Validierung des BSI wird zukünftig die Kaufentscheidung beeinflussen

Festplatten nur noch mit Zertifizierung vom BSI?

13. März 2022 • News

IT-Sicherheit gewinnt immer mehr an Bedeutung. Aber wie erkennt man sichere Hard- und Software? Diese Frage stellt sich EPUs und Freelancern noch eindringlicher. Auf welche Merkmale sollen sie achten, um ihren Kunden Datensicherheit gewährleisten zu können?

Mit der Verabschiedung des zweiten IT-Sicherheitsgesetzes im April 2021 wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale IT-Sicherheitsbehörde in seinen Kompetenzen nachhaltig gestärkt. Ziel des Gesetzes ist die Erhöhung der Sicherheit digitaler Infrastrukturen in Deutschland.

BSI Hauptquartier
Bildquelle:  360930774 © nmann77 @ adobe

Dabei ist das BSI nicht nur für Betreiber kritischer Infrastrukturen (KRITIS) zuständig, sondern auch direkt für Verbraucherin und Verbraucher. Eines der zentralen Themen, welches den Schutz des privaten Users stärken soll, ist die Zertifizierung. Durch diese soll die Vertrauenswürdigkeit von Soft- und Hardware sowie von IT-Dienstleistungen für Privatpersonen transparenter werden.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Das BSI gibt regelmäßig wichtige Empfehlungen für Verbraucher heraus. Lesen Sie hierzu auch „BSI warnt vor Betrugmasche„.

Zu den vom BSI zertifizierten IT-Komponenten gehören auch externe Festplatten. Dabei unterscheidet die Cyber-Sicherheitsbehörde bei ihrem Zertifizierungsverfahren zwischen Komponenten zur Verarbeitung von Verschlusssachen und solchen zur sicheren Verarbeitung und Archivierung von Daten mit geringem Schutzbedarf (EAL 1).

Für Freelancer und Private, die eine Festplatte suchen, reicht es oft, sich auf  die niedrigste Zertifizierungsstufe, EAL 1, zu verlassen. Diese bescheinigt die Funktionalität des Modells. 

Aktuell  ist die Auswahl an nach EAL-zertifizierten Datenspeichern jedoch noch gering. Wer sich schon jetzt mehr Klarheit über die Sicherheit seines IT-Produkts verschaffen möche, legt seinen Fokus derzeit auf die FIPS-Zertifizierung (FIPS PUB 140-2 und 140-3). Dieser US-Computer-Standard ist der EAL-Zertifizierung ähnlich;  Level 1 bestätigt die grundlegende Funktionalität von verschlüsselungsfähigen Datenspeichern (vgl. EAL 1).

Wer nur wenig Speicherplatz braucht, bekommt einen verschlüsselten USB-Stick schon für unter 10 Euro.

Claudia Felbermayer

Ein verschlüsselter USB-Stick mit diesem Sicherheitsstandard ist bereits für unter 10 Euro zu bekommen, und somit auch für Personen interessant, die lediglich ein Speichermedium mit geringer Speicherkapazität für ihre jährliche Datenarchivierung suchen. Zu den vertrauenswürdigen Herstellern von FIPS-140-zertifizierten USB Flash Laufwerken zählen unter anderem Emtec (Dexxon), iStorage, Kanguru, Western Digital und Digittrade.

Die BSI-Zertifizierung ist auch für Freelancer ein geeignetes Qualitätsmerkmal, welches Vertrauen in Geräte, Dienste und Hersteller schafft. Bisher ist die Auswahl an EAL-zertifizierten externen Festplatten jedoch noch sehr überschaubar. EPUs, die auf der Suche nach sicheren und vertrauenswürdigen Produkten sind, können das US-Zertifikat FIPS 140 als Entscheidungskriterium mit einbeziehen.

Über die/den Autor/in: Claudia

Claudia begann ihren beruflichen Werdegang als technische Redakteurin mit Fokus auf Verdichter und Kompressoren. Als junge Erwachsene wollte sie ihren Horizont noch in anderen spannenden Bereichen erweitern. Nach einem Ausflug in behördlichen Wirkungskreisen begann sie, Unternehmen redaktionell bei der Planung und Umsetzung zu unterstützen. Mit den Jahren bildeten sich zwei Interessenkreise heraus: Sprache im Allgemeinen (und Schreiben als bevorzugtes Ausdrucksmittel) sowie die Themen Sicherheit und Technik. Claudia ließ sich, gestützt vom Bundesverband professioneller Werbetexter Deutschland e.V., als professionelle Werbetexterin zertifizieren. Dadurch haben sich ihre Kompetenzen um den Bereich Marketing erweitert. Heute leitet Claudia ein Team professioneller Redakteure, die ihre Arbeit durch deren Schwerpunkte nochmals um ein Vielfaches ergänzen.

Claudia