Cyber security | IT protection | BSI
Security in the digital world has many facets. It ranges from technical requirements to recognising misinformation and fake news. From protecting your own privacy to protecting company secrets and protecting against malware. At Perseus, we strive to present the various information on this topic in a way that is easy to understand and accessible.
But cybersecurity is complex. If you often face challenges in this area, it is not your fault. Rather, it is an indication that you are engaging with the topic intensively enough to recognise how diverse it is.
We are therefore delighted to present two resources in this blog post to help you find your way around: the IT security label from the German Federal Office for Information Security (BSI) and the materials and activities for Safer Internet Day.
8 February 2022 is Safer Internet Day
Safer Internet Day is mainly aimed at children, young people, parents and teachers. This is actually quite a narrow target group. But the sheer variety of information and teaching materials speaks for itself. Security gaps, misinformation, fraud attempts and data protection already affect even the youngest internet users. If you have children, look after children, teach children or are under 18 yourself, you will find lots of practical information here. For example, what you can do about cyberbullying, how to use smartphones smartly and, particularly helpful, the clearly summarised terms and conditions of WhatsApp, Snapchat and Instagram, among others.
The BSI IT security label
In future, the IT security label from the German Federal Office for Information Security (BSI) will provide additional guidance – at least for some devices and services. Are you planning to buy a new router soon? Or a new email address? Then keep an eye out for the new IT security label! We explain what it means, what advantages it has and what its limitations are below.
What does the IT security label stand for?
In general terms, the IT security label represents a manufacturer’s voluntary commitment to comply with security standards specified by the BSI. The BSI defines these standards in a special, publicly available guideline for the respective product or service group. In addition to complying with technical specifications, manufacturers also undertake to report security vulnerabilities to the BSI and remedy them without delay.
Important: The IT security label is not a guarantee that a product or service is completely secure and cannot be compromised. Although this is less likely with higher security standards, it is still possible in principle. In the worst case scenario, however, you can quickly find details of the relevant security vulnerabilities using the IT security label – or report a compromise yourself.
Which products already carry the IT security label?
IT security labels will initially be awarded for email services and routers. Other product groups will follow. On 1 February 2022, the first email service received the IT security label. You can find the current status in the BSI’s directory of IT security labels.
How does the BSI check the IT security mark?
When awarding the mark, the BSI relies primarily on self-disclosure and self-commitment by the manufacturers. Their written application is checked for plausibility and rejected if necessary. It can also be rejected if the products or the manufacturer are known for security gaps or problems.
After the seal has been awarded, the BSI can check the products or services at any time. For example, as part of random checks or after a security vulnerability has become known. If this check is negative, the BSI can withdraw the IT security mark.
What are the advantages of the IT security mark?
For consumers: The IT security label shows you that a product or service meets the BSI’s security standards. You can find out what these are and obtain additional security information on a detailed page on the BSI website.
For manufacturers: The IT security label allows you to quickly and credibly demonstrate your commitment to cyber security.
What does the IT security label look like?
You will find the IT security label in the header of our article on the manufacturer’s website. For devices such as routers, it will also be displayed on the packaging and, if applicable, on the router itself.
The QR code and link for each IT security label take you to a special product information page on the BSI website. Here you will find important information about the device or service, such as security vulnerabilities and updates. You can also report security vulnerabilities yourself here.
Our assessment: The easy-to-find information on updates is particularly helpful for routers. Experience has shown that many people have never updated their router and often do not know exactly where to look for a relevant update. The information is now easy to find on the BSI product information page.
What are the disadvantages of the IT security label?
The biggest disadvantage we see for consumers is that the technical guidelines for the BSI security standards are only available in English. This makes these standards more difficult to understand for interested parties. A German translation would facilitate the desired transparency, despite the many technical terms it contains.
Would you like even more security on the Internet?
Digital devices and services that meet meaningful security standards are an important building block for your cyber security. But you are even more important. More precisely: your security-conscious use of devices, services and the Internet itself.
