News.Now

IT-Sicherheit

Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte

Mehr Sicherheit für Krankenhäuser, Kommunen und Unternehmen durch Security-by-Design und Security-by-Default gegen Cyberangriffe.

17. April 2023

2 Min. Lesezeit

Bild von einem IT-Spezialisten und einer Servertechnikerin im Rechenzentrum, IT-Sicherheit und Datenschutz

Qualitätsmängel in Soft- und Hardware-Produkten erhöhten die Angriffsfläche für Cyber-Kriminelle und gefährdeten damit ganze IT-Infrastrukturen, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung. Das BSI appelliert daher an die Hersteller von IT-Produkten, Sicherheitsaspekte bereits bei der Entwicklung stärker zu berücksichtigen und die Geräte in einer sicheren Konfiguration auszuliefern. Gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) hat das BSI daher Empfehlungen an IT-Hersteller veröffentlicht, die Grundsätze „security-by-design“ und „security-by-default“ stärker in ihre Produktentwicklung zu implementieren, und gibt Hinweise zur Umsetzung.

Die Empfehlungen richten sich an Hersteller von IT-Produkten und zeigen anhand konkreter Beispiele auf, wie wichtig ein hoher Stellenwert der IT-Sicherheit bereits bei der Entwicklung und Auslieferung der Produkte ist. So sind wiederholt Krankenhäuser, Kommunen und zahlreiche Unternehmen Opfer von erfolgreichen Cyber-Angriffen auf IT-Produkte mit Schwachstellen geworden. Die Folgen bekommen die Bürgerinnen und Bürger oft unmittelbar zu spüren, wenn Operationen verschoben werden müssen oder kommunale Dienstleistungen nicht mehr angeboten werden können.

Daneben fordern die Cyber-Sicherheitsbehörden auch, dass die sicherheitsrelevanten Produkteigenschaften für Verbraucherinnen und Verbraucher erkennbar und verständlich sein sollen.

In Deutschland steht dazu das IT-Sicherheitskennzeichen des BSI zur Verfügung, das entsprechende Orientierung bietet. Mit dem Cyber-Resilience-Act stellt zudem die Europäische Union die Cyber-Sicherheit von IT-Produkten über ihren gesamten Lebenszyklus in den Mittelpunkt der aktuellen Gesetzgebung.

Die gemeinsame internationale Veröffentlichung verdeutlicht aus Sicht des BSI, dass Fragen der IT- Sicherheit nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Es bestehe dringender Handlungsbedarf, so das BSI.