Smartphones bieten Hackern eine willkommene Angriffsfläche. Finden sie eine Sicherheitslücke im System, greifen sie auf Bilder, sensible Daten und auf das Mikrofon zu. Mit dem IT-Sicherheitskennzeichen für mobile Endgeräte kennzeichnet das BSI besonders sichere Modelle. Hersteller erhalten das Label auf freiwilliger Basis, sofern sie die grundlegenden Anforderungen dafür erfüllen.
Was bringt ein IT-Sicherheitskennzeichen für Smartphones?
In Sachen IT-Sicherheit sind die meisten Firmen bereits gut aufgestellt. Doch viele vergessen dabei das Smartphone. Im Hinblick auf die Sicherheitsvorkehrungen weisen die gängigen Systeme Schwächen auf. Das wissen auch Cyberkriminelle. Mit windigen Tricks gelangen sie an sensible Daten, räumen Konten leer oder bestellen auf Kosten ihrer Opfer. Das BSI vergibt mittlerweile ein IT-Sicherheitskennzeichen für mobile Endgeräte. Um es zu erhalten, erfüllen Hersteller die Vorgaben der Technischen Richtlinie (TR) 03180 A.
Vorgaben für das IT-Kennzeichen mobile Endgeräte
Die Liste enthält einen Überblick über die zu erfüllenden Sicherheitsbestimmungen für den Erhalt eines IT-Sicherheitskennzeichens für Smartphones:
- Hersteller verpflichten sich dazu, Schwachstellen im System zu überwachen. Treten Probleme auf, machen sie diese umgehend transparent und setzen alles daran, den Angriffspunkt für Datendiebe und Hacker umgehen zu beheben.
- Der Nutzer behält der bei der Vergabe der Rechte die Kontrolle über relevante Daten sowie den Zugriff auf die Sensoren und Schnittstellen. Eine Anzeige in der Statuszeile weist darauf hin, wenn Kamera, Ortungssensor und Mikrofon aktiv sind, um das Ausspähen des Nutzers zu verhindern. Gleiches gilt für NFC, Bluetooth und WLAN.
- Vorinstallierte Apps dürfen ausschließlich auf relevante Bereiche zugreifen. Nutzer müssen erkennen, welche Berechtigung eine App hat und in der Lage sein, diese in den Einstellungen zurückzuziehen. Das Programm darf das Mikrofon und die Kamera ausschließlich beim Öffnen der App verwenden, um unerlaubte Aufzeichnungen zu vermeiden.
- Es ist möglich, das Smartphone mit eine individuellen PIN oder einem Passwort zu schützen. Einfache Passwörter oder Entsperrmuster sind nicht erlaubt. Die Anzahl an Entsperrversuchen ist begrenzt,
- Der Hersteller stellt eine benutzerfreundliche Gestaltung des Smartphones sicher. Er gibt an, wie lange Updates für das Gerät verfügbar sind und stellt ein Benutzerhandbuch online.
Fazit: IT-Sicherheitskennzeichen für mobile Endgeräte als Verkaufsargument
Das IT-Sicherheitskennzeichen für Smartphones erhöht die IT-Sicherheit. Die Regelungen des BSI sollen den Zugriff von Datendieben auf sensible Daten verhindern und den Umgang mit den Geräten erleichtern.