{"id":228739,"date":"2020-02-26T00:03:00","date_gmt":"2020-02-25T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228739"},"modified":"2020-03-15T12:01:12","modified_gmt":"2020-03-15T11:01:12","slug":"bsi-empfehlung-fr-smartphones","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/26\/bsi-empfehlung-fr-smartphones\/","title":{"rendered":"BSI-Empfehlung f&uuml;r Smartphones: 5 Jahre Updates"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/27\/bsi-recommendation-for-smartphones-5-years-of-updates\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Ger\u00e4te mehr kaufen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/3e7c6a08da7e4beb9a00697fac00ca36\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bereits gestern auf diesen Tweet des BSI gesto\u00dfen, der sich mit Sicherheitskriterien f\u00fcr Smartphones befasst.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Welche Sicherheitskriterien sollten <a href=\"https:\/\/twitter.com\/hashtag\/Smartphones?src=hash&amp;ref_src=twsrc%5Etfw\">#Smartphones<\/a> im Auslieferungszustand und dar\u00fcber hinaus erf\u00fcllen? Als Diskussionsgrundlage dient unser neuer Anforderungskatalog zur Entwicklung von Sicherheitsanforderungen f\u00fcr Smartphones. <a href=\"https:\/\/twitter.com\/hashtag\/DeutschlandDigitalSicherBSI?src=hash&amp;ref_src=twsrc%5Etfw\">#DeutschlandDigitalSicherBSI<\/a> <a href=\"https:\/\/t.co\/eKfhQ2e8U9\">https:\/\/t.co\/eKfhQ2e8U9<\/a> <a href=\"https:\/\/t.co\/1tYmKNcuqJ\">pic.twitter.com\/1tYmKNcuqJ<\/a><\/p>\n<p>\u2014 BSI (@BSI_Bund) <a href=\"https:\/\/twitter.com\/BSI_Bund\/status\/1232243158974697472?ref_src=twsrc%5Etfw\">February 25, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\"Smartphones haben sich in den letzten Jahren zur Schaltzentrale entwickelt, \u00fcber die wir immer mehr Alltagsvorg\u00e4nge steuern und abwickeln. Unsichere Smartphones k\u00f6nnen somit sehr schnell sehr reale negative Auswirkungen haben. Verbraucherinnen und Verbraucher sollten sich darauf verlassen k\u00f6nnen, dass ein Smartphone bereits beim Kauf eine Grundausstattung an IT-Sicherheit enth\u00e4lt, so dass sie die M\u00f6glichkeiten der Digitalisierung m\u00f6glichst reibungslos nutzen k\u00f6nnen. Hersteller und OEM sind daher aufgerufen, die Ger\u00e4te so sicher zu machen wie m\u00f6glich, und zwar von Anfang an und \u00fcber eine gewisse Nutzungsdauer hinweg. Unser Anforderungskatalog ist ein Wegweiser zu mehr Security-by-Design und Security-by-Default\", betont BSI-Pr\u00e4sident Arne Sch\u00f6nbohm.<\/p>\n<h2>Anforderungskatalog f\u00fcr Smartphones<\/h2>\n<p>Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen f\u00fcr Smartphones hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog ver\u00f6ffentlicht. Damit Anwender sich m\u00f6glichst sicher in der digitalen Welt bewegen k\u00f6nnen, listet der Anforderungskatalog Sicherheitskriterien auf, die Smartphones im Auslieferungszustand und dar\u00fcber hinaus erf\u00fcllen sollten. Darunter sind:<\/p>\n<ul>\n<li>Konformit\u00e4t zu EU-Recht und nationalem Recht<\/li>\n<li>Aktualit\u00e4t der OS-Version &#8211; Unterst\u00fctzung mit Sicherheits-Updates f\u00fcr 5 Jahre<\/li>\n<li>Sicherheitsupdates innerhalb eines Monats nach Ver\u00f6ffentlichung<\/li>\n<li>Schutz vor unbefugtem Zugriff auf Endger\u00e4t<\/li>\n<li>Ger\u00e4teverschl\u00fcsselung, Verschl\u00fcsselung der SD-Karte<\/li>\n<li>Sichere Ablaufumgebung \/ HSE<\/li>\n<li>Sicherer Bootprozess<\/li>\n<li>Entsperren des Bootloader<\/li>\n<li>Cyphering<\/li>\n<li>Datenschutz<\/li>\n<li>Vorinstallierte Apps in der Systempartition<\/li>\n<li>Berechtigungen f\u00fcr (vorinstallierte) Apps<\/li>\n<li>Sicherer Softwareentwicklungsprozess<\/li>\n<li>Telemetrie nur mit Nutzereinwilligung<\/li>\n<li>Secure Software Platform<\/li>\n<li>Netzwerk-Gateways<\/li>\n<li>Cloud-Dienste m\u00fcssen vor erster Nutzung angezeigt werden<\/li>\n<li>Grundkonfiguration beim Kauf: Sicherheit vor Komfort<\/li>\n<li>Schnittstellen: WLAN etc.<\/li>\n<li>FIDO2-Authentifizierung<\/li>\n<\/ul>\n<p>Der Anforderungskatalog des BSI enth\u00e4lt Kriterien zur Absicherung der Ger\u00e4te durch bestimmte Hardwareeigenschaften sowie zur H\u00e4rtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates w\u00e4hrend der Laufzeit der Ger\u00e4te. Dar\u00fcber hinaus beinhaltet der Katalog Kriterien zum Schutz von Nutzerdaten, etwa im Bereich der Telemetriefunktionen, sowie f\u00fcr mehr Transparenz f\u00fcr die Verbraucherinnen und Verbraucher.<\/p>\n<h2>Heutige Ger\u00e4te fallen durch<\/h2>\n<p>Geht man die obigen Stichworte durch, fallen Android-Ger\u00e4te wegen der saum\u00e4\u00dfigen Update-Politik schon mal raus. Aber auch ein Windows 10-Phone w\u00fcrde wegen der Telemetriegeschichte sofort gekickt. Und Apples iOS-Ger\u00e4te w\u00fcrden wegen der Cloud-Integration problematisch.<\/p>\n<p>Allerdings hat der BSI-Anforderungskatalog keine rechtliche Verbindlichkeit, sondern zeigt eigentlich, wie weit wir mit dem gegenw\u00e4rtigen Elektronik-Schrott fern\u00f6stlicher Hersteller, die mit US-Software ausgestattet wird, in Sachen vern\u00fcnftiger Ger\u00e4te f\u00fcr Verbraucher entfernt sind. Zeit, diesen Sachverhalt zu \u00e4ndern und Ger\u00e4te zu kicken.<\/p>\n<h2>Gute Idee, 5 Jahre zu sp\u00e4t, lasst uns das umsetzen<\/h2>\n<p>Der Katalog des BSI ist Ausgangspunkt f\u00fcr einen \u00f6ffentlichen Diskurs mit Herstellern und Erstausr\u00fcstern (Original Equipment Manufacturer, OEM), Netzbetreibern und Zivilgesellschaft. Das BSI strebt eine Beteiligung aller gesellschaftlichen Gruppen bei der Fortentwicklung dieser Anforderungen an, die zuk\u00fcnftig in Richtlinien f\u00fcr die Erteilung des von der Bundesregierung geplanten IT-Sicherheitskennzeichens f\u00fcr Smartphones einflie\u00dfen sollen. Von daher: Der Katalog kommt 5 Jahre zu sp\u00e4t, ist trotzdem aber ein wichtiger Schritt. Der Anforderungskatalog l\u00e4sst sich <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Mindestanforderungen\/Herstelleranforderungen-Smartphones.pdf?__blob=publicationFile&amp;v=2\" target=\"_blank\" rel=\"noopener noreferrer\">hier herunterladen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das BSI hat sich mit dem Thema sichere Smartphones befasst und einige Sicherheitsanforderungen aufgeschrieben. Konsequenz: Du kannst keine Android-Ger\u00e4te mehr kaufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[4328,4345],"class_list":["post-228739","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-sicherheit","tag-smartphone"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228739"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228739\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}