Aktuelle Inhalte aus dem Bundesministerium des Innern und für Heimat

IT-Sicherheitskennzeichen: mehr Transparenz für Verbraucherinnen und Verbraucher

Typ: Artikel , Schwerpunktthema: IT-Sicherheit & Netze

Tansparenz zu IT-Sicherheitseigenschaften von Geräten herzustellen, ist Ziel des IT-Sicherheitskennzeichens. Es ist einerseits Unterstützung zur Kaufentscheidung für Verbraucherinnen und Verbraucher, andererseits können Herstellende ihr Sicherheitsversprechen hervorheben.

Das IT-Sicherheitskennzeichen wurde gemeinsam von BMI und BSI konzipiert und mit dem IT-Sicherheitsgesetz 2.0 eingeführt. Ziel des IT-Sicherheitskennzeichen ist es, das Versprechen von Herstellenden in die IT-Sicherheitseigenschaften ihrer Produkte und Dienste transparent zu machen. Als ein Element des im BSI verankerten Digitalen Verbraucherschutzes, soll das IT-Sicherheitskennzeichen der Verbrauchersensibilisierung im Umgang mit der Digitalisierungen Vernetzung dienen. Gleichzeitig soll das IT-Sicherheitskennzeichen einen Beitrag zur allgemeinen Anhebung des IT-Sicherheitsniveaus in Produkten und Diensten leisten, in dem es durch die zugrundeliegenden Vorgaben eine Basis an Sicherheitsanforderungen anbietet.

Externer Link: Beispiel Produktinformationsseite (Öffnet neues Fenster)Etikett des IT-Sicherheitskennzeichen: Abbildung des Labels zum IT-Sicherheitskennzeichen, welches neben einem QR-Code einen Hyperlink zur produktspezifischen Website enthält. Quelle: BSI Etikett des IT-Sicherheitskennzeichen

Das IT-Sicherheitskennzeichen besteht im Wesentlichen aus zwei Komponenten. Es soll eine prägnante Aussage des Herstellers enthalten, der für sein Produkt die Einhaltung bestimmter Sicherheitsanforderungen erklärt. Zusätzlich zu dieser Herstellererklärung tritt das BSI in seiner Funktion als Verbraucherschützer für den IT-Sicherheitsbereich auf. So ist beispielsweise vorgesehen, dass das BSI als vertrauenswürdiger Informationsgeber über aktuelle Schwachstellen zum konkreten Produkt informiert oder sonstige aktuelle Informationen beisteuert. Besonders dieser dynamische Ansatz durch die Anreicherung mit aktuellen Sicherheitsinformationen macht das IT-Sicherheitskennzeichen insbesondere für die Verbraucherinnen und Verbraucher interessant. Diese können die mit dem IT-Sicherheitskennzeichen verbundenen Informationen über einen Verweis via QR-Code oder Hyperlink auf die produktspezifische Website zum mit dem IT-Sicherheitskennzeichen ausgestatteten Produkte einsehen. Das IT-Sicherheitskennzeichen wird auf dem Produkt bzw. dessen Verpackung angebracht und kann auch digital z. B. im Webshop ersichtlich sein.

Das BSI erteilt ein IT-Sicherheitskennzeichen auf Antrag des Herstellenden bzw. Dienstanbieters. Dafür veröffentlicht das BSI die notwendigen Dokumente, welche unter anderem die Sicherheitsanforderungen beschreiben, die der Hersteller erklärt einzuhalten. Da sich die verschiedenen Produkte teilweise in ihren Sicherheitsanforderungen unterscheiden, veröffentlicht das BSI entsprechend für das IT-Sicherheitskennzeichen verfügbare Produktkategorien. Die Liste der Produktkategorien wird sukzessive erweitert. Einzelheiten und nähere Informationen erhalten Sie auf der Homepage des BSI unter: https://www.bsi.bund.de/it-sik