Sicherheit wird noch sichtbarer – IT-Sicherheitskennzeichen für mobile Endgeräte

Mobile IT-Geräte wie Smartphones und Tablets speichern und verarbeiten eine Vielzahl relevanter und zum Teil persönlicher Daten wie Fotos, Videos, Textnachrichten und Kontakte. Ein angemessenes IT-Sicherheitsniveau mobiler Endgeräte ist ein wesentlicher Baustein für den Schutz dieser Daten und damit auch der Verbraucherinnen und Verbraucher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt nun die neue Produktkategorie »Mobile Endgeräte« für das IT-Sicherheitskennzeichen ein. Verfügt ein IT-Gerät über das IT-Sicherheitskennzeichen des BSI, können Verbraucherinnen und Verbraucher auf einen Blick das Herstellerversprechen für ein angemessenes IT-Sicherheitsniveau erkennen.

Claudia Plattner, Präsidentin des BSI, führt aus: »Mobile IT-Geräte wie Smartphones und Tablets sind essenzielle Begleiter im digitalen Alltag vieler Verbraucherinnen und Verbraucher. Sie müssen sich darauf verlassen können, dass diese Geräte über ein angemessenes Schutzniveau verfügen. Hersteller haben ab sofort die Möglichkeit, ihren Kundinnen und Kunden genau das zuzusichern und dies über das IT-Sicherheitskennzeichen des BSI transparent zu machen.«

Mit der TR-03180 A [1] stellt das BSI konkrete Vorgaben für Hersteller zur Verfügung, die ein IT-Sicherheitskennzeichen beantragen wollen [2]. Während der Entwicklung des Anforderungskatalogs konnten interessierte Stakeholder aus Wirtschaft und Zivilgesellschaft ihre Perspektive und Anregungen im Rahmen einer Kommentierungsrunde einbringen.

 

Zu diesen Vorgaben zählen etwa:

  • Der Hersteller verpflichtet sich Schwachstellen zu überwachen, transparent zu kommunizieren und zeitnah zu beheben.
  • Schutz der Gerätedaten durch ein angemessenes Rechtesystem bei dem der Nutzer die Kontrolle über relevante Daten, Sensoren und Schnittstellen hat, insbesondere:
    • transparente Anzeige von vergebenen Rechten
    • immer sichtbare Anzeige bei aktiver Nutzung von Sensoren, wie Mikrofon, Kamera und Ortungssensoren
  • Vorinstallierte Apps müssen sicher kommunizieren und keine unnötigen Berechtigungen anfordern sowie auch nicht ohne Intention des Nutzers auf Kamera, Mikrofon und Ortungssensoren zugreifen auch wenn sie die Rechte dazu besitzen.

 

Hersteller können sich durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären. Die Anforderungen wurden aus der BSI TR-03180 abgeleitet, die Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammenfasst, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.

Mit dem IT-Sicherheitskennzeichen des BSI können Hersteller das Versprechen in die IT-Sicherheit ihrer Produkte besonders am Markt hervorheben [3]. Für Verbraucherinnen und Verbraucher wird IT-Sicherheit damit zum Argument für die Kaufentscheidung.

[1] https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03180/BSI-TR-03180_A.html?nn=132646#download=1
[2] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html
[3] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/it-sicherheitskennzeichen_node.html

 

461 Artikel zu „Sicherheit Zertifikat“

E-Mail-Sicherheit: Die Kommunikation mit Zertifikaten verschlüsseln

In einer Zeit, in der die digitale Kommunikation aus dem Geschäftsalltag nicht mehr wegzudenken ist, ist die Sicherheit von E-Mails für Unternehmen eine dringliche Angelegenheit. Die Verschlüsselung von E-Mails und ihren Anhängen ist sogar ein entscheidender Bestandteil der Datensicherheitsstrategie von Unternehmen, um sensible Informationen vor unbefugtem Zugriff zu schützen. Darauf machen die Sicherheitsexperten der PSW…

Digital-TV in Europa: Eine Milliarde Fernsehgeräte mit CI-Plus-Sicherheitszertifikaten ausgestattet

PKI als bewährte Digital-Trust-Technologieplattform für Verbraucher, Inhalte-Anbieter und TV-Hersteller.   Lizenzvermarkter CI Plus und der Anbieter für Digital-Trust-Lösungen DigiCert haben den Meilenstein von einer Milliarde Smart-TV-Geräten erreicht, die mit DigiCerts CI-Plus-Sicherheitszertifikaten ausgestattet sind. Common Interface Plus (CI+) hat sich als Standardschnittstelle für den digitalen TV-Empfang etabliert und bietet PKI-basierte Sicherheitsstandards für unterschiedliche TV-Dienste und -Angebote.…

