Bundesamt für Sicherheit in der Informationstechnik

Digitaler Verbraucherschutz

Die zunehmende Digitalisierung aller Lebensbereiche führt an vielen Stellen zu neuen Möglichkeiten, zu mehr Komfort und zu mehr Effizienz. Gleichzeitig entstehen durch die zunehmende Vernetzung und Internetfähigkeit von Informations- und Unterhaltungselektronik, Haushaltsgeräten oder anderen Gegenständen des täglichen Gebrauchs neue Risiken und potenzielle Angriffsflächen für Cyber-Kriminelle. IT-Sicherheit wird daher im Sinne eines „digitalen Verbraucherschutzes“ immer wichtiger – für einzelne Anwender ebenso wie für die Gesellschaft. Die Etablierung von grundlegenden IT-Sicherheitsstandards und die Information und Sensibilisierung der Verbraucherinnen und Verbraucher ist daher eine Aufgabe, der sich das BSI als nationale Cyber-Sicherheitsbehörde stellt.

Zunehmende Risiken für Nutzerinnen und Nutzer des Internets

Digitalisierung und Vernetzung führen dazu, dass Verbraucherinnen und Verbraucher jederzeit und von jedem Ort aus auf Online-Angebote zugreifen oder Anwendungen steuern können. Bankgeschäfte werden per Online-Banking, Einkäufe per Online-Shopping erledigt. Die Heizung im „smarten“ Zuhause wird per Smartphone aus der Ferne geregelt, auch die Rolläden lassen sich per App auf- und zumachen. Gleichwohl gehen mit diesen neuen Möglichkeiten der Vernetzung auch Risiken einher, denn die Digitalisierung schafft auch für unbefugte Dritte neue Möglichkeiten. Cyber-Kriminelle nutzen dies für ihre Zwecke und gefährden die Cyber-Sicherheit einzelner oder vieler Anwenderinnen und Anwender.

Im Fokus der Cyber-Kriminellen stehen unter anderem persönliche Daten von Verbraucherinnen und Verbrauchern, aber auch der Angriff auf ganze Systeme, um diese zum Einsturz zu bringen. Mittels Cyber-Angriffen wird zum Beispiel versucht, in die Systeme von digitalen Diensteanbietern einzudringen, um dort sensible Kundendaten abzuschöpfen. So gelang es Cyber-Kriminellen zum Beispiel, eine Sicherheitslücke in 1.000 Onlineshops in Deutschland auszunutzen [s. BSI-Lagebericht 2017, S. 20], die es ihnen ermöglichte, bei der Aufgabe einer Bestellung die Kundendaten auszuspähen.

Neben dieser Gefährdung Einzelner stellen unsichere IT-Produkte jedoch auch ein Risiko für die öffentliche Sicherheit dar. Wenn zum Beispiel internetfähige Anwenderprodukte wie Router, Netzwerkdrucker oder Smart-TVs von Cyber-Kriminellen zu einem Botnetz zusammengeschlossen werden, können damit Cyber-Angriffe gegen Dritte bzw. gegen weitere Geräte oder Netzwerke ausgeführt werden und weitaus größere Schäden anrichten. Der Fall des Mirai-Botnetzes, das aus zusammengeschlossenen ungesicherten IoT-Geräten besteht, und der damit verbundene Ausfall hunderttausender Telekom-Router als Folge einer versuchten Infektion mit Schadcode, belegen dieses Risiko eindrücklich [s. BSI-Lagebericht 2017, S. 31].

Verbraucherschutz in der digitalen Welt

Um die Digitalisierung erfolgreich gestalten zu können, müssen Verbraucherinnen und Verbraucher über bestehende und neue Risiken aufgeklärt und dabei unterstützt werden, sich dagegen zu wappnen. Folgerichtig wird der Verbraucherschutz in der digitalen Welt im Koalitionsvertrag der Bundesregierung vom Februar 2018 aufgewertet. Konkret heißt es, dass der „Verbraucherschutz als zusätzliche Aufgabe des BSI“ etabliert werden soll. Als herstellerunabhängige und kompetente technische Stelle unterstützt das BSI die Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten. Neben einem besseren Schutz des Einzelnen wird damit gleichzeitig auch die gesellschaftliche Widerstandsfähigkeit gegen Cyber-Gefahren jeglicher Art erhöht. Bereits seit 2003 bietet das BSI mit dem Informationsportal „BSI für Bürger“ ein speziell auf die Bedürfnisse von Privatanwendern zugeschnittenes Internetangebot und sensibilisiert für die vielfältigen Themen und Informationen rund um das Thema IT- und Internet-Sicherheit. Zudem betreibt das BSI mit dem BürgerCERT einen aktuellen Warn- und Informationsdienst.

Diese und andere Maßnahmen möchte das BSI künftig durch Aktivitäten unter dem Begriff des „digitalen Verbraucherschutzes“ ergänzen und verstärken.

Ziele für den digitalen Verbraucherschutz

Durch die Aktivitäten im Bereich des digitalen Verbraucherschutzes möchte das BSI die Verbraucherinnen und Verbraucher dabei unterstützen, Cyber-Risiken besser beurteilen und vorhandene Lösungen besser umsetzen zu können. Darüber hinaus verfolgt das BSI folgende Zielsetzungen:

  • Schutz der Verbraucherinnen und Verbraucher vor Sicherheitsrisiken im Cyber-Raum
  • Sensibilisierung der Verbraucherinnen und Verbraucher über die geeignete Auswahl, den sicheren Einsatz und die sichere Nutzung von marktgängigen, vernetzten IT-Systemen und Online-Diensten, Hardware und Software
  • Warnung vor strukturellen und aktuellen Sicherheitsrisiken dieser marktgängigen, internetfähigen IT-Systeme und Online-Dienste
  • Unterstützung der befugten Stellen bei der Durchsetzung von Sicherheitsinteressen der Verbraucherinnen und Verbraucher gegenüber Herstellern und Diensteanbietern

Hierdurch wird der Aufgabe des BSI Rechnung getragen, die Sicherheit in der Informationstechnik zu fördern.

Zusammenarbeit mit Partnern

Cyber-Sicherheit ist eine Gemeinschaftsaufgabe. Als nationale Cyber-Sicherheitsbehörde setzt das BSI dabei auf Kooperation und Zusammenarbeit mit zahlreichen nationalen und internationalen Partnern. Auch im Bereich des Verbraucherschutzes arbeitet das BSI schon mit etablierten und anerkannten Partnern zusammen. So bekräftigten etwa im März 2017 das BSI und die Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) ihre Zusammenarbeit durch ein Memorandum of Understanding. Die bereits bestehende Kooperation mit Partnern im Bereich des Verbraucherschutzes bildet den Ausgangspunkt für die Intensivierung und den Ausbau der Aktivitäten des BSI zur Unterstützung der Verbraucherinnen und Verbraucher in Deutschland.