Kostenloses Online-Seminar "Berufsunfähigkeitsversicherung" am 25. Januar um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Das IT-Sicherheitskennzeichen – Das sollten Sie wissen

Stand:
Immer mehr Produkte benötigen eine Internetverbindung. Ob das Produkt aber sicher ist, können Sie oft nur schwer erkennen. Das neue IT-Sicherheitskennzeichen soll dabei Abhilfe schaffen.
Datenschutz im Internet

Das Wichtigste in Kürze:

  • Seit Ende 2021 können Hersteller von Verbraucherprodukten Ihre Produkte mit einem IT-Sicherheitskennzeichen auszeichnen.
  • Das IT-Sicherheitskennzeichen gibt Auskunft über vom Hersteller zugesicherte Sicherheitsmerkmale von vernetzten Geräten oder Anwendungen.
  • Hersteller von relevanten Produkten oder Anwendungen können das Kennzeichen beantragen. Die Beantragung ist bislang freiwillig.
  • Zunächst wird das Kennzeichen für Breitband-Router und E-Mail-Dienste vergeben. In Zukunft sollen aber weitere Produktkategorien folgen.
On

Der Router und das Mail-Postfach haben auf den ersten Blick nicht viel gemeinsam. Beide verarbeiten aber täglich Ihre personenbezogenen Daten – und beide können Einfallstore für Betrug im Internet sein. Bei der Auswahl des Routers oder des E-Mail-Dienstleisters können Sie allerdings in der Regel nicht sofort einschätzen, welches IT-Sicherheitsniveau Ihnen vom Hersteller oder Anbieter versprochen wird. Mit dem IT-Sicherheitskennzeichen soll es in Zukunft ein Instrument geben, mit dem Sie auf einen Blick erkennen können, welche Sicherheitsmerkmale ein Produkt oder eine Dienstleistung aufweist.

 

Was ist das IT-Sicherheitskennzeichen?

Das IT-Sicherheitskennzeichen ist zunächst eine freiwillige Herstellerauskunft zu den Sicherheitseigenschaften des Produktes. Das heißt: Der Hersteller verpflichtet sich freiwillig dazu, die Sicherheitsstandards einzuhalten, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Erfüllt ein Produkt den Standard, kann der Hersteller das IT-Sicherheitskennzeichen beim BSI beantragen und bei Genehmigung sein Produkt damit auszeichnen.

Die Sicherheitsstandards, die erfüllt werden müssen, variieren je nach Produktkategorie. Eine technische Prüfung der einzelnen Produkte durch das BSI findet im Rahmen der Erteilung nicht statt. Über die Laufzeit des Kennzeichens prüft die BSI-Marktaufsicht anlasslos (z.B. durch Stichproben), ob der Hersteller oder Anbieter sich an seine Zusicherung hält. Prüfungen soll es auch anlassbezogen geben, etwa bei Bekanntwerden einer Sicherheitslücke. Erfährt das BSI also von Verstößen gegen die Standards, kann es eine technische Überprüfung der Herstellerangaben durchführen und das Kennzeichen gegebenenfalls entziehen.

Hinweis-Icon
Da das BSI die Produkte im Rahmen der Erteilung nicht selbst prüft, kann die Einhaltung der Sicherheitsmerkmale nicht garantiert werden. Das Kennzeichen kann aber besonders Menschen, die sich mit der Technik nicht gut auskennen, dabei helfen, den Sicherheitsstand eines Produktes einzuschätzen.

 

So funktioniert das IT-Sicherheitskennzeichen

Muster IT-Sicherheitskennzeichen
Bild: Bundesamt für Sicherheit in der Informationstechnik

 

In Zukunft soll das IT-Sicherheitskennzeichen – wie andere Auszeichnungen oder Zertifikate –auf dem Gerät,  seiner Verpackung oder der Herstellerwebseite zu finden sein. Auf dem Etikett sind dann ein QR-Code und ein Link zu finden, den Sie aufrufen können, um weitere sicherheitsrelevante Informationen zu Ihrem Produkt zu erhalten.

Die hinterlegten Seiten werden vom BSI betrieben. Läuft ein Kennzeichen ab oder wird es durch das BSI aufgrund von Missachtung der technischen Standards widerrufen, wird Ihnen das auf der Seite ebenso angezeigt.

 

Zwei Produktkategorien für den Start: Breitbandrouter und E-Mail-Dienste

Sichere Breitband-Router

Um überhaupt eine Verbindung zum Internet herstellen zu können, benötigen Sie einen Breitbandrouter. Für einen geschützten Datenverkehr ist die Sicherheit Ihres Routers ausschlaggebend. Im Laufe des nächsten Jahres könnten Sie auf den Routern auch das IT-Sicherheitskennzeichen finden.

Grundlage für die Auszeichnung als „sicherer Breitbandrouter“ ist die technische Richtlinie 03148 des BSI. Diese definiert ein angemessenes Niveau für die IT-Sicherheit des Routers.

Für technisch Versierte:

Technische Richtlinie für sichere Breitbandrouter

Sicherer E-Mail-Transport

Besonders beim Versand von persönlichen Daten steht die Sicherheit der E-Mail-Dienste an oberster Stelle. E-Mail-Provider können den „sicheren Transport“ Ihrer E-Mails ab Ende 2021 mit dem IT-Sicherheitskennzeichen auszeichnen.

Dafür müssen sie die technische Richtlinie 03108 erfüllen. Diese definiert einen Standard für die sichere Übertragung von E-Mails.

Für technisch Versierte:

Technische Richtlinie für den sicheren E-Mail-Transport

Nach der Einführung des Kennzeichens sollen weitere Produktgruppen folgen – beispielsweise Geräte im Bereich „Smart Home“. Wann das genau sein wird, ist bisher aber noch unklar.

 

Genauere Details: häufig gestellte Fragen auf den Seiten des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seinen Seiten häufige Fragen von Verbraucher:innen gesammelt. Sie erhalten dort weitere Details zu den Informationen, die das IT-Sicherheitskennzeichen bietet, den Befristungen für das Kennzeichen und zu vielen weiteren Aspekten.

 

Ihre Erfahrungen sind uns wichtig

Haben Sie Probleme mit der Datensicherheit bei Routern oder E-Mail-Anbietern? Gerne können Sie uns diese über unser Beschwerde-Postfach mitteilen.