Mindeststandards. Bei Smartphones mit dem IT-Sicherheitskennzeichen müssen unter anderem Kamera, Mikrofon und Standortdaten gegen Missbrauch geschützt sein. © Stiftung Warentest / BSI (M)
Als erster Anbieter erhält Samsung für einige seiner Smartphones und Smart TVs das Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wenn von Hacker-Angriffen die Rede ist, denken viele an ihren Laptop oder Desktop-Rechner. Tatsächlich nehmen Kriminelle aber auch viele andere Geräte ins Visier, die eine Internetverbindung haben. Von Smartphones und Tablets über Internet-Router, Netzwerkfestplatten und Drucker bis zu digitalen Bilderrahmen und Überwachungskameras.
Über Schwachstellen in solchen Geräten dringen Hacker ins Heimnetz ein, stehlen Daten oder installieren Schadsoftware. Internet of Things (IoT), auf deutsch Internet der Dinge, nennt man diesen immer größer werdenden Unterbau unseres digitalen Alltags.
Siegel für drei Samsung-Galaxy-Modelle
Viele Schwachstellen solcher IoT-Geräte beruhen auf Konstruktionsmängeln, die für Verbraucher nicht ohne Weiteres erkennbar sind. So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2024 rund 30 000 Geräte gefunden, auf denen schon ab Werk eine Schadsoftware installiert war.
Als Orientierungshilfe hat das BSI ein IT-Sicherheitskennzeichen für digitale Produkte und Dienste entwickelt. Bisher haben allerdings nur wenige Anbieter das Siegel beantragt. Nun ist der erste Anbieter von Smartphones und Smart TVs dabei: Samsung hat das IT-Sicherheitskennzeichen für seine Smartphone-Modelle Galaxy A26, Galaxy A36 und Galaxy A56 sowie eine Reihe von Smart-TVs erhalten. Weitere Anbieter sollen folgen.
Anbieter müssen BSI-Vorgaben einhalten
Mit der Kennzeichnung verpflichtet sich Samsung, eine Reihe von Vorgaben des BSI einzuhalten. Dazu gehört, dass Apps nicht heimlich auf Mikrofone, Kameras oder Standortdaten zugreifen können, dass es Sicherheitsupdates gibt, keine manipulierte Software installiert ist und sensible Daten auf dem Gerät besonders stark geschützt sind. „Dadurch, dass wir Cybersicherheitseigenschaften transparent machen, können Kundinnen und Kunden sie in ihre Kaufentscheidung einfließen lassen“, sagt BSI-Chefin Claudia Plattner. „Das erhöht auch den Anreiz für Hersteller, noch mehr Wert auf Cybersicherheit zu legen.“
Das Kennzeichen wird auf der Produktverpackung abgebildet. Es enthält einen QR-Code, der auf eine individuelle Infoseite für das jeweilige Gerät führt. Dort können Interessierte nachlesen, welche Vorgaben das Gerät erfüllt und ob das Kennzeichen noch gültig ist. Das Siegel wird jeweils für zwei Jahre vergeben.
Behörde kontrolliert nur stichprobenartig
Absolute Sicherheit kann aber auch das IT-Sicherheitskennzeichen nicht garantieren – Hacker finden immer wieder neue Lücken in Geräten und Diensten, die Anbieter dann hoffentlich rechtzeitig bemerken und schließen. Auch ist das Kennzeichen kein Prüfzertifikat: Die Anbieter müssen dem BSI gegenüber zwar dokumentieren, wie sie die Vorgaben erfüllen, die Behörde prüft die Unterlagen aber nur auf Plausibilität und macht stichprobenartige Kontrollen.
-
Wie Sie den digitalen Ausweis nutzen
- Die Onlineausweisfunktion macht viele Behördengänge von Bafög-Antrag bis Kfz-Zulassung unnötig. Entscheidungen zur Organspende können online hinterlegt werden.
-
Wer schützt mich vor Passwortklau?
- Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.