IT-Sicherheitskennzeichen: Informationswebseite des BSI veröffentlicht

Mit dem IT-Sicherheitsgesetz 2.0 hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Damit sollen Verbraucher bereits Ende des Jahres 2021 die Möglichkeit erhalten, sich über vom Hersteller zugesicherte Sicherheitsfunktionen von vernetzten, internetfähigen Produkten und Diensten zu informieren.

Das Kennzeichen kann beispielsweise auf der Verpackung eines Routers zu finden sein – das Etikett des IT-Sicherheitskennzeichens enthält einen Link und einen QR-Code, den Nutzer scannen können. Darüber gelangen sie auf eine Webseite des BSI mit aktuellen Sicherheitsinformationen zum Produkt. Laut BSI könnte jenes Kennzeichen durch steigendes Informationsbedürfnis einen Kaufanreiz schaffen. Eine Informationswebseite findet sich hier. Auf mich wirkt das Ganze unnütz. Ein freiwilliges Kennzeichen ohne jegliche Verpflichtung:

Das IT-Sicherheitskennzeichen kann…

… wichtige Fakten zu Sicherheitseigenschaften eines vernetzten Produkts verständlich zusammenfassen.

… aufzeigen, dass sich der Hersteller eines Produkts freiwillig dazu verpflichtet hat, die Anforderungen des BSI einzuhalten.

… fördern, dass mehr Hersteller das Sicherheitsniveau ihrer Produkte anheben, weil sie das Kennzeichen verwenden wollen.

… Vertrauen in Geräte, Dienste und auch Hersteller schaffen.

… Kundinnen und Kunden bei der Kaufentscheidung für ein IT-Produkt helfen.

Das IT-Sicherheitskennzeichen kann nicht…

… garantieren, dass ein IT-Produkt absolut sicher ist.

… garantieren, dass die Hersteller die aufgeführten Standards jederzeit und nach Ablauf der Gültigkeit des Kennzeichens erfüllen.

… als Prüfsiegel verstanden werden. Das BSI prüft das IT-Produkt nicht, sondern legt die Kriterien fest, denen sich die Hersteller verpflichten.

… garantieren, dass darüber hinaus Sicherheitslücken im Produkt bekannt werden oder ausschließen, dass Kriminelle Wege finden, die Sicherheitsmerkmale eines Produkts zu überwinden. Sobald das BSI davon Kenntnis erhält, informiert es über die Schwachstelle.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Bartenwetzer says:

    Ist wie das CE Kennzeichen.

    Kann nicht als Prüfsiegel verstanden werden, weil das BSI die Geräte nicht testet.

    Was also soll der Mist ?

    • Zwei Dinge:
      – das Prüfsiegel wirkt vertrauenerweckend und damit als Werbemittel.
      – Das BSI erhebt für die Antragsbearbeitung eine Verwaltungsgebühr nach Zeitaufwand der Prüfung (§ 9c Abs. 5 IT-SiG 2.0). Die entsprechenden Details regelt die Rechtsverordnung zum IT-Sicherheitskennzeichen.

      In der Regel befinden sich die Kosten zur Erteilung des IT-Sicherheitskennzeichen im dreistelleigen Bereich (Euro). Je nach Prüfungsaufwand können die Kosten auch im niedrigen vierstelligen Bereich (Euro) liegen.

      Der Kunde wiegt sich in Sicherheit (ernsthaft nachprüfen wird es kaum einer) und das BSI verdient daran Geld.
      Win-Win für Hersteller und BSI.

  2. „ Das IT-Sicherheitskennzeichen kann nicht…

    … garantieren, dass die Hersteller die aufgeführten Standards jederzeit und nach Ablauf der Gültigkeit des Kennzeichens erfüllen.

    … als Prüfsiegel verstanden werden. Das BSI prüft das IT-Produkt nicht, sondern legt die Kriterien fest, denen sich die Hersteller verpflichten.“

    Aber genau das wäre für solch ein Zertifikat meiner Meinung nach wichtig gewesen.

    • „Um das IT-Sicherheitskennzeichen zu erhalten, müssen Hersteller einen Antrag beim BSI stellen und erklären, dass ihr Produkt oder Dienst bestimmten technischen Standards entspricht. […] Der Hersteller prüft dabei selbst die Erfüllung der einschlägigen Anforderungen.“

      Wie könnte eine Selbstverpflichtung „Vertrauen in Geräte, Dienste und auch Hersteller schaffen“? Entweder jemand von außen überprüft die Bude und zertifiziert temporär die Einhaltung dieser Standards oder es ist nur besseres Marketing.

      • Beim CE-Zeichen hat es doch auch geklappt. Ein Großteil der Konsumenten ist der Meinung, dass es sich um ein Gütesiegel handelt.

  3. Die Hersteller können jetzt also die BSI-Website für kostenlose Werbung nutzen.

    Danke Arne, Du bist und bleibst eine Pfeife!

  4. Klaus Mehdorn Travolta says:

    “die Anforderungen des BSI “ – hmm das wäre jetzt mal spannend worin diese denn bestehen und auf welcher Grundlage diese festgelegt werden.
    Ansonsten sehe ich da überhaupt keine Informationen für den Konsumenten od. Verbraucher.

  5. Hier wird wieder unnötig Geld verbrannt. Neuland Deutschland.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.