Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte

Qualitätsmängel in Soft- und Hardware-Produkten erhöhen die Angriffsfläche für Cyber-Kriminelle und gefährden damit ganze IT-Infrastrukturen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert daher an die Hersteller von IT-Produkten, Sicherheitsaspekte bereits bei der Entwicklung stärker zu berücksichtigen und die Geräte in einer sicheren Konfiguration auszuliefern.

Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte
Quelle: BSI

Gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) hat das BSI daher heute Empfehlungen an IT-Hersteller veröffentlicht, die Grundsätze „security-by-design“ und „security-by-default“ stärker in ihre Produktentwicklung zu implementieren, und gibt Hinweise zur Umsetzung.

Dr. Gerhard Schabhüser, Vizepräsident des BSI:

„Sichere Soft- und Hardware bilden die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft. Das BSI fordert daher die Hersteller auf, IT-Sicherheit von Anfang mitzudenken und es den Anwenderinnen und Anwendern durch eine sichere Vorkonfiguration so einfach wie möglich zu machen, ihre Produkte sicher zu nutzen.“

Die Handreichung richtet sich an Hersteller von IT-Produkten und zeigt anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bei der Entwicklung und Auslieferung der Produkte ist. So sind wiederholt Krankenhäuser, Kommunen und zahlreiche Unternehmen Opfer von erfolgreichen Cyber-Angriffen auf IT-Produkte mit Schwachstellen geworden. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.

Daneben fordern die Cyber-Sicherheitsbehörden auch, dass die sicherheitsrelevanten Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich sein sollen. In Deutschland steht dazu das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Mit dem Cyber-Resilience-Act stellt zudem auch die Europäische Union die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.

Die gemeinsame internationale Veröffentlichung verdeutlicht aus Sicht des BSI, dass Fragen der IT-Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht zudem die Bedeutung des Themas und unterstreicht den dringenden Handlungsbedarf.


Verwandte Artikel

Cybernation Deutschland

Cybernation Deutschland

Cybersicherheit ist eine gesamtstaatliche Aufgabe, die wir nur alle gemeinsam bewältigen können.

TÜV-Verband begrüßt Strategie für internationale Digitalpolitik

TÜV-Verband begrüßt Strategie für internationale Digitalpolitik

Deutschlands neue Digitalstrategie sendet ein starkes Signal für europäische Souveränität im digitalen Raum. TÜV-Verband betont Notwendigkeit einer konsequenten und nachhaltigen Umsetzung.

Kommunale IT-Infrastrukturen sind besonders gefährdet

Kommunale IT-Infrastrukturen sind besonders gefährdet

„Dass kommunale Einrichtungen ohne IT nicht funktionsfähig sind, ist klar. Weniger klar ist aber offenkundig, wie weitgehend die Schäden sind, die auftreten können, wenn die IT kommunaler Dienstleister kompromittiert ist.“

:

Photo

Definition KRITIS

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende…