Das Europäische Institut für Telekommunikationsnormen (ETSI) hat einen ersten Standard für sichere mobile Endgeräte mit globaler Ausrichtung veröffentlicht. Für das Verbrauchersegment (Consumer Mobile Device Protection Profile) enthält die Norm ETSI TS 103 732 ein Schutzprofil. Sicherheits- und Zuverlässigkeitsanforderungen für Smartphones und Tablets aufzustellen, potenzielle Angriffsrisiken abzuschwächen und den Datenschutz zu verbessern sind dafür die Ziele.

Laut dem ETSI soll die ungefähr fünfzigseitige Spezifikation Herstellern und Diensteanbietern weltweit helfen, wichtige Benutzerdaten wie Fotos, Videos, Benutzerstandort, E-Mails, SMS, Anrufe, Passwörter für Webservices und persönliche Informationen wie Aufzeichnungen von Fitnesstrackern vor unberechtigten Zugriffen abzuschirmen. "Ein breites Spektrum an Sicherheitsmerkmalen" decke sie ab.

Funktionen wie Unterstützung von Verschlüsselung, Identifizierung und Authentifizierung, Sicherheitsmanagement, Widerstand gegen physische Angriffe, sicheres Booten und vertrauenswürdige Kommunikationskanäle sind eingeschlossen. Nicht ausdrücklich vorgeschrieben wird der Einsatz eines speziellen Trusted Platform Module (TPM).

Auf der bereits bestehenden ETSI-Norm EN 303 645 von 2020 für die IT-Sicherheit von Geräten im Internet der Dinge basiet der Standard. In den kommenden 12 bis 18 Monaten sollen auf dieser Grundlage weitere Spezifikationen rund um die Cybersicherheit digitaler Verbrauchergeräte verabschiedet und herausgegeben werden, wie die Institution ankündigte.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE