BSI entwickelt Diskussionsgrundlage zu Sicherheitsanforderungen für Smartphones

PantherMedia / welcomia

Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht. Damit Anwender sich möglichst sicher in der digitalen Welt bewegen können, listet der Anforderungskatalog Sicherheitskriterien auf, die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten. 

Der Katalog ist Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern und Erstausrüstern (Original Equipment Manufacturer, OEM), Netzbetreibern und Zivilgesellschaft. Das BSI strebt eine Beteiligung aller gesellschaftlichen Gruppen bei der Fortentwicklung dieser Anforderungen an, die zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen sollen.

"Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. Unsichere Smartphones können somit sehr schnell sehr reale negative Auswirkungen haben. Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enthält, so dass sie die Möglichkeiten der Digitalisierung möglichst reibungslos nutzen können. Hersteller und OEM sind daher aufgerufen, die Geräte so sicher zu machen wie möglich, und zwar von Anfang an und über eine gewisse Nutzungsdauer hinweg. Unser Anforderungskatalog ist ein Wegweiser zu mehr Security-by-Design und Security-by-Default", betont BSI-Präsident Arne Schönbohm.

Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Darüber hinaus beinhaltet der Katalog Kriterien zum Schutz von Nutzerdaten, etwa im Bereich der Telemetriefunktionen, sowie für mehr Transparenz für die Verbraucherinnen und Verbraucher.

Der Anforderungskatalog steht in Deutsch und Englisch auf der Webseite des BSI zum kostenlosen Download zur Verfügung.


Downloads

Verwandte Artikel

BSI aktualisiert den Mindeststandard TLS

BSI aktualisiert den Mindeststandard TLS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. April 2020 den "Mindeststandard zur Verwendung von Transport Layer Security (TLS)" aktualisiert. Gerade in der aktuellen Situation, in der viele im Home-Office...

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst.

Voneinander Lernen für effektivere Cybersicherheitspolitik

Voneinander Lernen für effektivere Cybersicherheitspolitik

Der aktuelle Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) von 2019 zeichnet kein rosiges Bild der Cybersicherheit in Deutschland. Leider werden in Deutschland seit Beginn der Legislaturperiode jedoch Maßnahmen seitens...

: