Home » News » Cybersecurity » Mehrere Cyber-Sicherheitsbehörden weltweit fordern mehr Sicherheit in IT-Produkten

Mehrere Cyber-Sicherheitsbehörden weltweit fordern mehr Sicherheit in IT-Produkten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) heute Empfehlungen an Hersteller von IT-Produkten veröffentlicht, um die Grundsätze „security-by-design“ und „security-by-default“ stärker in die Produktentwicklung zu integrieren und die IT-Produkte in einer sicheren Konfiguration auszuliefern.

1 Min. Lesezeit
Foto: ©AdobeStock/VICHIZH

Hintergrund ist, dass Qualitätsmängel in Soft- und Hardware-Produkten die Angriffsfläche für Cyber-Kriminelle erhöhen und damit ganze IT-Infrastrukturen gefährden können. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.

Daher fordert das BSI die Hersteller von IT-Produkten auf, IT-Sicherheit von Anfang an mitzudenken und sicherheitsrelevante Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich zu machen. Hierfür steht in Deutschland das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Auch die Europäische Union stellt mit dem Cyber-Resilience-Act die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.

Die Handreichung richtet sich direkt an Hersteller von IT-Produkten und zeigt anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bei der Entwicklung und Auslieferung der Produkte ist. Durch eine sichere Vorkonfiguration sollen es Anwenderinnen und Anwendern so einfach wie möglich gemacht werden, ihre Produkte sicher zu nutzen.

Die gemeinsame internationale Veröffentlichung verdeutlicht, dass Fragen der IT-Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht die Bedeutung des Themas und den dringenden Handlungsbedarf. Dr. Gerhard Schabhüser, Vizepräsident des BSI, betont, dass „sichere Soft- und Hardware die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft bilden“.

Foto: Stefan Mutschler

Dr. Gerhard Schabhüser, Vizepräsident des BSI

Andere interessante News

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.

Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Ein aktueller Bericht, der die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten des Jahres 2023 analysiert hat, offenbart alarmierende Entwicklungen. Angriffe auf Unternehmen und Organisationen weltweit haben drastisch zugenommen.

Neuer Incident Response Ransomware Report

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.