Backup & Security / Hardware / Smart Home

IT-Sicherheitskennzeichen: BSI startet Kampagne

von caschy Nov 20, 2023 | 4 Kommentare

Was macht eigentlich das IT-Sicherheitskennzeichen? Mit dem IT-Sicherheitsgesetz 2.0 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits 2021 den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Damit sollen Verbraucher die Möglichkeit erhalten, sich über vom Hersteller zugesicherte Sicherheitsfunktionen von vernetzten, internetfähigen Produkten und Diensten zu informieren.

Das Kennzeichen kann beispielsweise auf der Verpackung eines Routers zu finden sein – das Etikett des IT-Sicherheitskennzeichens enthält einen Link und einen QR-Code, den Nutzer scannen können. Darüber gelangen sie auf eine Webseite des BSI mit aktuellen Sicherheitsinformationen zum Produkt.

Aus meiner eigenen Wahrnehmung heraus ist das Ganze noch nicht wirklich angekommen, und die, die es kennen, kritisieren es oft. Nun nimmt das BSI noch einmal Geld in die Hand. Man hat eine Kampagne gestartet, um Verbraucher auf das IT-Sicherheitskennzeichen und den Nutzen des Produkts aufmerksam zu machen. Ob es hilft?

Produkt	Preis
Xiaomi 13T Smartphone + Kopfhörer, 8+256GB Handy ohne Vertrag, 144Hz AMOLED...	514,81 EUR	Bei Amazon ansehen
Xiaomi 13T Pro-144Hz CrystalRes AMOLED, 5000mAh 120W, Leica Camera, 16GB+1T,...	784,14 EUR	Bei Amazon ansehen
Xiaomi 13T Pro-144Hz CrystalRes AMOLED, 5000mAh 120W, Leica Camera, 16GB+1T,...	803,58 EUR	Bei Amazon ansehen

Das IT-Sicherheitskennzeichen kann…

… wichtige Fakten zu Sicherheitseigenschaften eines vernetzten Produkts verständlich zusammenfassen.

… aufzeigen, dass sich der Hersteller eines Produkts freiwillig dazu verpflichtet hat, die Anforderungen des BSI einzuhalten.

… fördern, dass mehr Hersteller das Sicherheitsniveau ihrer Produkte anheben, weil sie das Kennzeichen verwenden wollen.

… Vertrauen in Geräte, Dienste und auch Hersteller schaffen.

… Kundinnen und Kunden bei der Kaufentscheidung für ein IT-Produkt helfen.

Das IT-Sicherheitskennzeichen kann nicht…

… garantieren, dass ein IT-Produkt absolut sicher ist.

… garantieren, dass die Hersteller die aufgeführten Standards jederzeit und nach Ablauf der Gültigkeit des Kennzeichens erfüllen.

… als Prüfsiegel verstanden werden. Das BSI prüft das IT-Produkt nicht, sondern legt die Kriterien fest, denen sich die Hersteller verpflichten.

… garantieren, dass darüber hinaus Sicherheitslücken im Produkt bekannt werden oder ausschließen, dass Kriminelle Wege finden, die Sicherheitsmerkmale eines Produkts zu überwinden. Sobald das BSI davon Kenntnis erhält, informiert es über die Schwachstelle.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

max says:
20. November 2023 um 14:21 Uhr

Sorry, aber die „kann“-Punkten 3-5 werden durch die nichts garantierenden „kann nicht“-Punkte, komplett ausgehebelt. Also, verpflichten sich die Hersteller zu nichts was garantiert werden kann, oder anders gesagt: es zeigt, dass alles könnte, aber nichts garantiert werden kann. Wischiwaschi par excellence!..
Jörg says:
20. November 2023 um 15:06 Uhr

IT-„Sicherheit“ von der Sorte: Patchday, Virenscanner, ”Zertifizierung durch TÜV“, Schaden ist versichert und mindstns zwölfendrölftsig mittelhochdeutscher Sonderzeichen im Passwort.

Was ich unter „IT-Sicherheit“ verstehe: Herstellerhaftung. Updatepflicht. Supportpflicht. Proaktives Testing durch den Staat (Autos werden ja auch mal rausgewunken und Fahrer müssen „pusten“). Sicherheit per Design und Implementation statt Sicherheit nach BWLer-Kosten-Sachaden-Abwägung. Konsequenzen. Konsequenzen. Konsequenzen.
Mr. T says:
20. November 2023 um 15:31 Uhr

Super! Wieder so eine vollkommen überflüssige Kennzeichnung. Wenn eine Bundesbehörde erst mal Geld in die Hand nehmen muss, um die Verbraucher auf die von ihr vergebene Kennzeichnung hinzuweisen, dann ist das Verschwendung von Steuergeld. Man braucht sich auf der verlinkten Kampagneseite nur den Abschnitt „Wo liegen die Grenzen der Kennzeichnung?“ anzuschauen, um zu erkennen, wie sinnlos diese Kennzeichnung ist. Darüber sollte sich die Opposition und der FDP-Fraktionsvorsitzende Dürr aufregen, anstatt den Sozialstaat beschneiden zu wollen oder Zwangsarbeit für Bürgergeldbezieher einzufordern.
kOOk says:
20. November 2023 um 15:35 Uhr

Also so wie eine freiwillige CE-Kennzeichnung. Nunja, besser als nichts, vor allem weil eine Art Zertifizierung richtig teuer würde

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.