BSI stellt Sicherheitsanforderungen für Smartphones auf. (Bild: BSI)
BSI stellt Sicherheitsanforderungen für Smartphones auf. (Bild: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI, Anm.. R.) hat einen Katalog mit Sicherheitsanforderungen für Smartphones aufgestellt. Damit will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Ziel ist es, die Anforderungen künftiger Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen.

Für eine verbesserte Sicherheit von Smartphones listet der BSI-Anforderungskatalog Kriterien auf, die klüftige Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten. Das BSI versteht den Forderungskatalog als Ausgangspunkt für einen öffentlichen Diskurs mit Herstellern, Netzbetreibern und der Zivilgesellschaft.

Das Bundesamt für Sicherheit in der Informationstechnik strebt eine Beteiligung aller gesellschaftlichen Gruppen bei der Fortentwicklung dieser Anforderungen an. Die zukünftig in Richtlinien für die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens für Smartphones einfließen sollen.

So betont BSI-Präsident Arne Schönbohm: „Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, über die wir immer mehr Alltagsvorgänge steuern und abwickeln. Unsichere Smartphones können somit sehr schnell sehr reale negative Auswirkungen haben. Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enthält, so dass sie die Möglichkeiten der Digitalisierung möglichst reibungslos nutzen können. Hersteller und OEMs sind daher aufgerufen, die Geräte so sicher zu machen wie möglich, und zwar von Anfang an und über eine gewisse Nutzungsdauer hinweg. Unser Anforderungskatalog ist ein Wegweiser zu mehr Security-by-Design und Security-by-Default“

Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software.

Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Darüber hinaus beinhaltet der Katalog Kriterien zum Schutz von Nutzerdaten, etwa im Bereich der Telemetrie-Funktionen, sowie für mehr Transparenz für die Verbraucherinnen und Verbraucher.

Der Anforderungskatalog steht in Deutsch und Englisch auf der Webseite des BSI zum kostenlosen Download (PDF) zur Verfügung.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein