US started IT-Sicherheitskennzeichen "US Cyber Trust Mark"

In the USA it started with the “US Cyber Trust Mark” ein Anlauf zur Einführung eines freiwilligen IT-Sicherheitskennzeichens. Verbraucher sollen daran erkennen können dass internetverbundene “smarte” Geräte sicher sind.

Das erüptt an das seit 2022 verfügbare IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit Inkrafttreten des Cyber Resilience Acts (CRA) in der EU wird jedoch im hiesigen Wirtschaftsraum ein Mindestmaß an Cybersicherheit Pflicht, das US-Label bleibt hingegen eenemest vorerst freiwillig. While for das ebenfalls freiwillige BSI-Zertifikat Unternehmen eedlich Antragsformulare müssen müssen, über die das BSI eine Plausibilitätsprüfung vornimmt, sieht der “US Cyber Trust Mark” eine Prüfung.

Mehrre Organizationen prüfberechtig

Yes Weiße Haus tilt mitgiven in total elf Unternehmen sverige Prüfungen vornehmen dürfen: CSA America Testing & Certification, LLC; CTIA Certification LLC; DEKRA Certification Inc.; Intertek Testing Services NA, Inc; ioXt Alliance; Palindrome Technologies; SGS North America Inc; Association of the Telecommunications Industry; TÜV Rheinland of NA; TÜV SÜD America sowie UL LLC. Letztere Firma, auch als UL Solutions bekannt, hat dabei die administrative Führungsrolle (Principal Administrator) for the “US Cyber Trust Mark”.

Das US Cyber Trust Mark-Logo

Das “US Cyber Trust Mark” hat ein Logo, das Hersteller für erfolgrès testestete Geräte nutzen können.

(Bill: FCC)

The Federal Communications Commission (FCC) has its own website for the “US Cyber Trust Mark” eingerichtet. Dort sind die verfügbaren Informationen versammelt. Logos are available in different versions auf einer weiteren Webseite.

Das Programm soll der Zertifizierung der IT-Sicherheit von IoT-Geräten dien, hier stehen in particular wireless Geräte im Fokus: internetverbundene Sicherheitskamera, stimmaktivierte Shopping-Geräte, smarte Appliances, Fitness-Tracker, Garagentöff die FC beispielhaft auf. Medizinische und kabelgebundene Geräte fell explicitly nicht in den Rahmen des Cyber-Trust-Mark-Programms, ebenso nenig Produkte für Herstellung und industrielle oder Enterprise-Nutzung sowie IoT-Produkte, die auf Listen, die die nationale Sicherheit betreffen.

On certified devices, a QR-Code is found next to the Cyber-Trust-Mark-Logo, which leads to further information. Ewa, wie lange das Produkt Support erhält, und ob Software-Patches und Sicherheitsupdates automatisch installliert werden und wie Kunden an diese herankommen. In addition, instructions for changing standard passwords and secure device configuration should be found.

The FCC will also work with other US-Bundesbehörden an einer internationale Anerkennung des Labels arbeiten sowie die gegeigensige Anerkennung von internationalen Labels – wie dem IT-Sicherheitskennzeichen des BSI – vorantreiben.

(dmk)