Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte

Qualitätsmängel in Soft- und Hardware-Produkten erhöhen die Angriffsfläche für Cyber-Kriminelle und gefährden damit ganze IT-Infrastrukturen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert daher an die Hersteller von IT-Produkten, Sicherheitsaspekte bereits bei der Entwicklung stärker zu berücksichtigen und die Geräte in einer sicheren Konfiguration auszuliefern.

Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte
Quelle: BSI

Gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) hat das BSI daher heute Empfehlungen an IT-Hersteller veröffentlicht, die Grundsätze „security-by-design“ und „security-by-default“ stärker in ihre Produktentwicklung zu implementieren, und gibt Hinweise zur Umsetzung.

Dr. Gerhard Schabhüser, Vizepräsident des BSI:

„Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft. Das BSI fordert daher die Hersteller auf, IT-Sicherheit von Anfang mitzudenken und es den Anwenderinnen und Anwendern durch eine sichere Vorkonfiguration so einfach wie möglich zu machen, ihre Produkte sicher zu nutzen.“

Die Handreichung richtet sich an Hersteller von IT-Produkten und zeigt anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bei der Entwicklung und Auslieferung der Produkte ist. So sind wiederholt Krankenhäuser, Kommunen und zahlreiche Unternehmen Opfer von erfolgreichen Cyber-Angriffen auf IT-Produkte mit Schwachstellen geworden. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.

Daneben fordern die Cyber-Sicherheitsbehörden auch, dass die sicherheitsrelevanten Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich sein sollen. In Deutschland steht dazu das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Mit dem Cyber-Resilience-Act stellt zudem auch die Europäische Union die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.

Die gemeinsame internationale Veröffentlichung verdeutlicht aus Sicht des BSI, dass Fragen der IT-Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht zudem die Bedeutung des Themas und unterstreicht den dringenden Handlungsbedarf.


Verwandte Artikel

BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an

BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an

Die Zertifizierung von IT-Produkten leistet einen wichtigen Beitrag zur Erhöhung des Cyber-Sicherheitsniveaus in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Zertifizierungen nach dem neuesten...

Mit einfachen Mitteln viel erreichen: Effektiver Schutz vor Cyber-Attacken ist machbar

Mit einfachen Mitteln viel erreichen: Effektiver Schutz vor Cyber-Attacken ist machbar

ie Qualität und Intensität von Cyber-Angriffen auf deutsche Unternehmen steigt seit Jahren stetig an. Davon sind auch immer mehr Verbände, Vereine und Hilfsorganisationen betroffen, die oftmals eine ähnliche Organisationsstruktur und ein...

„Wichtiger Baustein unserer Cybersicherheitsarchitektur“

„Wichtiger Baustein unserer Cybersicherheitsarchitektur“

Hessens Innenminister Peter Beuth hat im Landtag den Regierungsentwurf für ein Gesetz zur Erhöhung der IT-Sicherheit in der hessischen Verwaltung und zur Durchführung entsprechender Abwehr- sowie Wiederherstellungsmaßnahmen vorgestellt.

: