BSI baut Kooperation mit Partnerbehörde aus Singapur zur Anerkennung von IT-Sicherheitskennzeichen weiter aus
Ort Bonn
Datum 16.10.2024
Das IT-Sicherheitskennzeichen wird künftig neben smarten Verbrauchergeräten nun auch für Router in Singapur Anerkennung finden. Im Gegenzug wird das Cybersecurity Label der singapurischen Cyber Security Agency (CSA) die Erteilung des IT-Sicherheitskennzeichens in Deutschland erleichtern. Das Abkommen zur gegenseitigen Anerkennung des Cybersecurity Labels (CLS) in Singapur und des deutschen IT-Sicherheitskennzeichens des BSI wurde auf der diesjährigen Singapore International Cyber Week (SICW) dahingehend bestärkt und erweitert. David Koh, CEO der Cyber Security Agency (CSA) Singapore, unterzeichnete das Abkommen im Beisein von Barbara Kluge, Ständige Vertreterin der Abteilungsleitung Cyber- und Informationssicherheit im Bundesministerium des Innern und für Heimat (BMI).
Claudia Plattner, Präsidentin des BSI, bestätigt: „Router spielen in den Smart Homes von Verbraucherinnen und Verbrauchern eine Schlüsselrolle. Umso wichtiger ist es, dass sie sicher betrieben werden. Mit dem IT-Sicherheitskennzeichen und dem Cybersecurity Label werden die Sicherheitseigenschaften der Geräte transparent und nachvollziehbar. Wir freuen uns daher, die Zusammenarbeit mit Singapur auch in Zukunft weiter auszubauen.“
Neben der Anerkennung von Produkten aus der vom BSI veröffentlichten Produktkategorie Smarte Verbrauchergeräte nach dem europäischen IoT-Basis-Standard ETSI EN 303 645 umfasst die Erweiterung nun auch die Produktkategorie Router welche auf der ETSI TS 103 848 nebst zugehöriger Testspezifikation ETSI TS 103 928 basiert.
Mit Inkrafttreten der Vereinbarung zum 16. Oktober 2024 können demnach Router mit dem deutschen IT-Sicherheitskennzeichen in Singapur ein Cybersecurity Label der Stufe 2 erhalten. Wiederrum ermöglichen es Kennzeichen aus Singapur der Stufe 2 oder höher Herstellern, ein vereinfachtes Antragsverfahren zur Erteilung des deutschen IT-Sicherheitskennzeichens zu durchlaufen.
Das BSI baut die Kooperationen mit internationalen Cyber-Sicherheitsbehörden auch über Singapur hinweg weiter aus. Erst Mitte September unterzeichnete das BSI mit der südkoreanischen Cybersicherheitsbehörde KISA einen Letter of Intent zur Förderung der Zusammenarbeit. Dieser markiert den Beginn einer Zusammenarbeit, um digitale Produkte sicherer zu machen und Verbraucherinnen und Verbrauchern eine zuverlässige Kaufentscheidung zu ermöglichen. So planen andere Länder ebenfalls, entsprechende Kennzeichnungssysteme in den nächsten Jahren einzuführen.
Über das IT-Sicherheitskennzeichen
Das BSI erteilt das IT-Sicherheitskennzeichen, nachdem ein Hersteller geprüft hat, dass sein Gerät oder Dienst spezifische, sicherheitsrelevante Produktanforderungen erfüllt. Das BSI führt eine Plausibilitätsprüfung durch und überwacht, ob die gekennzeichneten Produkte die Anforderungen über die Laufzeit des Kennzeichens erfüllen. Prüfungen können stichprobenartig anlasslos oder anlassbezogen, z.B. bei Bekanntwerden von Schwachstellen, erfolgen.
Verbraucherinnen und Verbraucher können sich vor dem Kauf mithilfe des Kennzeichens über die von Herstellern und Anbietern zugesicherten Sicherheitseigenschaften vernetzter, internetfähiger Geräte und Dienste einfach und verständlich per Kurzlink oder QR-Code informieren.
Anbieter und Hersteller können sich durch das IT-Sicherheitskennzeichen besonders am Markt hervorheben und sich bereits jetzt auf die Regulierung des europäischen Cyber Resilience Act (CRA) vorbereiten.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de