Quelle: BSI/Bernd Lammel/bundesfoto
Hersteller von smarten Sicherheitslösungen können ab sofort das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) beantragen. Smarte Sicherheitstechnik, wie app-gesteuerte Alarmanlagen, smarte Bewegungssensoren, mechatronische Sicherheitseinrichtungen (Smart Locks) oder vernetzte Rauchwarnmelder zählten inzwischen zum Alltag, so das BSI.
Neben dem physischen Schutz der eigenen vier Wände sollten Verbraucher aber auch die Cybersicherheit ihrer digitalen Sicherheitslösungen im Blick haben. Und diese Cybersicherheit soll mit dem IT-Sicherheitskennzeichen für die smarte Sicherheitstechnik für Käufer transparent werden.
Als Grundlage dafür dient der Branchenstandard VdS 6063 des Verbands VdS Schadenverhütung, dessen Entwicklung das BSI begleitet hat. Der umfasse IT-Sicherheitsanforderungen an die Cybersicherheit für Systeme und Komponenten der Brandschutz- und Sicherungstechnik, teilt das BSI mit. Der Standard deckt Komponenten ab, die in Wohnhäusern, Wohnungen und Räumen mit wohnungsähnlicher Nutzung sowie deren Außenbereich eingesetzt werden und für die Installation und Inbetriebnahme durch Endverbraucher vorgesehen sind. Hierzu zählen: Überfall- und Einbruchmeldeanlagen, mechatronische Sicherungseinrichtungen (Smart Locks), Kameras als Teil einer Gefahren-/Meldeanlage zum Schutz vor Gefahren, sonstige Melde- und Alarmierungsanlagen sowie mit den Komponenten verbundene Web-, App- und Cloud-Anwendungen.
Mit einer Konformitätserklärung zum VdS 6063 können Hersteller solcher Geräte das IT-Sicherheitskennzeichen beim BSI beantragen. Im Vorfeld prüfen Hersteller zunächst selbst oder mit Unterstützung einer Konformitätsbewertungsstelle, ob ihr Produkt die Sicherheitsanforderungen des VdS 6063 erfüllt. Sie verpflichten sich auch dazu, Schwachstellen an das BSI zu melden, diese zu schließen und das Produkt während der gesamten Laufzeit des Kennzeichens mit Sicherheitsupdates zu versorgen.
Nach positiver Konformitätsprüfung können Hersteller das IT-Sicherheitskennzeichen beantragen. Im Anschluss prüft das BSI die Antragsunterlagen auf Plausibilität, Nachvollziehbarkeit und bekannte Schwachstellen. Im positiven Fall erhalten Hersteller nach spätestens acht Wochen das Kennzeichen. Während der Laufzeit überprüft das BSI stichprobenartig anlasslos und anlassbezogen, zum Beispiel bei Bekanntwerden von Schwachstellen, ob die Sicherheitsanforderungen des IT-Sicherheitskennzeichens eingehalten werden.
