Das "IT-Sicherheitskennzeichen" des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es nun auch für mobile Endgeräte. Für Hinweise auf IT-Sicherheitsversprechen erweitert das BSI sein 2021 gestartetes Logo-Programm auf Smartphones und Tablets. So sollen Verbraucher mit dem freiwilligen Label bei der Kaufentscheidung unterstützt werden, indem sie auf einen Blick erkennen können, dass der Hersteller ein "angemessenes" Niveau an IT-Sicherheit verspricht.

Das BSI begründet diesen Schritt, da mobile IT-Geräte "eine Vielzahl relevanter und zum Teil persönlicher Daten, wie Fotos, Videos, Textnachrichten und Kontakte" speichern und verarbeiten. Claudia Plattner, BSI-Präsidentin, sagt, dass Verbraucher sich darauf verlassen können müssten, dass ihre Mobiltelefone "über ein angemessenes Schutzniveau verfügen". Über das BSI-Kennzeichen könnten Hersteller es nun transparent machen.

Die Vorgaben für das Label sind in der angepassten Technischen Richtlinie (TR-03180 A) enthalten. Dabei verpflichten sich Hersteller, Schwachstellen zu überwachen, transparent zu kommunizieren und diese zeitnah zu beheben. Durch ein angemessenes Rechtesystem sollen sie Gerätedaten schützen, bei dem der Nutzer die Kontrolle über relevante Sensoren und Schnittstellen hat. Es geht dabei um transparente Anzeige vergebener Zugriffsmöglichkeiten und stets sichtbare Hinweise bei aktiver Nutzung von Mikrofon, Kamera oder Ortungssensoren. Laut der Richtlinie müssen vorinstallierte Apps sicher kommunizieren und keine unnötigen Berechtigungen anfordern.

Hersteller müssen ein ausgefülltes Antragsformular und ergänzende Unterlagen einreichen, damit sie ein IT-Sicherheitskennzeichen erhalten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE