Netzwerk
Wir nutzen Cookies auf unserer Webseite. Einige davon sind essenziell, während andere diese Webseite und ihre Nutzererfahrung verbessern, wie externe Medien, Statistiken und relevante Anzeigen.Akzeptieren & Datenschutzerklärung -/- Nein
Wireless Lan
Fachartikel
Wireless Lan Zubehör
Notebook Wireless Lan
Wireless Lan Technik
Wireless Lan System
Wireless Lan Netzwerk
Wireless Lan Management
Verzeichnis
Impressum - Datenschutz
Wireless Lan Blog
Infos zum WLan-USB-S...
Tipps zu WDS und Rep...
Frequenzen bei WLan
Infos zum WLan-USB-S...
Sendeleistung von WL...

Anzeige

Anzeige
10 Fragen zum neuen IT-Sicherheitskennzeichen, 2. Teil

10 Fragen zum neuen IT-Sicherheitskennzeichen, 2. Teil

 

Auf den ersten Blick scheinen der Router und das E-Mail-Postfach nicht besonders viel gemeinsam zu haben. Doch beide sind mit dem Internet verbunden und verarbeiten ständig personenbezogene Daten. Damit können sie eine Tür für Cyber-Kriminelle werden.

Wer einen Router oder E-Mail-Dienst auswählt, kann das Sicherheitsniveau aber oft kaum einschätzen. An dieser Stelle kommt das neue IT-Sicherheitskennzeichen ins Spiel. Es soll dem Verbraucher künftig ermöglichen, die Sicherheitsmerkmale von internetfähigen und vernetzten Produkten schnell und einfach zu erkennen. Zum Start ist das Kennzeichen für Router und E-Mail-Dienste vorgesehen. Doch geplant ist, dass im Laufe der Zeit weitere Produktgruppen dazukommen.  Schließlich finden sich in Haushalten immer mehr vernetzte Produkte. Damit wird die IT-Sicherheit auch in privaten Haushalten zu einem zunehmend wichtigen Thema.

In einem zweiteiligen Beitrag beantworten wir zehn Fragen zum neuen IT-Sicherheitskennzeichen. Dabei haben wir im 1. Teil erklärt, was das Kennzeichen genau ist, wofür es vergeben wird und welche Informationen es liefert. Außerdem haben wir erläutert, woran der Verbraucher ein gekennzeichnetes Produkt erkennt und wie lange das Kennzeichen gültig bleibt. Hier ist der 2. Teil!

 

6. Wie sicher sind Produkte oder Dienste mit dem IT-Sicherheitskennzeichen?

Sind Produkte oder Dienste mit dem IT-Sicherheitskennzeichen gekennzeichnet, haben die Hersteller versichert, dass die Produkte im Auslieferungszustand bestimmte Sicherheitsmerkmale und -eigenschaften aufweisen. Folglich verfügen die Produkte über eine gewisse Sicherheitsausstattung.

Ein Angriff durch Cyber-Kriminelle ist dadurch aber nicht ausgeschlossen. Aus diesem Grund geht die Verwendung des Sicherheitskennzeichens mit der Verpflichtung einher, über erkannte Sicherheitslücken zu informieren und diese so schnell wie möglich zu beseitigen. Dennoch ist auch der Verbraucher gefragt, damit das Sicherheitsniveau aufrechterhalten bleibt. Dazu gehört zum Beispiel, ein Gerät wie vorgesehen zu verwenden und vom Hersteller bereitgestellte Updates zeitnah zu installieren.

 

7. Was müssen Hersteller oder Anbieter für das IT-Sicherheitskennzeichen unternehmen?

Hersteller müssen das IT-Sicherheitskennzeichen beim BSI beantragen. Im Rahmen des Antrags geben sie die verbindliche Erklärung ab, dass ihre Produkte oder Dienste bestimmte technische Standards erfüllen. Diese Standards umfassen beispielsweise die Richtlinie TR03148 für Router und die TR03108 für E-Mail-Dienste. Dass die geltenden Anforderungen erfüllt sind, überprüft der Hersteller selbst.

