Bild: v.l.n.r.: Zertifikatsübergabe Zertifizierung als IT-Sicherheitsdienstleister Christopher Stradomsky (msg), Aiko Czembor (msg), Wilhelm Dolle (KPMG), Jörg Deusinger (de-bit), Fabian Hodouschek (BSI) und Jochen Zerhusen (msg). (Quelle: © BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vom 7. bis 9. Oktober 2025 im Rahmen der Fachmesse für IT-Sicherheit it-sa Expo&Congress 2025 in Nürnberg Zertifikate und Kennzeichen an verschiedene Hersteller übergeben. Sandro Amendola, Leiter der Abteilung „Standardisierung, Zertifizierung und Prüfung“, und Fabian Hodouschek, Fachbereichsleiter „Zertifizierungung und Kennzeichen“, überreichten mit den zuständigen Fachreferaten Zertifikate zu IT-Sicherheitsdienstleistern, der Beschleunigten Sicherheitszertifizierung (BSZ), der Common Criteria (CC) sowie IT-Sicherheitskennzeichen.
Zertifizierung als IT-Sicherheitsdienstleister
Zertifiziert wurden im Rahmen der Erstzertifizierung nach dem überarbeitetem Programm IS-Revision und IS-Beratung in alphabetischer Reihenfolge, folgende IT-Sicherheitsdienstleister:
- de-bit Computer-Service GmbH (Informationssicherheit (Security), Gelnhausen)
- KPMG AG Wirtschaftsprüfungsgesellschaft (Cyber Security Consulting, Berlin)
- Msg systems ag (GBR – Security Advisors, Ismaning)
Mit dieser Erstzertifizierung zeigen die neuen IT-Sicherheitsdienstleister, dass sie hohe Qualitäts- und Sicherheitsstandards erfüllen und über die fachliche Kompetenz zur Stärkung der IT-Sicherheit in Wirtschaft und Verwaltung verfügen.
Beschleunigte Sicherheitszertifizierung (BSZ)
Zwei Zertifikate wurden im Zertifizierungsprogramm BSZ vergeben, jeweils an die Wallix Group für das Produkt Wallix Bastion sowie an Hornetsecurity für das Produkt Hornetsecurity Email Protection. Die BSZ vereint in einem risikoorientierten Ansatz Penetrationstests mit Konformitätstests. Das BSZ Zertifikat hat zwei Jahre Gültigkeitsdauer und die Hersteller verpflichten sich u.a. zur Bereitstellung von Sicherheitsupdates und dem Betreiben einer Kontaktstelle für Sicherheitsbelange.
Common Criteria (CC) Zertifizierung
Für die CC Zertifizierung konnten ebenfalls Zertifikate übergeben werden, jeweils für den BlackBerry Unified Endpoint Management (UEM) Server der Firma BlackBerry und an die Firma Infineon Technologies AG für die sogenannte „Self-secured digital protection“ (SDP). Hierbei handelt es sich um eine digitale Fehlerkorrektur, die robusten Schutz gegen Speichermanipulationen gewährleistet. In einem weiteren CC-Verfahren wurden erstmalig gemeinsam die beiden standardisierten PQC-Algorithmen (Post Quantum Cryptography Algorithmen) namens ML-KEM und ML-DSA evaluiert. Bei PQC-Algorithmen handelt es sich um asymmetrische und Quantencomputer-resistente kryptographische Algorithmen.
IT-Sicherheitskennzeichen
Zwei IT-Sicherheitskennzeichen für Breitbandrouter erhielt die Firma Lancom. Ausgezeichnet wurden die Geräte LANCOM 1800EFW-5G und LANCOM 1803VAW-5G. Damit tragen insgesamt 35 Geräte der Lancom Systems GmbH das deutsche IT-Sicherheitskennzeichen. Mit der Kennzeichnung von vernetzten Geräten machen Hersteller ihr Engagement für IT-Sicherheit transparent und tragen zur einer informierten Kaufentscheidung von Verbraucherinnen und Verbrauchern bei. […]