Sichere Mobilgeräte
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte
Das IT-Sicherheitskennzeichen des BSI gibt es jetzt auch für Handy und Tablets. Das Label zeigt das vorhandene Sicherheitsniveau der Geräte.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die neue Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Wenn ein IT-Gerät das Label zeigt, wissen Verbraucherinnen und Verbraucher auf einen Blick, dass die Hersteller für ein vom BSI defi...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die neue Produktkategorie "Mobile Endgeräte" für das IT-Sicherheitskennzeichen ein. Wenn ein IT-Gerät das Label zeigt, wissen Verbraucherinnen und Verbraucher auf einen Blick, dass die Hersteller für ein vom BSI definiertes Sicherheitsniveau einstehen.
Die Vorgaben des BSI verstecken sich hinter der Abkürzung „BSI TR-03180 A“. Dort finden Hersteller die konkreten Vorgaben, wenn sie ein IT-Sicherheitskennzeichen beantragen wollen.
Zu den Vorgaben zählen etwa, dass der Hersteller sich verpflichtet, Schwachstellen zu überwachen, transparent zu kommunizieren und zeitnah zu beheben. Auch muss er ein angemessenes Rechtesystem anbieten, bei dem der Nutzer die Kontrolle über relevante Daten, Sensoren und Schnittstellen hat.
Dazu gehören etwa eine transparente Anzeige der vergebenen Rechte, sowie eine immer sichtbare Anzeige bei aktiver Nutzung von Sensoren, wie Mikrofon, Kamera und Ortungssensoren.
Vorinstallierte Apps müssen sicher kommunizieren und keine unnötigen Berechtigungen anfordern. Auch dürfen sie nicht ohne Intention des Nutzers auf Kamera, Mikrofon und Ortungssensoren zugreifen können, auch wenn sie die Rechte dazu besitzen.
Die Anforderungen wurden aus der „BSI TR-03180“ abgeleitet. Diese fasst Kriterien für mobile IT-Geräte und der sie unterstützenden Prozesse zusammen, die aus Sicht des BSI für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind.