Our online training courses can help you with this. Why not try them out for free for 30 days? You can concentrate fully on the content, as your trial period ends automatically with no further obligations.
Cybersicherheit | IT-Schutz | BSI
Sicherheit in der digitalen Welt hat viele Facetten. Sie reicht von technischen Voraussetzungen bis hin zum Erkennen von Fehlinformationen bzw. Fake News. Vom Schutz der eigenen Privatsphäre über den Schutz von Unternehmensgeheimnissen bis hin zum Schutz vor Malware. Wir von Perseus bemühen uns, die unterschiedlichen Informationen zum Thema stets gut verständlich und zugänglich aufzubereiten.
Aber Cybersicherheit ist komplex. Wenn Sie dabei des Öfteren vor Herausforderungen stehen, ist das nicht Ihr Versagen. Sondern eher ein Hinweis darauf, dass Sie sich intensiv genug mit dem Thema beschäftigen, um zu erkennen, wie vielfältig es ist.
Umso mehr freuen wir uns, Ihnen in diesem Blogpost gleich zwei Ressourcen für mehr Orientierung vorzustellen: Das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Materialien und Aktionen zum Safer Internet Day.
Am 8. Februar 2022 ist Safer Internet Day
Der Safer Internet Day richtet sich hauptsächlich an Kinder, Jugendliche, Eltern und Lehrende. Eigentlich eine recht enge Zielgruppe. Aber die Vielfalt allein der Informations- und Lehrmaterialien spricht für sich. Sicherheitslücken, Fehlinformationen, Betrugsversuche und Datenschutz betreffen schon die Jüngsten im Internet. Wenn Sie Kinder haben, betreuen, unterrichten oder selbst unter 18 Jahre alt sind, finden Sie hier jede Menge praxisorientierter Informationen. Zum Beispiel was man gegen Cybermobbing tun kann, wie man Smartphones smart nutzt und besonders hilfreich: die sehr übersichtlich zusammengefassten Vertragsbedingungen u. a. von WhatsApp, Snapchat und Instagram.
Das IT-Sicherheitskennzeichen des BSI
Für zusätzliche Orientierung sorgt in Zukunft das IT-Sicherheitskennzeichen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – zumindest bei einigen Geräten und Dienstleistungen. Planen Sie, demnächst einen neuen Router anzuschaffen? Oder eine neue E-Mail-Adresse? Dann halten Sie die Augen offen nach dem neuen IT-Sicherheitskennzeichen! Was es bedeutet, welche Vorteile es hat und welche Grenzen, das verraten wir Ihnen im Folgenden.
Wofür steht das IT-Sicherheitskennzeichen?
Ganz allgemein gesagt steht das IT-Sicherheitskennzeichen für die Selbstverpflichtung eines Herstellers auf vom BSI vorgegebene Sicherheitsstandards. Diese legt das BSI in einer speziellen, öffentlich einsehbaren Richtlinie für die jeweilige Produkt- oder Dienstleistungsgruppe fest. Zusätzlich zum Einhalten technischer Vorgaben verpflichten sich die Hersteller auch dazu, Sicherheitslücken dem BSI zu melden und sie unverzüglich zu beheben.
Wichtig: Das IT-Sicherheitskennzeichen ist keine Garantie, dass ein Produkt oder ein Dienst absolut sicher ist und nicht kompromittiert werden kann. Bei höheren Sicherheitsstandards ist dies zwar weniger wahrscheinlich, aber prinzipiell dennoch möglich. Im Fall der Fälle finden Sie dann aber anhand des IT-Sicherheitskennzeichens schnell Details zu den entsprechenden Sicherheitslücken – oder können selbst eine Kompromittierung melden.
Welche Produkte tragen bereits das IT-Sicherheitskennzeichen?
