BSI übergibt erstes IT-Sicherheitskennzeichen
Das Bundesamt für Sicherheit in der Informationstechnik hält derzeit seinen digitalen „Deutschen IT-Sicherheitskongress“ ab. Da hat man dann auch etwas eingeführt, über das wir schon in der Vergangenheit berichteten. So sollen Hersteller sich ja für ein Gütesiegel auszeichnen können. Jenes IT-Sicherheitskennzeichen kann seit Ende 2021 beantragt werden und heute wurde das erste dann verliehen. Das erste IT-Sicherheitskennzeichen ging an den Mail-Anbieter mail.de. Dessen Onlineauftritt sieht zwar aus wie aus dem letzten Jahrtausend, aber der Anbieter hat sich offenbar freiwillig verpflichtet, die Anforderungen des BSI einzuhalten. Allerdings ist dieses Siegel auch keine Garantie für (geprüfte) Sicherheit.
Wenn Fax eine Webseite wäre. https://t.co/LgCckNL5rZ pic.twitter.com/9CHC3Mjvtp
— Carsten Knobloch (@caschy) February 1, 2022
In Zukunft werden noch mehr Gütesiegel zu finden sein, Smart Home, Smart TV, Router und Co. werden vielleicht auch damit werben. Das Kennzeichen kann beispielsweise auf der Verpackung eines Routers zu finden sein – das Etikett des IT-Sicherheitskennzeichens enthält einen Link und einen QR-Code, den Nutzer scannen können. Darüber gelangen sie auf eine Webseite des BSI mit aktuellen Sicherheitsinformationen zum Produkt. Laut BSI könnte jenes Kennzeichen durch steigendes Informationsbedürfnis einen Kaufanreiz schaffen.
Ebenfalls im Gespräch auf dem Kongress: Bundesinnenministerin Nancy Faeser sprach darüber, dass die Bundesregierung dafür sorgen wolle, dass Hersteller künftig für Schäden haften sollen, die beispielsweise durch (fahrlässige) Sicherheitslücken entstanden sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wie man ein Siegel schon mit der ersten Auszeichnung so entwerten kann.
>>Bundesinnenministerin Nancy Faeser sprach darüber, dass die Bundesregierung dafür sorgen wolle, dass Hersteller künftig für Schäden haften sollen, die beispielsweise durch (fahrlässige) Sicherheitslücken entstanden sind.
Das wird doch wieder so ein Schuss in den Ofen wie die Telegram-Sperre. Die Beweislast für durch (fahrlässige) Sicherheitslücken entstandene Schäden wird wahrscheinlich beim Anwender liegen. Da muss man dann erst mal eine ladungsfähige Anschrift raus bekommen. Damit kennt sich die Innenministerin ja aus. 😉
Es gibt nicht nur Telegram.
Die meisten haben vermutlich eine ladungsfähige Anschrift.
Wie soll man es bei der Beweislast auch anders machen?
Vielleicht wäre da ein Verbandsklagerecht o.ä. sinnvoll.
Die Aufmachung der Seite von mail.de ist wirklich abschreckend. Da kann der Dienst noch so gut sein… Zumal es mit mailbox.org und Posteo sehr gute Alternativen gibt. Alle drei Provider haben übrigens bisher auch schon das BSI-Zertifikat für den sicheren E-Mail-Transport gehabt. Zudem sind mailbox.org und Posteo in den letzten Jahren mal als Testsieger bei Stiftung Warentest hervorgegangen.
Oh supi, ein absolut wertloses Zertifikat… darauf hat die Welt gewartet…
Und jetzt hat ein absolut bedeutungsloser Mailanbieter so ein wertloses Zertifikat…
Klasse
So ganz als wertlos würde ich das BSI-Zertifikat nicht bezeichnen. Immerhin sichert es die Beschäftigung der BSI-Mitarbeitenden und das BSI kann damit seinen Tätigkeitsbericht aufpimpen. Als nächstes werden vermutlich die Verbraucherschützer auf den Zug aufspringen und eine Empfehlung für die zertifizierten Unternehmen abgeben. So wird auch ein „absolut bedeutungsloser Mailanbieter“ aufgewertet. Weitere absolut bedeutungslose Unternehmen werden wahrscheinlich folgen…
Wie kommst du zu der Aussage die Verbraucherschützer betreffend?
@chartmix
Ist die Frage ernst gemeint?
Die Verbraucherschützer haben m.E. ein Faible für staatlich zertifizierte Produkte, unabhängig von der Produktqualität.
Ich meine die Frage ernst.
Wo ist das denn bisher so der Fall gewesen?
Ich verstehe dich so, dass das ein generelles Verhalten der Verbraucherschützer sei.
Es geht hier doch nicht vorrangig um das Verhalten der Verbraucherschützer. Hier geht es um das vom BSI vergebene Zertifikat und die Meinung der User zu einem aktuell zertifizierten Dienstleister. Wie die Verbraucherschützer zu Zertifizierungen von Bundesbehörden stehen, recherchiere doch bitte selbst oder frag bei den Verbraucherschützern nach. Ich gehe mal davon aus, dass du selbst im Vebraucherschutz aktiv bist und die Antwort schon kennst. 😉
Das „neue“ Design ist aus August 2021 (siehe Blog auf mail.de). Yeesus, da sind aber alle in den 90ern hängengeblieben 🙂 Fehlen nur noch Icons wie „Optimiert für Netscape 4.5“, „Best View: 1024×768“ usw.