Datum 30.09.2022

Im Rahmen der Interner Security Days 2022 des eco Verband der Internetwirtschaft e. V. am 29. September 2022 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Überblick zum Aufbau und Funktionsweise des IT-Sicherheitskennzeichens gegeben und Bezüge zu relevanten Sicherheitsstandards dargestellt.

Im anschließenden Podiumsgespräch mit Expertinnen und Experten wurde über die notwendige Verbesserung des Security-Designs bei Internet-of-Things(IoT)-Produkten und einen besseren Schutz der Verbraucherinnen und Verbraucher vor Cyber-Angriffen diskutiert. IoT-Produkte sind oft mit Aufzeichnungs- und Fernzugriffskomponenten ausgerüstet und können im Stande sein, unmittelbar in das Heimnetzwerk und die Privatsphäre von Verbraucherinnen und Verbraucher einzugreifen. Sie stellen aufgrund ihrer zum Teil hohen Rechenleistung zudem attraktive Angriffsziele für Botnetze dar.

Ein Schritt zu mehr Verbraucherschutz bei IoT-Produkten ist die Einführung einer neuen Produktkategorie des IT-Sicherheitskennzeichens für "Smarte Verbrauchergeräte". Diese ermöglicht nun auch eine Beantragung des Kennzeichens für die meisten IoT- und Smart-Home-Produkte.

Das IT-Sicherheitskennzeichen soll mehr Transparenz für Verbraucherinnen und Verbraucher schaffen, indem es das Versprechen der Hersteller in die IT-Sicherheit ihrer Produkte leicht erkennbar macht und damit eine informierte Kaufentscheidung ermöglicht.

Es basiert auf einer Selbstprüfung von Sicherheitseigenschaften, die durch das BSI festgelegt wurden, mit einer anschließenden Herstellererklärung. Die neue Produktkategorie des IT-Sicherheitskennzeichens stützt sich dabei maßgeblich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645. Der Standard wurde im Rahmen der europäischen Standardisierungsarbeit durch Expertinnen und Experten des BSI mitentwickelt und adressiert Mindestanforderungen an IoT-Produkte zum Schutz der Informationssicherheit von Nutzerinnen und Nutzern.