Zunächst werden IT-Sicherheitskennzeichen für E-Mail-Dienste und Router vergeben. Weitere Produktgruppen werden folgen. Am 1.2.2022 erhielt der erste E-Mail-Dienst das IT-Sicherheitskennzeichen. Den aktuellen Stand finden Sie im Verzeichnis der erteilten IT-Sicherheitskennzeichen des BSI.
Wie überprüft das BSI das IT-Sicherheitskennzeichen?
Bei der Vergabe setzt das BSI vorwiegend auf die Selbstauskunft und Selbstverpflichtung der Hersteller. Deren schriftlicher Antrag wird auf Plausibilität überprüft und ggf. abgelehnt. Er kann auch abgelehnt werden, wenn die Produkte oder der Hersteller für Sicherheitslücken bzw. -probleme bekannt sind.
Nach der Vergabe des Siegels kann das BSI die Produkte bzw. Dienstleistungen jederzeit überprüfen. Zum Beispiel im Rahmen von Stichproben oder nach Bekanntwerden einer Sicherheitslücke. Fällt diese Prüfung negativ aus, kann das BSI das IT-Sicherheitskennzeichen wieder entziehen.
Was sind die Vorteile des IT-Sicherheitskennzeichens?
Für Verbraucherinnen und Verbraucher: Das IT-Sicherheitskennzeichen zeigt Ihnen, dass ein Produkt bzw. ein Dienst die Sicherheitsstandards des BSI erfüllt. Auf einer Detailseite des BSI erfahren Sie, welche das sind und erhalten zusätzliche Sicherheitsinformationen.
Für Hersteller: Mit dem IT-Sicherheitskennzeichen können Sie Ihre Bemühungen um Cybersicherheit schnell und glaubwürdig sichtbar machen.
Wie sieht das IT-Sicherheitskennzeichen aus?
Das IT-Sicherheitskennzeichen im Header unseres Artikels wird Ihnen auf der Herstellerwebsite begegnen. Bei einem Gerät wie einem Router ebenfalls auf der Verpackung und ggf. auf dem Router selbst.
Der QR-Code und der Link des jeweiligen IT-Sicherheitskennzeichens verweisen auf eine spezielle Produktinformationsseite beim BSI. Auf ihr finden Sie wichtige Informationen zu dem Gerät oder dem Dienst, zum Beispiel zu Sicherheitslücken oder Updates. Außerdem können Sie hier selbst Sicherheitslücken melden.
Unsere Einschätzung: Besonders bei Routern sind die einfach zu findenden Informationen zu Updates sehr hilfreich. Denn erfahrungsgemäß haben viele ihren Router noch nie geupdated und wissen oft auch nicht genau, wo Sie nach einem entsprechenden Update suchen sollten. Auf der Produktinformationsseite des BSI sind die Informationen nun leicht zu finden.
Welche Nachteile hat das IT-Sicherheitskennzeichen?
Der größte Nachteil, den wir für Verbraucherinnen und Verbraucher sehen, besteht darin, dass die Technischen Richtlinien für die BSI-Sicherheitsstandards nur in englischer Sprache vorliegen. Dadurch sind diese Standards für Interessierte schwerer nachzuvollziehen. Eine deutsche Übersetzung würde die gewünschte Transparenz erleichtern, trotz der vielen enthaltenen Fachausdrücke.
Sie wünschen sich noch mehr Sicherheit im Internet?
Digitale Geräte und Dienste, die sinnvollen Sicherheitsstandards entsprechen, sind ein wichtiger Baustein für Ihre Cybersicherheit. Aber noch wichtiger sind Sie. Genauer: Ihr sicherheitsbewusster Umgang mit den Geräten, Diensten und dem Internet selbst. Unsere Online-Trainings helfen Ihnen dabei. Probieren Sie sie doch einfach einmal aus – kostenlos für 30 Tage. Dabei können Sie sich ganz auf die Inhalte konzentrieren. Denn Ihr Testzeitraum endet automatisch und ohne weitere Verpflichtungen für Sie.