Anders als zum Beispiel bei der BSI-Zertifizierung führt das BSI im Rahmen des Antragsverfahrens keine technische Prüfung durch. Erfährt das BSI aber, dass ein Hersteller gegen seine Erklärung verstößt oder die technischen Standards nicht einhält, kann es eine Überprüfung vornehmen und die Erlaubnis, das IT-Sicherheitskennzeichen zu nutzen, widerrufen.

 

8. Wie wird sichergestellt, dass die Anforderungen erfüllt werden?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann als neutrale Stelle jederzeit überprüfen, ob die Hersteller die erklärten Standards auch wirklich einhalten. Stellt sich heraus, dass es Abweichungen gibt, informiert das BSI auf der jeweiligen Produktwebseite darüber. Gleiches gilt, wenn Schwachstellen auftauchen.

Auf der Produktinformationsseite wird ein Link zur Webseite des Herstellers eingerichtet. Hier kann der Hersteller dann zum Beispiel erforderliche Updates bereitstellen. Treten bei einem Produkt oder Dienst nachgewiesene Sicherheitslücken auf, hat das BSI außerdem die Möglichkeit, das erteilte Sicherheitskennzeichen zu widerrufen.

Wichtig zu wissen ist auch, dass das IT-Sicherheitskennzeichen freiwillig ist. Hersteller und Dienstleister müssen keinen Antrag beim BSI stellen. Aber gerade weil das Kennzeichen freiwillig ist, dürfte es mit Blick auf die IT-Sicherheit ein starkes Kaufargument sein. Denn das IT-Sicherheitskennzeichen eröffnet den Anbietern die Möglichkeit, dass Verbraucher sich orientieren können und den Produkten Vertrauen schenken.

 

9. Auf welcher gesetzlichen Grundlage basiert das Sicherheitskennzeichen?

Erste Bemühungen um IT-Sicherheitskennzeichen sind bereits in der Cyber-Sicherheitsstrategie der Bundesregierung von 2016 und im Koalitionsvertrag aus dem Jahr 2018 enthalten.

Das Zweite Gesetz zur Erhöhung der Sicherheit von informationstechnischen Systemen, das sogenannte IT-Sicherheitsgesetz 2.0 wies dem BSI dann im Jahr 2021 den Auftrag zu, ein freiwilliges Sicherheitskennzeichen für Informationstechnik einzuführen. Zu diesem Zweck wurde das BSI-Gesetz, das unter anderem regelt, was zum Aufgaben- und Zuständigkeitsbereich des BSI gehört, um den neuen Paragrafen 9c BSIG erweitert.

Die Details zum IT-Sicherheitskennzeichen und insbesondere zum Antragsverfahren sind in einer Rechtsverordnung definiert. Sie wird derzeit auf den endgültigen Stand gebracht.

 

10. Gibt es das IT-Sicherheitskennzeichen nur auf nationaler oder auch auf europäischer Ebene?


Im Juni 2019 ist der Cybersecurity Act (CSA) in Kraft getreten. Damit gibt es in der EU ein Rahmenwerk für Zertifizierungen, das grundsätzlich auch ermöglicht, Kennzeichnungen vorzunehmen, die auf dem gesamten digitalen EU-Binnenmarkt gültig sind. Ein EU-weit einheitliches IT-Sicherheitskennzeichen gibt es derzeit aber nicht. Das Sicherheitskennzeichen des BSI gilt nur auf nationaler Ebene.

Mehr Ratgeber, Tipps und Anleitungen:

 

 
< Prev   Next >

Anzeige

Teilen

Bookmark and Share

PDF-Download

PDF Anleitungen

Anzeige

Anzeige

IT & Internet

Als Programmierer arbeiten - Infos und Tipps, 1. Teil
Als Programmierer arbeiten - Infos und Tipps, 1. Teil IT-Jobs sind sehr gefragt und haben echtes Zukunftspotenzial. Schließlich is...
Grundwissen zum Stichwort Virtuelle Welten
Grundwissen zum Stichwort Virtuelle Welten Virtuelle Welten bringen die meisten mit Computernetzwerken und modernen Computerspielen in 3D...
WLan Datensicherheit Tipps
Tipps zur Datensicherheit von Wlan Auch wenn WLAN den auf einem RC4 -Algorithmus basierenden Sicherheitsstandard WEP enthält, reicht d...
NFC: Kontaktlos mit Karte bezahlen
NFC: Kontaktlos mit Karte bezahlen Einige Kunden suchen in aller Ruhe nach passendem Kleingeld. Andere Kunden brauchen ewig, bis sie ihre Ka...
Fachinformationen zu WPA2
Fachinformationen zu WPA2 Das Kürzel WPA2 steht für Wi-Fi Protected Access 2 und bezeichnet ein Verschlüsselungsverfahren f&u...

