BSI entwickelt Diskussionsgrundlage zu Sicherheitsanforderungen für Smartphones

PantherMedia / welcomia

Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht. Damit Anwender sich möglichst sicher in der digitalen Welt bewegen können, listet der Anforderungskatalog Sicherheitskriterien auf, die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten. 

Der Katalog ist Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern und Erstausrüstern (Original Equipment Manufacturer, OEM), Netzbetreibern und Zivilgesellschaft. Das BSI strebt eine Beteiligung aller gesellschaftlichen Gruppen bei der Fortentwicklung dieser Anforderungen an, die zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen sollen.

"Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. Unsichere Smartphones können somit sehr schnell sehr reale negative Auswirkungen haben. Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enthält, so dass sie die Möglichkeiten der Digitalisierung möglichst reibungslos nutzen können. Hersteller und OEM sind daher aufgerufen, die Geräte so sicher zu machen wie möglich, und zwar von Anfang an und über eine gewisse Nutzungsdauer hinweg. Unser Anforderungskatalog ist ein Wegweiser zu mehr Security-by-Design und Security-by-Default", betont BSI-Präsident Arne Schönbohm.

Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Darüber hinaus beinhaltet der Katalog Kriterien zum Schutz von Nutzerdaten, etwa im Bereich der Telemetriefunktionen, sowie für mehr Transparenz für die Verbraucherinnen und Verbraucher.

Der Anforderungskatalog steht in Deutsch und Englisch auf der Webseite des BSI zum kostenlosen Download zur Verfügung.


Downloads

Verwandte Artikel

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Die elektronische Gesundheitskarte, die Impfallianz, der Aufbau des 5G-Campusnetzes der Uniklinik Bonn und die Zertifizierungen im Gesundheitssektor – all das sind Meilensteine auf dem Weg in Richtung E-Health. Darüber hat sich der Bundesminister...

Große Smart-City-Studie zu IoT-Infrastrukturen in acht deutschen Städten

Große Smart-City-Studie zu IoT-Infrastrukturen in acht deutschen Städten

Der Ladesäulenparkplatz, der meldet, wenn er frei ist, die Straßenbeleuchtung, die mit farbigem Licht eine Gefahrenstelle markiert, oder der Bus, der fährt, wenn er benötigt wird: Intelligente Anwendungen können den Aufenthalt in der Stadt...

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutschland hat heute für sechs Monate und zum insgesamt 13. Mal den Vorsitz im Rat der Europäischen Union übernommen. Neben der Bewältigung der Corona-Pandemie und ihrer vielfältigen Auswirkungen ist die Digitalisierung ein erklärter...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…