entziehen.
BSI prüft nicht selbst
Da das BSI die Produkte im Rahmen der Erteilung nicht selbst prüft, kann die Einhaltung der Sicherheitsmerkmale nicht garantiert werden. Das Kennzeichen kann aber besonders Menschen, die sich mit der Technik nicht gut auskennen, dabei helfen, den Sicherheitsstand eines Produktes einzuschätzen.
So funktioniert das IT-Sicherheitskennzeichen
In Zukunft soll das IT-Sicherheitskennzeichen – wie andere Auszeichnungen oder Zertifikate –auf dem Gerät, seiner Verpackung oder der Herstellerwebseite zu finden sein. Auf dem Etikett sind dann ein QR-Code und ein Link zu finden, den Du aufrufen kannst, um weitere sicherheitsrelevante Informationen zu Deinem Produkt zu erhalten.
Die hinterlegten Seiten werden vom BSI betrieben. Läuft ein Kennzeichen ab oder wird es durch das BSI aufgrund von Missachtung der technischen Standards widerrufen, wird Dir das auf der Seite ebenso angezeigt.
Zwei Produktkategorien für den Start: Breitbandrouter und E-Mail-Dienste
Sichere Breitband-Router
Um überhaupt eine Verbindung zum Internet herstellen zu können, benötigst Du einen Breitbandrouter. Für einen geschützten Datenverkehr ist die Sicherheit Deines Routers ausschlaggebend. Im Laufe des nächsten Jahres könntest Du auf den Routern auch das IT-Sicherheitskennzeichen finden.
Grundlage für die Auszeichnung als „sicherer Breitbandrouter“ ist die technische Richtlinie 03148 des BSI. Diese definiert ein angemessenes Niveau für die IT-Sicherheit des Routers.
Sicherer E-Mail-Transport
Besonders beim Versand von persönlichen Daten steht die Sicherheit der E-Mail-Dienste an oberster Stelle. E-Mail-Provider können den „sicheren Transport“ Deiner E-Mails ab Ende 2021 mit dem IT-Sicherheitskennzeichen auszeichnen.
Dafür müssen sie die technische Richtlinie 03108 erfüllen. Diese definiert einen Standard für die sichere Übertragung von E-Mails.
Quelle: Verbraucherzentrale Schleswig-Holstein e.V.
Deine Meinung ist uns wichtig!
Freiwilligkeit ist eine gute Sache. Allerdings hat es mit der Freiwilligkeit der Hersteller in der Vergangenheit nicht immer gut funktioniert. Was meinst Du? Ist das IT-Sicherheitskennzeichen eine gute Sache? Schreib es in die Kommentare.
Hat Dir der Artikel gefallen? Du findest rechts einen Spendenbutton. Wenn Du mit einem Mobilgerät hier bist, scrolle einfach weiter nach unten.
Über eine kleine Spende zur Unterstützung freuen wir uns!
