Datum 16.05.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) richtete vom 15. bis 16. Mai 2025 ein internationales Arbeitstreffen über globale Initiativen zur Kennzeichnung der Cybersicherheit von IoT-Produkten (Internet of Things-Produkte) im Endkundensegment in Berlin aus. Initiiert wurde das Vorhaben von der Cyber Security Agency (CSA Singapore) in Singapur. 27 Expertinnen und Experten von neun Cybersicherheitsbehörden aus Belgien, Brunei, Großbritannien, Indien, Japan, Südkorea, Ungarn sowie Singapur und Deutschland folgten der Einladung. Sie tauschten sich über die jeweiligen nationalen Ideen und möglichen Wege zur Harmonisierung von IT-Sicherheitskennzeichnungen für IoT-Verbraucherprodukte aus.

Singapur und Deutschland haben in ihren Verbrauchermärkten zwei der weltweit am längsten aktiven Kennzeichnungssysteme für IoT-Produkte etabliert. Zunehmend planen, entwickeln und führen auch andere Länder eigene Kennzeichnungssysteme ein. Dies ermöglicht eine intensivere internationale Zusammenarbeit, erfordert aber gleichzeitig aktive Ansätze zur Harmonisierung und Vereinbarkeit der verschiedenen nationalen Schemata.

Die Eröffnungsrede hielt Friederike Dahns, Abteilungsleiterin für Cyber- und Informationssicherheit im Bundesministerium des Innern (BMI). Sie begrüßte die Gelegenheit zum persönlichen Erfahrungsaustausch und unterstrich die Chance wie auch die Notwendigkeit, Cybersicherheit über die eigenen nationalen Grenzen hinweg gemeinsam zu gestalten.

Im weiteren Verlauf wurden gemeinsame Follow-ups identifiziert, die der Annäherung verschiedener Cybersicherheitslabels und geplanter Programme dienen. BSI-Präsidentin Claudia Plattner betonte in ihrer anschließenden Keynote:

„Wir wollen IT-Sicherheitskennzeichen möglichst weltweit vergleichbar machen. Daher arbeiten wir kontinuierlich mit internationalen Partnern an der gegenseitigen Anerkennung der nationalen Schemata, um Hersteller in allen beteiligten Ländern für die Kennzeichnung ihrer IoT-Produkte zu gewinnen. So erreichen wir Skalierungseffekte in der Cybersicherheit von Verbraucherprodukten. Gleichzeitig nehmen wir die damit verbundenen Standards im Hinblick auf die kommenden europäischen Regelungen, wie den Cyber Resilience Act, auch aus internationaler Perspektive in den Blick."

In diesem Sinne wurde diskutiert, wie die begonnene Arbeit verstetigt werden kann. Singapur und Deutschland warben erfolgreich dafür, die Zusammenarbeit zu formalisieren und sich zweimal im Jahr zu treffen. Dies kann die Zusammenarbeit fortlaufend fördern und eine gegenseitige Anerkennung der Kennzeichnungsinitiativen weiter voranbringen.