SSL-Zertifikate: Wert des Sicherheitskennzeichens hängt vom Vertrauen in Zertifizierer ab

Https-Webseiten vermitteln Vertrauen: Eine Zertifizierungsstelle (»Certificate Authority«, CA) verbrieft, dass der Kommunikationspartner auch tatsächlich der ist, für den er sich ausgibt. Sichtbares Zeichen ist das SSL/TLS-Zertifikat, das zugleich die Kommunikation zwischen Browser und Website per Verschlüsselung absichert. In der Vergangenheit gelang es jedoch immer wieder Online-Betrügern, sich vertrauenswürdige SSL-Zertifikate auszustellen. »Das Vertrauen in das Sicherheitskennzeichen…

Sicherheitsoptimierung: Wie KI und DNS-basierte Funktionen Sicherheitsteams entlasten – First Line of Defense

Die zunehmende Bedrohung durch Cyberangriffe stellt Unternehmen vor große Herausforderungen. Allein die Anzahl der Warnmeldungen, mit denen Sicherheitsteams täglich konfrontiert werden, ist kaum noch zu bewältigen und führt zunehmend zu Überlastung. Sicherheitsverantwortliche sollten auf Automatisierung und künstliche Intelligenz setzen.

Post-Quanten-Kryptographie: Sicherheitsauswirkungen und Vorbereitungen

IT-Führungskräfte sehen dringenden Bedarf nach Investitionen zur Planung quantensicherer Methoden — Mängel bei Zuständigkeiten sowie fehlende Budgets und Unterstützung durch die Geschäftsleitung sind die größten Hindernisse.   DigiCert hat die Ergebnisse einer weltweiten Studie veröffentlicht, die den Umgang von Unternehmen mit Bedrohungen durch Post-Quanten-Computing sowie daraus resultierende Sicherheitsmaßnahmen und -vorbereitungen untersucht. Die befragten IT-Verantwortlichen zeigen…

S/MIME-Zertifikate: Neuer S/MIME-Standard ab September 2023

Wer seine E-Mail-Kommunikation mit S/MIME-Zertifikaten sicherer und vertraulicher gestaltet, muss sich seit 1. September 2023 auf Änderungen einstellen. Darauf machen IT-Sicherheitsexperten aufmerksam.   Die im Jahr 2020 vom CA/Browser Forum gegründete Arbeitsgruppe S/MIME Certificate Working Group hat neue S/MIME-Basisanforderungen (Baseline Requirements) erarbeitet, mit dem Ziel, die Ausstellung und Verwaltung von S/MIME-Zertifikaten einheitlich für alle Marktteilnehmer…

Wie beantrage und installiere ich S/MIME-Zertifikate

S/MIME-Zertifikate sind digitale Zertifikate, die es Ihnen ermöglichen, E-Mails zu verschlüsseln und zu signieren. Mit S/MIME-Zertifikaten können Sie die Vertraulichkeit, Integrität und Authentizität Ihrer elektronischen Kommunikation sicherstellen. In diesem Beitrag erfahren Sie, wie Sie S/MIME-Zertifikate beantragen und installieren können.   Um ein S/MIME-Zertifikat zu erhalten, müssen Sie zunächst einen Anbieter auswählen, der solche Zertifikate ausstellt.…

Datensicherheit in der Cloud: Sieben Tipps gegen Datendiebstahl

Immer mehr Unternehmen werden Opfer von Cyberattacken: Einer aktuellen Bitkom-Studie zufolge waren im vergangenen Jahr mehr als 80 Prozent der befragten Organisationen betroffen [1]. Dabei entsteht der deutschen Wirtschaft jedes Jahr ein Schaden in Höhe von mehr als 200 Milliarden Euro. Eines der größten Risiken neben dem Verlust von Daten durch Malware oder Ransomware ist…

noris network auf der it-sa 2022: Sicherheit im Zeichen der Cloud

IT-Services gegen physische und Cyberattacken.   noris network, Betreiber von hochsicheren Rechenzentren mit Standorten in Nürnberg, München und Hof, wird auf der IT-Security-Fachmesse it-sa 2022 vom 25. bis 27. Oktober 2022 sein umfangreiches Service- und Lösungsportfolio präsentieren. Im Mittelpunkt stehen Angebote für die IT-Sicherheit in Unternehmen aus dem Enterprise-Segment im allgemeinen, aber auch speziell aus…

it-sa 2022: Swissbit zeigt Hardware-Sicherheitsmodul für AWS IoT Greengrass

Plug-and-Play-Sicherheitslösungen für das IoT und mehr. Swissbit ist in diesem Jahr erneut auf Europas größter IT-Security-Fachmesse it-sa vertreten. In Nürnberg präsentiert das Unternehmen seine neuesten Lösungen für den Schutz von Daten und Geräten. Am Stand des Cyber-Sicherheitsrat Deutschland e.V., Halle 7, Stand 602, zeigt Swissbit unter anderem erstmals das Hardware-Sicherheitsmodul iShield HSM. Der nachrüstbare USB-Stick…

OSINT: Mehr Netzwerksicherheit durch Open Source Intelligence – aber wie?

