Das Internet of Things (IoT) wächst rasant und immer mehr Alltagsgegenstände sind mit dem Internet und mit anderen Dingen vernetzt. Für Verbraucherinnen und Verbraucher ist es immer schwieriger zu beurteilen, welche Geräte und Dienste welche Sicherheitseigenschaften besitzen.
Das IT-Sicherheitsgesetz 2.0 hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) beauftragt, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Das kann die Transparenz für Verbraucherinnen und Verbraucher erhöhen: Es ist ein Kennzeichen, mit dem grundlegende Sicherheitseigenschaften digitaler Produkte auf einen Blick erkennbar werden.
Für die ersten zwei Produktkategorien „Breitbandrouter“ und „E-Mail-Dienste“ können Hersteller ab sofort einen Antrag auf Erteilung des IT-Sicherheitskennzeichens beim BSI stellen. Damit versichern diese, dass das Produkt den vom BSI festgelegten Anforderungen genügt.
Motivation, Sicherheitslücken zu schließen
Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco Verband begrüßt das: „Das Kennzeichen kann Verbraucher:innen mehr Sicherheit bieten, dass ihre Produkte bestimmte Sicherheitseigenschaften besitzen. Das motiviert Hersteller, Sicherheitslücken in digitalen Alltagsgeräten schnell und zuverlässig zu schließen. Denn das Vertrauen der Menschen ist grundlegend für die erfolgreiche digitale Transformation.“
Auf der Antragsseite gibt das BSI alle Informationen dazu, was für einen erfolgreichen Antrag benötigt wird. Dabei muss der Antragsteller insbesondere eine Zusicherung darüber abgeben, dass er die zugrundeliegenden Anforderungen für sein Produkt oder seine Dienstleistung geprüft hat und diese erfüllt. Ist der Nachweis plausibel, erfolgt die Erteilung. Sobald alle erforderlichen Unterlagen vorliegen, muss der Antragsprozess durch das BSI innerhalb von sechs Wochen abgeschlossen werden.