Mehrere Cyber-Sicherheitsbehörden weltweit fordern mehr Sicherheit in IT-Produkten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) heute Empfehlungen an Hersteller von IT-Produkten veröffentlicht, um die Grundsätze „security-by-design“ und „security-by-default“ stärker in die Produktentwicklung zu integrieren und die IT-Produkte in einer sicheren Konfiguration auszuliefern.

Hintergrund ist, dass Qualitätsmängel in Soft- und Hardware-Produkten die Angriffsfläche für Cyber-Kriminelle erhöhen und damit ganze IT-Infrastrukturen gefährden können. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.
Daher fordert das BSI die Hersteller von IT-Produkten auf, IT-Sicherheit von Anfang an mitzudenken und sicherheitsrelevante Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich zu machen. Hierfür steht in Deutschland das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Auch die Europäische Union stellt mit dem Cyber-Resilience-Act die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.
Die Handreichung richtet sich direkt an Hersteller von IT-Produkten und zeigt anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bei der Entwicklung und Auslieferung der Produkte ist. Durch eine sichere Vorkonfiguration sollen es Anwenderinnen und Anwendern so einfach wie möglich gemacht werden, ihre Produkte sicher zu nutzen.
Die gemeinsame internationale Veröffentlichung verdeutlicht, dass Fragen der IT-Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht die Bedeutung des Themas und den dringenden Handlungsbedarf. Dr. Gerhard Schabhüser, Vizepräsident des BSI, betont, dass „sichere Soft- und Hardware die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft bilden“.

Dr. Gerhard Schabhüser, Vizepräsident des BSI