mehr Artikel

Internet und Fernsehen: Das ist neu in 2018 Internet und Fernsehen: Das ist neu in 2018 Allzu viel tut sich in Sachen Internet und Fernsehen im Jahr 2018 zwar nicht. Zwei Neuerungen gibt es dann aber doch. So wird es ab dem Frühjahr möglich sein, kostenpflichtige Streaming-Dienste auch im EU-Ausland zu nutzen. Außerdem geht die Umstellung auf DVBT-2 weiter. Was das konkret bedeutet, erklären wir im Folgenden.   Ganzen Artikel...

Achtung: Nicht auf Tech Support Scam hereinfallen! Achtung: Nicht auf Tech Support Scam hereinfallen!   Vorsicht, wenn Mitarbeiter von Microsoft am Telefon angeblich einen technischen Support anbieten! Oder wenn beim Surfen im Internet plötzlich Warnhinweise auftauchen, die auf einen Befall mit Viren aufmerksam machen und zur Kontaktaufnahme mit dem Support auffordern. Dahinter steckt in aller Regel eine Betrugsmasche, die Betrügern den Zugriff auf den Computer ermöglichen soll.  Ganzen Artikel...

Wireless-Lan Grafiken und Diagramme Wireless-Lan Grafiken, Tabellen und Diagramme Hier finden Sie diverse Grafiken, Tabellen und Diagramme zum Thema Wireless-Lan (WLan) und Netzwerke, sowie Vorlagen und Anleitungen. Die Links zu unseren Grafiken, öffnen sich in einem neuen Fenster:  1.Die Kommunikation zwischen Netzwerken2.Schema zur Installation von WLan und DSL3.Die WLan-Betriebsarten4.Übersicht und Tabelle zu WLan-Adaptern5.Anleitung zur Berechnung von EIRP bei WLan-Geräten6.Tabelle und Vorlage zum Aufbau eines WLan-Netzwerks    Thema: Wireless-Lan Grafiken, Tabellen und Diagramme   Ganzen Artikel...

Uebersicht zur WLan Sendeleistung Übersicht zur WLan Sendeleistung Das Kürzel WLan steht für Wireless Local Area Netwrok und meint ein lokales Netzwerk, das schnurlos betrieben wird. Durch WLan wird es somit möglich, das Internet ähnlich wie ein Handy auch unterwegs und an beliebigen Stellen in der Wohnung zu nutzen. Voraussetzung ist lediglich, dass ein drahtloser Netzzugang zur Verfügung steht. Die Reichweiten von WLan hängen von unterschiedlichen Faktoren ab, zu denen neben der Umgebung, den Sichtverhältnissen und dem Ort, an dem die Antenne aufgestellt ist, auch die Qualität der genutzten Geräte sowie die Dämpfung durch Kabel gehören.    Ganzen Artikel...



Tipps zu WDS und Repeating Infos und Tipps zu WDS und Repeating Das Kürzel WDS steht für Wireless Distribution oder Distributed System und meint ein Funknetzwerk, das sich aus mehreren WLan-Basisstationen zusammensetzt. Ein WDS kommt beispielsweise dann ins Spiel, wenn ein Access Point nicht ausreicht, um in allen Räumen einer Wohnung per Wlan-Verbindung ins Internet zu gehen oder wenn ein DSL-Anschluss von mehreren Anwendern genutzt werden soll, die Router aber nicht per Kabel miteinander verbunden werden können. In diesem Fall erweitert das WDS das Funknetzwerk flächenmäßig, wobei keine Kabelverbindung mehr notwendig ist, aber jede Basisstation separat mit Strom versorgt werden muss.    Ganzen Artikel...