Thema: Sicherheitszertifikate für vernetzte Geräte in der EU?

erstellt am: 28.11.2019 18:03

Antworten: 1

nicht registrierter User


Sicherheitszertifikate für vernetzte Geräte in der EU?
28.11.2019 18:03

Guten Abend

Ich habe mich gefragt, ob es Zertifizierungen für sichere Hardware, garantiert ohne Spionagechips oder ähnliches, gibt?
Bei meinen Recherchen bin ich auf zahlreiche Beiträge zu Sicherheitszertifikate für vernetzte Geräte in der EU gestossen. Diese sind aber etwa genau ein Jahr alt.

Weiss jemand wie da der Stand ist oder wo ich nachfragen könnte?

Danke und Gruss
Forelli

Antworten

Peter Schmitz





dabei seit: 13.02.2008

Beiträge: 137

RE: Sicherheitszertifikate für vernetzte Geräte in der EU?
06.12.2019 10:03

Es gibt eine ganze Reihe von Zertifizierungen, die das BSI anbietet. Zum Beispiel nach Common Criteria (CC), nach dem Signaturgesetz (SigG) usw. Ob diese allerdings dem entsprechen was Sie sich genau vorstellen bezweifle ich.

Auch die Zertifizierungen für vernetzte Geräte wurden im Rahmen des Rechtsakts zur Cybersicherheit zwar im März diesen Jahres durch das EU-parlament verabschiedet und dieser trat am 28. Juni 2019 in Kraft, viel weiter sind wir da noch nicht und vorerst soll die Zertifizierung auch freiwillig bleiben.

Im Public Sector gelten seit 2016 für die Beschaffung von Hardware der öffentlichen Hand Ergänzende Vertragsbedingungen (EVB-IT). Kernelement der EVB-IT ist eine verpflichtende „No backdoors“-Klausel („technische No-Spy-Klausel“). Das heißt, dass in Projekten mit öffentlichen Auftraggebern nur noch Hardwarekomponenten geliefert werden dürfen, für die das betreffende Systemhaus oder der entsprechende Hersteller eine Gewähr darauf übernehmen.

Zudem gibt es natürlich die Initiative IT-Security made in Germany, die sich das Thema No Backdoors auf die Fahnen geschrieben haben.

Ich hoffe das hilft Ihnen weiter. Ich gebe aber zu bedenken, dass der NSA-Skandal gezeigt hat, dass Geheimdienste bei entsprechend interessanten Zielen durchaus in der Lage sind Geräte ohne Wissen des Herstellers abzufangen und Überwachungstechnik einzubauen. Da helfen dann auch Zertifikate nichts.

Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken