Das Bundesamts für Sicherheit in der Informationstechnik (BSI) wollte wissen, welche Kaufkriterien Verbraucher bei smarten Geräten an den Tag legen. Ergebnis: Den Befragten ist die IT-Sicherheit der Gerät "wichtig" oder sogar "sehr wichtig". Stellt sich mir die Frage, wieso es noch so viele unsichere Smart-Geräte am Markt gibt.
Anzeige
IT-Sicherheit als Kaufkriterium
IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten. Das geht aus einer Untersuchung des IfZ-Instituts im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor.
Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit "wichtig" oder "sehr wichtig" ist. Lediglich die Benutzerfreundlichkeit ist den Befragten noch wichtiger: 80,4 Prozent bezeichnen sie als "wichtig" oder "sehr wichtig". Hier die wichtigsten Ergebnisse der IfZ-Umfrage:
- Für 74,5 Prozent der Befragten ist es sehr wichtig bzw. wichtig, dass smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
- 65 Prozent der Befragten wünschen sich ein unabhängiges Kennzeichen, das über das IT-Sicherheitsniveau smarter Geräte informiert.
- Vor die Wahl gestellt, würden 72 Prozent eher ein smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
- 73,9 Prozent der Befragten sind der Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit smarter Geräte verantwortlich sind.
IT-Sicherheitslücken können dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden. Die Ergebnisse der Verbraucherbefragung zeugen von einem hohen IT-Sicherheitsbedürfnis von Verbraucherinnen und Verbrauchern in Deutschland. Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyberresilienz stärken.
Mit dem IT-Sicherheitskennzeichen des BSI haben nationale und internationale Hersteller die Möglichkeit, Verbraucherinnen und Verbrauchern zu signalisieren, dass sie sich der IT-Sicherheit verpflichtet haben. Das IT-Sicherheitskennzeichen ist eine freiwillige Kennzeichnung, die in einem einfachen und kostengünstigen Verfahren vergeben wird. Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt. Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolgt durch die Hersteller selbst. Die Einhaltung wird über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.
Anzeige
Ab 2027 tritt eine neue EU-Verordnung zur Cyberresilienz in Kraft: der Cyber Resilience Act (CRA). Diese Regulierungsmaßnahme soll europaweit die Cybersicherheit von IT-Produkten verbessern.
BSI-Vizepräsident Dr. Gerhard Schabhüser: "Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, können davon ausgehen, dass diese den Anforderungen des Cyber Resilience Act gerecht werden."
Zur IfZ-Umfrage
Auf Basis einer repräsentativen Befragung wurden Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumentinnen und Konsumenten untersucht. An der Onlinebefragung vom 16. bis 25. Juli 2024 nahmen 1.500 Personen ab 18 Jahren teil. Eine Broschüre mit allen Ergebnissen der Umfrage findet sich hier.
Anzeige
Es ergibt sich die Frage, warum ca. 3/4 der Befragten die IT-Sicherheit durch Hersteller gedeckt haben wollen – vermutlich, weil sie sich ihrer eigenen IT-Inkompetenz (hoffentlich) bewußt sind.
Dieses Kennzeichen ist, wie so viele andere kaufbare Kennzeichen, für den Allerwertesten.
Die Antragstellung ist wie immer:
1) Der Hersteller liest sich (wenn überhaupt) die "Anforderungen" durch
2) Der Hersteller prüft seine Hard-/Software selbst und stellt "nichts" fest
3) Der Hersteller stellt den Antrag und versichert, dass alles koscher ist
4) Das BSI prüft den Antrag auf Vollständigkeit und Plausbilität
5) Das BSI wird das IT-Sicherheitskennzeichen erteilen
Fazit: Alle Happy. Des Endverbrauchers Seelenfrieden ist gewahrt… Buhu!
Schritt 1-5 wird vom BSI genau so propagiert.
Natürlich wird das Produkt durch das Kennzeichen gleichmal 10% teurer, da es ja "aufwendig" geprüft wurde.
Das BSI ist nichts anderes als der TÜV (da insbesondere: TÜV Rheinland) mit seinen unzähligen "Gütesiegeln". Wie immer wird kein einziges Stück Hard-/Software von irgendwem ernsthaft geprüft werden!
Stimmt.
Wird so laufen wie beim CE-Kennzeichen.
Das kann auch jeder Hersteller auf seine Produkte pappen.
