Erstmals IT-Sicherheitslabel für Smartphones
BSI/Samsung
Erstmals hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein IT-Sicherheitskennzeichen an Smartphones vergeben. Ausgezeichnet wurden die Modelle A26, A36 und A56 der Galaxy-A-Serie von Samsung sowie mehrere Smart-TVs der Modellgeneration 2025. Samsung ist damit der erste Hersteller, der das freiwillige Kennzeichen sowohl für mobile Endgeräte als auch für Fernseher erhalten hat. Laut Unternehmen sollen weitere Produktlinien folgen.
Das Label basiert auf einer Selbstverpflichtung: Hersteller, die es beantragen, müssen unter anderem regelmäßige Sicherheitsupdates bereitstellen, entdeckte Schwachstellen dem BSI melden und öffentlich dokumentieren sowie grundlegende Sicherheitsfunktionen transparent machen. Für Smartphones gelten dabei die Anforderungen aus der Technischen Richtlinie BSI TR-03180-A, für Smart-TVs der europäische Standard ETSI EN 303 645. Das BSI prüft keine Produkte, sondern bewertet die Angaben formal auf Plausibilität.
Politisch gewollte Transparenz
Das IT-Sicherheitskennzeichen ist kein neues Instrument, es wurde bereits 2021 mit dem IT-Sicherheitsgesetz 2.0 eingeführt und 2022 auf zahlreiche Produktkategorien ausgeweitet, darunter Router, vernetzte Spielzeuge und smarte Lautsprecher. Dennoch blieb das Label bislang weitgehend unsichtbar. Die nun erfolgte Markteinführung bei gängigen Smartphones und Fernsehern bedeutet einen ersten praktischen Durchbruch.
Das Projekt ist politisch gewollt und regulatorisch verankert. Ziel ist es, Verbraucherinnen und Verbrauchern eine informierte Kaufentscheidung zu ermöglichen und gleichzeitig einen Anreiz für Hersteller zu schaffen, Cybersicherheit frühzeitig zu berücksichtigen. BSI-Präsidentin Claudia Plattner sprach von einem Schritt hin zur „Cybernation Deutschland“. Laut einer vom BSI beauftragten Umfrage würden 72 Prozent der Befragten eher ein Gerät mit Kennzeichen kaufen als eines ohne.
Keine Prüfung – aber Erwartungen
Das Kennzeichen ist freiwillig, bringt aber öffentliche Erwartungshaltung mit sich. Vor allem Verbraucherschützer bemängeln, dass keine unabhängige technische Prüfung erfolgt. Das Label sei ein Transparenzinstrument – kein Gütesiegel. Kritisch gesehen wird auch, dass das Label nach einmaliger Vergabe weitergeführt werden kann, selbst wenn Hersteller Updates verzögern oder Sicherheitsversprechen nicht einhalten.
Gleichzeitig stellt das Kennzeichen eine Art Vorgriff auf künftige EU-Regulierungen dar. Mit dem geplanten Cyber Resilience Act wird es in wenigen Jahren verpflichtende Sicherheitsanforderungen für vernetzte Produkte geben. Das BSI-Kennzeichen könnte bis dahin als Übergangsinstrument dienen und für viele Händler und Konsumenten zumindest ein erster Anhaltspunkt in einem bislang kaum regulierten Markt sein.
