Sobald das BSI ein solches IT-Sicherheitskennzeichen vergeben hat, wird das so ausgezeichnete Produkt von der - per IT-Sicherheitsgesetz (IT SiG 2.0) autorisierten - BSI-Marktaufsicht in unregelmäßigen Abständen daraufhin überprüft, ob es die Anforderungen einhält. Stellen die Prüfer Schwachstellen in Produkten mit Sicherheitskennzeichen fest, setzt sich das BSI mit dem Hersteller in Verbindung und veröffentlicht zudem aufklärende Informationen für die Anwender auf der zum jeweiligen Kennzeichen gehörenden Internetseite.

Sicherheitslücken schnell schließen

"Je häufiger das IT-Sicherheitskennzeichen genutzt wird, desto einfacher, schneller und breiter können wir wichtige Sicherheitsinformationen einzelner Geräte zu den Menschen bringen", sagt BSI-Präsident Arne Schönbohm. In der Cybersicherheit gehe es um kurze Reaktionszeiten. Man wolle helfen, Sicherheitslücken in digitalen Alltagsgeräten schnell zu schließen.

Das BSI hält den Zeitpunkt der Einführung auch deshalb für ideal, weil derzeit im Internet of Things (IoT) digitale Produkte wie Router, Smart-TVs, internetfähige Heizungsthermostate oder Überwachungskameras verbunden würden, was zu mehr Komplexität führe. Für Konsumenten sei nicht mehr zu erkennen, ob die jeweiligen Geräte und Dienste sicher seien. Erfüllten sie technisch definierte Standards und könnten sich Konsumenten auf einen Blick über Sicherheitseigenschaften neutral informieren, sei hier ein großer Fortschritt erreicht. (hv)