Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"

In den USA startet mit dem "U.S. Cyber Trust Mark" ein Anlauf zur Einführung eines freiwilligen IT-Sicherheitskennzeichens. Verbraucher sollen daran erkennen können, dass internetverbundene "smarte" Geräte sicher sind.

Anzeige

Das erinnert an das seit 2022 verfügbare IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit Inkrafttreten des Cyber Resiliance Acts (CRA) in der EU wird jedoch im hiesigen Wirtschaftsraum ein Mindestmaß an Cybersicherheit Pflicht, das US-Label bleibt hingegen zumindest vorerst freiwillig. Während für das ebenfalls freiwillige BSI-Zertifikat Unternehmen lediglich Antragsformulare ausfüllen müssen, über die das BSI eine Plausibilitätsprüfung vornimmt, sieht der "U.S. Cyber Trust Mark" eine Prüfung der Geräte vor.

Das Weiße Haus teilt mit, dass insgesamt elf Unternehmen derartige Prüfungen vornehmen dürfen: CSA America Testing & Certification, LLC; CTIA Certification LLC; DEKRA Certification Inc.; Intertek Testing Services NA, Inc; ioXt Alliance; Palindrome Technologies; SGS North America Inc; Telecommunications Industry Association; TÜV Rheinland of N.A.; TÜV SÜD America sowie UL LLC. Letztere Firma, auch als UL Solutions bekannt, hat dabei die administrative Führungsrolle (Lead Administrator) für das "U.S. Cyber Trust Mark".

Das US Cyber Trust Mark-Logo Das US Cyber Trust Mark-Logo

Das "U.S. Cyber Trust Mark" hat ein Logo, das Hersteller für erfolgreich getestete Geräte nutzen können.

(Bild: FCC)

Die Federal Communications Commission (FCC) hat eine eigene Webseite für das "U.S. Cyber Trust Mark" eingerichtet. Dort sind die verfügbaren Informationen versammelt. Logos gibt es in unterschiedlichen Ausführungen auf einer weiteren Webseite.

Das Programm soll der Zertifizierung der IT-Sicherheit von IoT-Geräten dienen, hier stehen insbesondere drahtlose Geräte im Fokus: internetverbundene Sicherheitskameras, stimmaktivierte Shopping-Geräte, smarte Appliances, Fitness-Tracker, Garagentoröffner und Babymonitore zählt die FCC beispielhaft auf. Medizinische und kabelgebundene Geräte fallen explizit nicht in den Rahmen des Cyber-Trust-Mark-Programms, ebenso wenig Produkte für Herstellung und industrielle oder Enterprise-Nutzung sowie IoT-Produkte, die auf Listen, die die nationale Sicherheit betreffen, stehen.

Auf zertifizierten Geräten findet sich neben dem Cyber-Trust-Mark-Logo ein QR-Code, der zu weiteren Informationen führt. Etwa, wie lange das Produkt Support erhält, und ob Software-Patches und Sicherheitsupdates automatisch installiert werden und wie Kunden an diese herankommen. Außerdem sollen dadurch Anleitungen zur Änderung von Standard-Passwörtern und der sicheren Gerätekonfiguration zu finden sein.

Die FCC will zudem mit anderen US-Bundesbehörden an einer internationalen Anerkennung des Labels arbeiten sowie die gegenseitige Anerkennung von internationalen Labels – wie dem IT-Sicherheitskennzeichen des BSI – vorantreiben.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Forscher: KI sorgt für effektiveres Phishing
heise-Angebot: iX-Workshop: Effiziente IT-Sicherhe...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image