Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Vom BSI

Was der neue IT-Sticker auf Smartphones bedeutet

Person hält Smartphone mit einem Schloss-Symbol auf dem Display in der Hand
Es gibt jetzt einen IT-Sticker für Smartphones Foto: Getty Images/Tero Vesalainen
Woon-Mo Sung
Redakteur

15. August 2024, 13:13 Uhr | Lesezeit: 3 Minuten

Neue Handys könnten jetzt über einen Hinweis verfügen, den es vorher nicht gab. TECHBOOK erklärt, was es mit dem IT-Sticker für Smartphones auf sich hat.

Artikel teilen

Technische Geräte sollten nicht nur funktionieren, sondern auch möglichst sicher sein. Um dies zu gewährleisten, durchlaufen sie in der Regel Prüfprozessen, bevor sie in den Handel gelangen. Entsprechende Aufkleber oder Labels weisen darauf hin. Wer ein neues Handy kauft, könnte in diesem Zusammenhang einen neuen IT-Sticker für Smartphones entdecken. TECHBOOK erklärt, was er wirklich zu bedeuten hat.

BSI weitet IT-Sticker auf Smartphones aus

Die Einführung des sogenannten IT-Sicherheitskennzeichens vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ging einher mit dem IT-Sicherheitsgesetz 2.0 von 2021. Es wird daher bereits seit einigen Jahren genutzt. Neu ist aber laut einer Mitteilung des Amtes die Ausweitung auf mobile Endgeräte.

Mit dem IT-Sticker für Smartphones sollen Verbraucher schnell und unkompliziert „das Herstellerversprechen für ein angemessenes IT-Sicherheitsniveau“ erkennen können. Denn Handys und Tablets verarbeiten und speichern zahlreiche sensible und persönliche Daten aus Textnachrichten, Videos oder Fotos. Speziell in Bezug auf mobile Geräte geht es also vor allem um die Datensicherheit.

Auch interessant: US-Geheimdienst gibt Tipps zur Smartphone-Sicherheit

Hersteller müssen diese Vorgaben erfüllen

Das IT-Sicherheitskennzeichen ist freiwillig, Hersteller müssen also ihre Produkte nicht damit versehen. Es ist eher als transparente Zusicherung an die Verbraucher zu verstehen, dass man die Sicherheit der jeweiligen Person gewährleisten wird. Sollte ein Unternehmen es beantragen wollen, muss es aber verschiedene Kriterien erfüllen.

Dazu zählen unter anderem:

  • Die Überwachung von Schwachstellen sowie deren transparente Kommunikation und zeitnahe Behebung
  • Datenschutz durch ein ausreichendes Rechtesystem, bei dem Verbraucher die Kontrolle über wichtige Daten, Sensoren und Schnittstellen haben
  • Transparente Anzeige von vergebenen Rechten
  • Stets sichtbare Anzeige aktiver Sensoren wie Mikrofon, Kamera oder Standortbestimmung
  • Vorinstallierte Apps müssen sicher kommunizieren, dürfen keine unnötigen Berechtigungen anfordern und nicht ohne aktives Zutun des Users auf Kamera, Mikrofon oder Ortungssensoren zugreifen, auch wenn zuvor entsprechende Rechte erteilt wurden
So sieht das IT-Sicherheitskennzeichen des BSI aus
So sieht das IT-Sicherheitskennzeichen des BSI aus Foto: BSI
Mehr zum Thema

IT-Sticker für Smartphones bringt weitere Überprüfungen mit

Dem Antragsprozess geht eine Selbstprüfung oder eine Einschätzung einer Konformitätsbewertungsstelle voraus, um bereits festzulegen, ob das jeweilige Produkt den Anforderungen gerecht wird. Erst dann erfolgt die Antragsstellung und eine sogenannte Plausibilitätsprüfung durch das BSI.

Das IT-Sicherheitskennzeichen hat für gewöhnlich eine Gültigkeitsdauer von mindestens zwei Jahren. Ausnahmen durch das BSI sind auch möglich und auch Folgeanträge sind gestattet. Während der Laufzeit wird die Marktaufsicht des BSI die Einhaltung der versprochenen Sicherheitseigenschaften sowohl anlasslos als auch bei konkretem Anlass überprüfen.

Ob und in welchem Umfang Apple, Samsung, Google und Co. tatsächlich den IT-Sticker beantragen werden, bleibt abzuwarten. Beim BSI ist man jedenfalls der Ansicht, dass Produkte damit am Markt hervorgehoben werden könnten, was die Kaufentscheidung beeinflussen soll.

Woon-Mo Sung
Redakteur

Wer’s unbedingt braucht …

„Grundsätzlich ist ein Extrahinweis zur IT-Sicherheit bei Smartphones keine schlechte Idee. Allerdings zweifle ich an, ob viele Menschen wirklich auf diesen achten werden. Datensicherheit ist nach wie vor ein zwar sehr reales und allgegenwärtiges Problem. Doch am Ende werden für die meisten Menschen die beste Leistung und der größte Speicher ausschlaggebend sein.

Auch mit einem Sticker werden iPhones oder Galaxy-Handys nicht zu 100 Prozent vor Angriffen und Phishing-Versuchen sicher sein. Und ein solcher Sticker verhindert auch nicht menschliche Fehler bei der Verwendung. Im schlimmsten Fall versuchen sich Hersteller am ‚safety-washing‘, mit dem sie beste Sicherheit dank eines Stickers nur verkaufsfördernd im Laden vorgaukeln können. Öffentlichkeitswirksam vermeldete Klagen und diskutierte Gesetze sowie das stete Wettrüsten gegen Cyberkriminelle werden auch in Zukunft die treibenden Kräfte für mehr IT-Sicherheit sein – und kein Aufkleber.“

Themen News Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.