Home » News » Cybersecurity » Mehrere Cyber-Sicherheitsbehörden weltweit fordern mehr Sicherheit in IT-Produkten

Mehrere Cyber-Sicherheitsbehörden weltweit fordern mehr Sicherheit in IT-Produkten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) heute Empfehlungen an Hersteller von IT-Produkten veröffentlicht, um die Grundsätze „security-by-design“ und „security-by-default“ stärker in die Produktentwicklung zu integrieren und die IT-Produkte in einer sicheren Konfiguration auszuliefern.

1 Min. Lesezeit
Eine futuristische Szene zeigt Cloud Computing. Ein leuchtendes 3D-Cloud-Symbol ist mit einem Laptop verbunden. Verschiedene digitale Symbole, die Konnektivität und Speicher darstellen, schweben darüber. Als Reaktion auf die weltweiten Forderungen von Cybersicherheitsbehörden nach mehr Sicherheit für IT-Produkte heben leuchtende neonblaue Elemente den dunklen Hintergrund hervor.
Foto: ©AdobeStock/VICHIZH

Hintergrund ist, dass Qualitätsmängel in Soft- und Hardware-Produkten die Angriffsfläche für Cyber-Kriminelle erhöhen und damit ganze IT-Infrastrukturen gefährden können. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.

Daher fordert das BSI die Hersteller von IT-Produkten auf, IT-Sicherheit von Anfang an mitzudenken und sicherheitsrelevante Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich zu machen. Hierfür steht in Deutschland das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Auch die Europäische Union stellt mit dem Cyber-Resilience-Act die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.

Die Handreichung richtet sich direkt an Hersteller von IT-Produkten und zeigt anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bei der Entwicklung und Auslieferung der Produkte ist. Durch eine sichere Vorkonfiguration sollen es Anwenderinnen und Anwendern so einfach wie möglich gemacht werden, ihre Produkte sicher zu nutzen.

Die gemeinsame internationale Veröffentlichung verdeutlicht, dass Fragen der IT-Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht die Bedeutung des Themas und den dringenden Handlungsbedarf. Dr. Gerhard Schabhüser, Vizepräsident des BSI, betont, dass „sichere Soft- und Hardware die Grundlage für den sicheren Einsatz von IT-Produkten in Staat, Wirtschaft und Gesellschaft bilden“.

Ein Mann in Anzug und roter Krawatte spricht an einem Rednerpult, auf dem ein Namensschild mit der Aufschrift „Dr. Gerhard Schabhüser“ hängt. Neben Mikrofon, Wasserflasche und Papier thematisiert er vor schlichtem Hintergrund Bedenken, wie mehrere Cyber-Sicherheitsbehörden weltweit mehr Sicherheit in IT-Produkten fordern.
Foto: Stefan Mutschler

Dr. Gerhard Schabhüser, Vizepräsident des BSI

Andere interessante News

Cyber-Resilienz Konzept auf Laptop in Serverraum

Wie Unternehmen ihre Cyber-Resilienz stärken können

Immer mehr Sicherheitsverantwortliche fordern: Die Risikobewertung von Drittanbietern muss fester Bestandteil jeder Cyber-Resilienz-Strategie werden. Einheitliche Standards fehlen ...

Virenwarnung auf dem Computerbildschirm

Report: Exploits bleiben häufigster Angriffsvektor für Erstinfektionen

Ein neuer, tiefgreifender Report bündelt die wichtigsten Erkenntnisse des Jahres 2024 – direkt aus den Schaltzentralen weltweiter Cyberermittlungen und aus dem Krisenmanagement nac...

Reihe von Netzwerkservern mit leuchtenden LED-Lichtern.

Warum starke IT nicht automatisch für Sicherheit steht

Vier von fünf Beschäftigten vertrauen auf die Kompetenz ihrer IT-Abteilung – doch genau dieses Vertrauen kann trügen. Werden Investitionen in die IT-Sicherheit vernachlässigt, stei...