Mobile Geräte
28.02.2020
Forderung an OEM

BSI veröffentlicht Anforderungen für Smartphone-Hersteller

Bundesamt für Sicherheit in der InformationstechnikBundesamt für Sicherheit in der InformationstechnikBundesamt für Sicherheit in der Informationstechnik
nitpicker / shutterstock.com
Smartphone-Hersteller sollen zu mehr Sicherheit und besserem Service verpflichtet werden. Das BSI hat entsprechende Anforderungen nun in einem offiziellen Katalog zusammengefasst.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche eine Diskussionsgrundlage zu den Sicherheitsanforderungen für Smartphones veröffentlicht. Der Anforderungskatalog soll Anstoß für einen Diskurs mit Herstellern, Original Equipment Manufacturer (OEM), Netzbetreibern und Zivilgesellschaft sein.
Das Schriftstück des BSI enthält neben Forderungen zur langfristigen Unterstützung mit Sicherheitsupdates auch Voraussetzungen, die schon beim Verkauf erfüllt sein müssen. Beispielsweise will das Bundesamt die Hersteller dazu verpflichten alle Geräte und vorinstallierten Apps DSGVO-konform zu gestalten. Das Betriebssystem soll stets der aktuellsten Version entsprechen oder zumindest per Update nachgerüstet werden.

Auch FIDO-Standard gefordert

Der interne und mögliche externe Speicher ist nach den Wünschen des BSI verschlüsselbar, um unbefugten Zugriff zu verhindern. Apps sollen in Zukunft nur die Berechtigungen beantragen, die sie zur Erfüllung ihrer Aufgaben tatsächlich benötigen. Diese Forderung betrifft sowohl die vom Hersteller vorinstallierten Programme, als auch Anwendungen von Drittanbietern.
Ferner möchte das BSI den neuen FIDO2-Standard gegenüber den Herstellern etablieren. Dieser soll Nutzern eine einfache Anmeldung bei sämtlichen Web-Diensten ermöglichen und die Sicherheit der Geräte deutlich erhöhen.

mehr zum Thema