BSI entwickelt Diskussionsgrundlage zu Sicherheitsanforderungen für Smartphones

PantherMedia / welcomia

Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht. Damit Anwender sich möglichst sicher in der digitalen Welt bewegen können, listet der Anforderungskatalog Sicherheitskriterien auf, die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten. 

Der Katalog ist Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern und Erstausrüstern (Original Equipment Manufacturer, OEM), Netzbetreibern und Zivilgesellschaft. Das BSI strebt eine Beteiligung aller gesellschaftlichen Gruppen bei der Fortentwicklung dieser Anforderungen an, die zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen sollen.

"Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. Unsichere Smartphones können somit sehr schnell sehr reale negative Auswirkungen haben. Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enthält, so dass sie die Möglichkeiten der Digitalisierung möglichst reibungslos nutzen können. Hersteller und OEM sind daher aufgerufen, die Geräte so sicher zu machen wie möglich, und zwar von Anfang an und über eine gewisse Nutzungsdauer hinweg. Unser Anforderungskatalog ist ein Wegweiser zu mehr Security-by-Design und Security-by-Default", betont BSI-Präsident Arne Schönbohm.

Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Darüber hinaus beinhaltet der Katalog Kriterien zum Schutz von Nutzerdaten, etwa im Bereich der Telemetriefunktionen, sowie für mehr Transparenz für die Verbraucherinnen und Verbraucher.

Der Anforderungskatalog steht in Deutsch und Englisch auf der Webseite des BSI zum kostenlosen Download zur Verfügung.


Downloads

Verwandte Artikel

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

Mit dem 3. Round Table zur IT-Sicherheit für Verbraucherinnen und Verbraucher setzten das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesministerium des Innern, für Bau und Heimat (BMI) heute ihre gemeinsame...

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung für die Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATORestricted und EU-Restricted (national) für die mobile Sicherheitslösung des...

Sicherheitsanforderungen für Telekommunikationsnetze

Sicherheitsanforderungen für Telekommunikationsnetze

Die Bundesnetzagentur hat den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht.

: