it-sa 2018: Neue Sicherheits-Zertifizierung für IT-Produkte

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der Sicherheitsmesse it-sa 2018 eine neue Security-Zertifizierung für IT-Produkte vorgestellt. Die “Beschleunigte Sicherheitszertifizierung” (BSZ) sei eine Alternative zur CC-Zertifzierung und soll die Sicherheitsaussage eines Produktes durch ein Zertifikat bestätigen. Die Prüfung umfasse auch den Update-Mechanismus eines IT-Gerätes. Dadurch soll es durch den Anwender ersichtlich sein, bis wann der Hersteller Sicherheitsupdates für das zertifizierte Produkt liefern wird. So soll das BSZ für den Nutzer eine verständliche Darstellung der Sicherheitsleistung des geprüften Produktes erfolgen. Dies beinhalte für einen definierten Zeitraum die Zusicherung durch den Hersteller bei neu erkannten Schwachstellen mit Sicherheitsupdates versorgt zu werden.

Die Evaluierung des Produktes soll durch eine vom BSI anerkannte Prüfstelle erfolgen. Dabei wird eine Reihe von Prüfungen durchgeführt, bei denen die vom Hersteller zugesicherte Sicherheitsleistung auf die Probe gestellt wird. So erfolgen Penetrationstests, die untersuchen, ob die Sicherheitsleistung nicht umgangen werden kann. Die Ergebnisse der Zertifizierung werden in einem entsprechenden Report festgehalten. Dieser Bericht enthält neben den Einzelheiten der Bewertung auch Hinweise für Anwender. Sofern der Hersteller zustimmt, werden die erteilten Zertifikate und Berichte durch die Zertifizierungsstelle veröffentlicht.

 „Die IT-Sicherheitszertifizierung ist ein wesentlicher Baustein für mehr Vertrauen in neue Technologien und in die Digitalisierung als Ganzes. Als die nationale Cybersicherheitsbehörde machen wir der Wirtschaft auch in Zukunftsfeldern wie dem neuen Mobilfunkstandard 5G, dem maschinellen Lernen oder dem autonomen Fahren Angebote, um IT-Sicherheitsstandards zu definieren und ‚by design‘ durchzusetzen. Die it-sa als eine der größten Cybersicherheitsmessen der Welt ist die ideale Plattform, um zu zeigen, welche Maßnahmen das BSI umgesetzt hat, um die Cybersicherheit in Deutschland zu verbessern“, erklärt BSI-Präsident Arne Schönbohm.

Das Verfahren zur Beschleunigten Sicherheitszertifizierung befinde sich derzeit im Aufbau. Erste Pilotverfahren seien aktuell in Vorbereitung. Es ist seitens des BSI geplant, dass nach Abschluss der Pilotphase im Laufe des Jahres 2019 Anträge angenommen werden können. Zudem habe man vor, das neue Zertifizierungsschema in den kommenden Cyber Security Act der EU zu integrieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!