Am 4. März 2025 haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die GSM Association (GSMA) auf dem Mobile World Congress in Barcelona eine Absichtserklärung abgeschlossen. Mit dieser soll das internationale Niveau der Cybersicherheit mobiler Geräte in enger Zusammenarbeit mit öffentlichen und privaten Akteuren kontinuierlich gestärkt und die Zertifizierungs- sowie Kennzeichnungssysteme für Hersteller durch gemeinsame Standards vereinfacht und harmonisiert werden.
Zur GSMA zählen über 1000 Mobilfunkbetreiber und Unternehmen aus dem gesamten Ökosystem der Konnektivität um Standards zu vereinheitlichen oder die Interoperabilität zwischen den Nutzerinnen und Nutzern der Global System for Mobile (GSM)-Technologie zu unterstützen.
Smartphones, Tablets oder Laptops sind fest im Alltag von Menschen auf der ganzen Welt verankert. Als Träger sensibler, persönlicher und geschäftsrelevanter Daten stellen sie eine lohnenswerte Angriffsfläche für Cyber-Kriminalität dar. Es ist daher wichtig, das Bewusstsein für Diebstahlschutzmaßnahmen und Cybersicherheit mobiler Endgeräte zu schärfen. Verbraucherinnen und Verbraucher sollen aufgrund fundierter Informationen die richtigen Kaufentscheidungen treffen können.
Für Hersteller, die mobile Endgeräte auf dem deutschen Markt verkaufen, bietet das BSI bereits seit August 2024 das freiwillige IT-Sicherheitskennzeichen an. Dessen Anforderungen basieren auf der BSI TR-03180 A „Mobile Geräte: Anforderungskatalog für das IT-Sicherheitskennzeichen“. Wenn Hersteller die IT-Sicherheitsanforderungen erfüllen, können sie das IT-Sicherheitskennzeichen beantragen und es nach der Erteilung bei der Produkt- und Marketingkommunikation nutzen. Hiermit zeigen sie, dass ihre Geräte die Cybersicherheit berücksichtigen und heben sich auf dem Verbrauchermarkt von Wettbewerbern ab.
Für bessere Synergien zwischen dem IT-Sicherheitskennzeichen und dem durch die GSMA genutzten europäischen Standard ETSI TS 103 732, wurde die BSI TR-03180 A in der Version 1.1.0 veröffentlicht und um ein Mapping zur Weiternutzung bestehender Prüfungen auf Basis der ETSI TS 103 732 ergänzt.