Open Source Intelligence ist eine Technik, mit der sich öffentlich zugängliche Informationen aktiv nutzen lassen. Cyberkriminelle bringen damit Daten zu Benutzerverhalten, Aufenthaltsorten und andere sensible oder heikle Informationen aus dem Internet in Erfahrung, um sie für Angriffe zu verwenden. Aber auch IT-Sicherheitsexperten profitieren von OSINT: Mithilfe diverser Tools lassen sich potenzielle Schwachstellen aufdecken und beheben,…

Eine Frage des Vertrauens – Ausfallsicherheit in der Cloud

Mit Beginn des Ukraine-Konflikts sind IT-Themen wie Ausfallsicherheit und Zugriffschutz wieder verstärkt in den Blickpunkt von IT-Verantwortlichen geraten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland und ruft Unternehmen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu intensivieren. »manage it« sprach mit Johannes Meyer, Principal Technical Product Manager beim Anbieter von Hochsicherheitsrechenzentren noris network, über die Kriterien für ausfallsichere Systeme in der Cloud.

BYOD: »Bring Your Own Device« bleibt ein Sicherheitsrisiko

Der Homeoffice-Trend hat auch zu einem BYOD-Boom geführt. Doch welche Folgen hat das für die IT-Infrastruktur in den Unternehmen? Und was sagt eigentlich die DSGVO dazu? Die Frage nach einer weiteren Nutzung des »Bring Your Own Device«-Prinzips ist heute durchaus berechtigt. »Bring Your Own Device« (BYOD) beziehungsweise »Bring dein eigenes Gerät mit« war für die…

IT-Sicherheitsexperten geben Tipps, wie Unternehmen ihre Lieferketten vor IT-Angriffen schützen

Angriffe auf Lieferketten sind ein Trend, der bereits seit einigen Jahren anhält. Attacken wie die auf SolarWinds, bei der der Update-Server mit der Schadsoftware Sunburst verseucht wurde oder der Angriff auf Kasey im Juli 2021 mit der Malware REvil, in deren Folge Kassensysteme mehrerer Firmen weltweit betroffen waren, zeigen, dass die Angriffe hoch komplex und…

Höhere Sicherheit in der Business-Kommunikation: Wie Sie Ihre E-Mails einfach, aber sicher verschlüsseln

Die Bedeutung der digitalen Kommunikation steigt stetig. Im Zuge der Corona-Pandemie werden etwa immer mehr Meetings online per Videokonferenz durchgeführt, viele Mitarbeiter arbeiten statt im Büro im Home Office. Dadurch nimmt der digitale Versand von Daten weiterhin stark zu. Doch die E-Mail, als meistgenutztes Kommunikationsmittel, zählt für Cyberkriminelle zu den beliebtesten Angriffszielen. Wie können sich Unternehmen also gegen solche Attacken absichern?

IT-Sicherheit im Mittelstand verbessern

  Mit Fachvorträgen und Diskussionen in Online-Sessions will die SecurITy Week (17. bis 21. Mai 2021) insbesondere Verantwortliche in mittelständischen Unternehmen für das Thema IT-Sicherheit sensibilisieren und über neue Trends informieren. Zu den kompetenten Unterstützern und Vortragenden des Online-Events zählt der Nürnberger IT-Dienstleister noris network, der in eigenen Colocation-Hochsicherheitsrechenzentren umfangreiche Services im Bereich IT-Sicherheit anbietet.…

Remote Work: Sicherheitsbedenken bleiben bestehen

Verstärkter Einsatz von Cloud-Technologien durch dauerhafte Home-Office-Modelle.   Cloud-Securityanbieter Bitglass hat seinen diesjährigen Remote Workforce Security Report veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Home Office im vergangenen Jahr auf die Datensicherheit gehabt hat.   Home Office etabliert sich – trotz Sicherheitsbedenken. Bei der Mehrheit der Unternehmen (57…

ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen

Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.

Es ist dringend an der Zeit, die IT-Sicherheit im Home Office zu erhöhen

IT-Sicherheit im Home-Office: Keine lästige Kostenstelle, sondern eine Investition in die Zukunftsfähigkeit von Unternehmen.   Das neue Jahr beginnt, wie das Alte aufgehört hat: Im Home Office. Die Corona-Pandemie hat es zum festen Bestandteil in vielen Unternehmen gemacht. Wie eine Befragung der Initiative D21 zeigt, arbeiteten 2020 rund 32 Prozent der Berufstätigen im Home Office.…