IT-Sicherheitskennzeichen „Smarte Sicherheitstechnik“
Wie der Verband für Sicherheit in der Wirtschaft, Bundesverband e. V. (VSW-Bundesverband) mitteilt, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Sicherheitskennzeichen „Smarte Sicherheitstechnik“ eingeführt.
Hersteller von smarten Sicherheitslösungen können das IT-Sicherheitskennzeichen beim BSI beantragen. Das vernetzte Zuhause gehört für viele Menschen zum Alltag. Dazu zählt smarte Sicherheitstechnik, wie app-gesteuerte Alarmanlagen, smarte Bewegungssensoren, mechatronische Sicherheitseinrichtungen (Smart Locks) oder vernetzte Rauchwarnmelder. Neben dem physischen Schutz der eigenen vier Wände sollten Verbraucher auch die Cybersicherheit ihrer digitalen Sicherheitslösungen im Blick haben.
Mit dem IT-Sicherheitskennzeichen sind die IT-Sicherheitseigenschaften der smarten Sicherheitstechnik für Käufer transparent und die Hersteller heben ihre Produkte am Markt hervor.
Als Grundlage dafür dient der Branchenstandard VdS 6063 des Verbands VdS Schadenverhütung, dessen Entwicklung das BSI begleitet hat. Dieser umfasst IT-Sicherheitsanforderungen an die Cybersicherheit für Systeme und Komponenten der Brandschutz- und Sicherungstechnik. Der Standard deckt Komponenten ab, die in Wohnhäusern, Wohnungen und Räumen mit wohnungsähnlicher Nutzung sowie deren Außenbereich eingesetzt werden und für die Installation und Inbetriebnahme durch Endverbraucher vorgesehen sind. Hierzu zählen: Überfall- und Einbruchmeldeanlagen, mechatronische Sicherungseinrichtungen (Smart Locks), Kameras als Teil einer Gefahren-/Meldeanlage zum Schutz vor Gefahren, sonstige Melde- und Alarmierungsanlagen sowie mit den Komponenten verbundene Web-, App- und Cloud-Anwendungen.
In acht Wochen zum IT-Sicherheitskennzeichen
Mit einer Konformitätserklärung zum VdS 6063 können Hersteller solcher Geräte das IT-Sicherheitskennzeichen beim BSI beantragen. Im Vorfeld prüfen Hersteller zunächst selbst oder mit Unterstützung einer Konformitätsbewertungsstelle, ob ihr Produkt die Sicherheitsanforderungen des VdS 6063 erfüllt. Sie verpflichten sich auch dazu, Schwachstellen an das BSI zu melden, diese zu schließen und das Produkt während der gesamten Laufzeit des Kennzeichens mit Sicherheitsupdates zu versorgen.
Nach positiver Konformitätsprüfung können Hersteller das IT-Sicherheitskennzeichen beantragen. Im Anschluss prüft das BSI die Antragsunterlagen auf Plausibilität, Nachvollziehbarkeit und bekannte Schwachstellen. Im positiven Fall erhalten Hersteller nach spätestens acht Wochen das Kennzeichen. Während der Laufzeit überprüft das BSI stichprobenartig anlasslos und anlassbezogen, zum Beispiel bei Bekanntwerden von Schwachstellen, ob die Sicherheitsanforderungen des IT-Sicherheitskennzeichens eingehalten werden.
IT-Sicherheit auf einen Blick
Hersteller, die das IT-Sicherheitskennzeichen für ihre Produkte erhalten haben, können das Label wahlweise digital im Onlineshop, am Produkt selbst oder auf der Umverpackung nutzen. Interessierte Verbraucher gelangen per QR-Code auf dem Kennzeichen auf eine Produktinformationsseite des BSI. Dort sind wichtige Informationen zur Cybersicherheit des Produkts leicht verständlich aufgeführt. Dazu zählen aktuelle Updates oder Sicherheitseigenschaften.
Business Partner