Ob das Produkt dann tatsächlich die Anforderungen an das CE-Zeichen einhält, das wird gar nicht überprüft.
Erst wenn jemand das tatsächlich überprüft und bei Nichteinhaltung die Behörden informiert, erst dann erfolgt tatsächlich eine amtliche Prüfung.
Das passiert aber so gut wie nie.
Ich gehe daher davon aus, das es sehr sehr viele Geräte mit CE-Zeichen gibt, die NICHT die CE-Anforderungen erfüllen.
Für die Tonne.
Wenn ich gefragt werde sage ich auch blabla ist mir wichtig, nur ob ich mich dann beim Kauf daran halte, besser halten kann ist eine ganz andere Sache. Unabhängig davon ist die Tatsache dass ich als Kunde oft keine Information habe was den Level der „Sicherheit" betrifft.
Des Weiteren gibt es Updates, falls ja, wie erfahre ich davon und wie bekomme ich die auf die diversen Geräte?
Top Kriterium Sicherheit gibt es und ist den Leuten nach Aussage auch wichtig, dann kommt aber der Preis und auf einmal wird auf Sicherheit geschissen! So schauts in der Realität nunmal aus.
Mann kann das grob in Drei Gruppen einteilen:
1. Die Gruppe für die Sicherheit tatsächlich zählt und die dann auch den Preis zahlen.
2. Die Gruppe die alles haben möchte aber nicht bereit ist den Preis zu zahlen
3. Die Gruppe die zu Dumm ist überhaupt zu verstehen
Gruppe 1. ist die die man am wenigsten antrifft, der Rest teilt sich in Gruppe 2. & 3. zu gleichen Anteilen.
Ist nur meine persönliche Erfahrung und nicht durch Studien belegt… dafür kenne ich da die Kriterien genausestens und meine Ergebnisse müssen keinem "Brötchengeber/Studienbezahler" gefallen.
Studien gilt auch 2024 immer noch: Schau wers bezahlt!
Ja, das ist leider häufig so. Die Wenigsten, gerade im privaten Umfeld, mustern alte Geräte konsequent aus, wenn der Hersteller-Support abgelaufen ist oder kapseln diese zumindest soweit ab, dass kein Schaden entstehen kann.
Auf der anderen Seite muss man natürlich auch sagen: Die Sicherheit muss man sich auch leisten können. Ich kenne auch Familien, welche ein funktionsfähiges Amazon Tablet nicht einfach durch ein neues Gerät ersetzen können, nur weil Amazon den Support eingestellt hat und keine Updates mehr liefert.
Häufig ist das was man als ITler ausmustert noch besser als das was dort in der aktiven Verwendung ist.
Und trotzdem gibt es noch Hersteller wie D-Link usw.
…deren Omada Managed Enterprise Jetstream Switche nicht schlecht sind.
Bitte nicht Äpfel mit Rüben vergleichen.
>IT-Sicherheitslücken können dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden.
Werden sie doch jetzt schon. Sobald auf einem Gerät Android läuft wird man bis zum Anschlag ausspioniert und vieles lässt sich nicht abschalten (Standort z.B.). Nach den neusten Enthüllungen hat sich dann wohl auch das bestätigt was viele schon lange geahnt haben, nämlich das die Android-Geräte zuhören. Und ich rede hier nicht nur von Handys, sondern auch von Fernsehern, Appliances und den fahrenden Wanzen im Straßenverkehr.
Wenn hier nicht langsam ein Umdenken stattfindet und evtl. über rechtliche Regulierung die Verschmelzung der Play Services mit dem Android auf den Telefonen und den Apps aus dem Appstore aufgebrochen wird, sehe ich schwarz.
Jedes Mal wenn ich mich bei meiner KK, Bank oder E-Mail anmelde liest Google mit. Standortdaten kann man nicht deaktivieren, genauso wenig wie Bluetooth gänzlich abschalten. Das Gerät in meiner Hosentasche wird immer mehr zum unerwünschten Begleiter.
So lange sich hier nichts ändert brauchen wir über irgendwelche Zeichen für Sicherheitsmerkmale nicht nachzudenken. Denn die Daten fließen bereits an Dritte ungehindert, ungewollt und auch unrechtmäßig ab.
Ich empfehle mal den Joe Rogan Podcast #2201 mit Robert Epstein der ein Netzwerk aufgebaut hat um Google und AI zu überwachen. Hört euch mal an was der zu erzählen hat…