Das erste IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde an den E-Mail-Anbieter mail.de ausgegeben. Die dafür notwendigen Vorgaben sollen von vier Produkten des Anbieters eingehalten werden - so BSI-Präsident Arne Schönbohm im Rahmen der Eröffnung des 18. Deutschen IT-Sicherheitskongresses in Bonn.

Die Technische Richtlinie "BSI TR-03108 Sicherer E-Mail-Transport" sei der Maßstab: Sie definiert die Anforderungen an einen E-Mail-Dienstleister für sichere E-Mail-Kommunikation. Die Sicherheit und Vertraulichkeit von Kommunikation soll laut mail.de-Gründer Fabian Bock schon immer einen hohen Stellenwert für das Unternehmen gehabt haben. Das Antragsverfahren wurde erst vor wenigen Wochen für Hersteller von Breitbandroutern und E-Mail-Diensteanbieter eröffnet - weitere sollen folgen.

Hersteller können mit dem IT-Sicherheitskennzeichen erklären, dass ihr Produkt bestimmte vom BSI anerkannte Grundstandards erfüllt. Ziel sei es, Security by Design und Security by Default in der Produktentwicklung voranzutreiben. Zudem soll die Einhaltung allgemeiner Schutzziele der Informationssicherheit bei IT-Produkten sichergestellt werden. Hersteller müssen ein Antragsformular ausfüllen und zusammen mit einigen weitere Unterlagen einreichen, um das IT-Sicherheitskennzeichen erlangen zu können.

Insbesondere Verbrauchern soll die bewusste Kaufentscheidung für sichere Produkte mithilfe des IT-Sicherheitskennzeichens erleichtert werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE