Die Gesellschaft für Informatik e.V. (GI) nimmt an der Evaluation des IT-Sicherheitskennzeichens des Bundesministeriums des Inneren und für Heimat teil. In ihrer Stellungnahme zeigt sie Potenziale zur Optimierung des Kennzeichens auf. Die GI fordert unter anderem eine größere Reichweite, strengere Überprüfungen und eine engere Orientierung an internationalen IT-Sicherheitsstandards.

In ihrer aktuellen Stellungnahme äußert die GI Empfehlungen zur Weiterentwicklung des IT-Sicherheitskennzeichens, das seit 2021 für digitale Produkte und Dienste vergeben wird. Die GI lobt die Bemühungen, IT-Sicherheit für Verbraucher*innen sichtbarer zu machen, und sieht das Kennzeichen als geeignetes Mittel, um die Cyberresilienz zu stärken. Gleichzeitig betont die GI, dass das Kennzeichen in Bezug auf Reichweite und Wirkung erheblich ausgebaut werden muss.

Auch die Nutzerfreundlichkeit sollte weiter verbessert werden. Marc-André Kaufhold, Leiter der GI-Fachgruppe Usable Safety & Security, sagt dazu: „Das IT-Sicherheitskennzeichen für digitale Dienste und Produkte ist ein angemessenes Mittel, um die Transparenz der IT-Sicherheit für Verbraucher*innen zu erhöhen. Der einfache Zugriff auf Sicherheitsinformationen per QR-Code ist begrüßenswert, allerdings fehlen noch benutzerfreundliche Anwendungen und Schnittstellen, um einen dauerhaften Überblick über gekennzeichnete Produkte zu erhalten. Wünschenswert wären zudem automatisierte Benachrichtigungen, die über kritische Schwachstellen informieren.“

Die GI fordert konkret:

eine stichprobenartige Überprüfung von mindestens 50 Prozent der gekennzeichneten Produkte, um die Einhaltung der Sicherheitsversprechen sicherzustellen
ein transparentes Berichtswesen über die durchgeführten Überprüfungen
eine Erweiterung der Produktkategorien, um auch stark nachgefragte Produkte wie Smartphones abzudecken
eine Anpassung der Anforderungen des IT-Sicherheitskennzeichens an internationale Standards
eine Anpassung an die zukünftigen Anforderungen des EU Cyber Resilience Act

Download: GI-Stellungnahme zur Evaluation des IT-Sicherheitskennzeichens vom 26.08.2024

Pressekontakt:

Linda Schwarz
Senior Referentin Politik & Wissenschaft
Geschäftsstelle Berlin im Spreepalais am Dom
Anna-Louisa-Karsch-Str. 2, 10178 Berlin
E-Mail: presse@gi.de
Tel: +49 1590 648 79 87

Quelle: GI fordert mehr Vertrauen in das IT-Sicherheitskennzeichen (veröffentlicht am 26.08.2024)

GI fordert mehr Vertrauen in das IT-Sicherheitskennzeichen

Verwandte Artikel:

Disputation Steffen Haesler (cand. Dr. rer. nat.): „Citizens in Crises: Behavior, Dependencies, and Technological Support of Digital Self-Organization“

Podiumsdiskussion der Friedrich-Naumann-Stiftung mit Jonas Franken als Panelist

Bachelorarbeit Tom Schuster: Crisis Notifications and Recommendations in Telegram for Activists in conflict-affected Contexts

Bachelorarbeit Isha Grouven: Investigating App Camouflage As A Strategy To Counter Digital Surveillance For Activists

Disputation Markus Bayer (cand. Dr. rer. nat.): „Deep Learning in Textual Low Data Regimes for Cybersecurity“