DigitalisierungIT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

Verbraucherpolitik aktuell 12.04.2024

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auch das IT-Sicherheitskennzeichen für Videokonferenzdienste eingeführt. Dieses Kennzeichen soll Privatanwender:innen helfen, die Sicherheitseigenschaften von IT-Produkten zu verstehen und dazu beitragen, ein grundlegendes Sicherheitsniveau auf dem Verbrauchermarkt zu etablieren. Anbieter:innen, deren Videokonferenzdienste die Basisanforderungen der DIN SPEC 27008 erfüllen, können das neue Kennzeichen nun beantragen. Seit der Coronapandemie sind Videokonferenzen im Privatleben unverzichtbar geworden. Allerdings ist vielen Verbraucher:innen nicht klar, welche Sicherheitseigenschaften die Videokonferenzdienste haben. Mit dem neuen Standard DIN SPEC 27008, der als Grundlage für das IT-Sicherheitskennzeichen dient, haben Videokonferenzanbieter erstmals ein Basis-Sicherheitsniveau vereinbart.

BSI-Präsidentin Claudia Plattner betonte, dass das IT-Sicherheitskennzeichen Verbraucher:innen eine klare Übersicht über die Sicherheit von IT-Produkten und -Diensten bieten würde. Es trägt dazu bei, Cybersicherheit auf einem einfachen Niveau im Alltag umzusetzen. Anbieter:innen von Videokonferenzdiensten können das Kennzeichen beantragen, um ihre Erfüllung grundlegender IT-Sicherheitsanforderungen zu demonstrieren und schnelle Updates bei Bedarf zu gewährleisten. Die Einhaltung der Sicherheitsstandards wird während der gesamten Kennzeichnungsdauer überprüft.

Die wichtigsten Fakten im Überblick:

Die DIN SPEC 27008 wurde über einen Zeitraum von 18 Monaten von einem Anbieterkonsortium entwickelt, wobei das BSI den Prozess begleitete und den Standard schließlich für das IT-Sicherheitskennzeichen geeignet befand.
Die Norm zielt darauf ab, potenzielle Risiken für die Informationssicherheit und die Privatsphäre von Nutzer:innen zu adressieren und technische Richtlinien vorzugeben, um diese Risiken zu minimieren.
Sie umfasst verschiedene Aspekte wie Accountschutz, angemessenes Update- und Schwachstellenmanagement, zeitgemäße Authentisierungsmechanismen, sicheren Rechenzentrumsbetrieb sowie weitere Sicherheitsfunktionen wie aktuelle Verschlüsselungstechnologien. Zudem legt sie Wert auf Transparenz und Kontrolle während Videokonferenzen, insbesondere wer auf welche Weise zugreifen kann.
Die Einhaltung der Sicherheitsstandards wird während der gesamten Kennzeichnungsdauer überprüft.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Weitere Informationen

DigitalisierungIT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

Weitere News

Frischer Start am SpittelmarktConPolicy zieht um!

Interview mit Marlene Münsch im eco@work-MagazinDie Macht der Verbraucher:innen?

DigitalisierungEin Recht auf analoge Alternativen?

Joint Research Centre der Europäischen KommissionEs kommt darauf an, wie man scrollt: Passive Nutzung sozialer Medien steht im Zusammenhang mit Einsamkeit