Festplatten nur noch mit Zertifizierung vom BSI?

IT-Sicherheit gewinnt immer mehr an Bedeutung. Aber wie erkennt man sichere Hard- und Software? Diese Frage stellt sich EPUs und Freelancern noch eindringlicher. Auf welche Merkmale sollen sie achten, um ihren Kunden Datensicherheit gewährleisten zu können?

Mit der Verabschiedung des zweiten IT-Sicherheitsgesetzes im April 2021 wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale IT-Sicherheitsbehörde in seinen Kompetenzen nachhaltig gestärkt. Ziel des Gesetzes ist die Erhöhung der Sicherheit digitaler Infrastrukturen in Deutschland.

Dabei ist das BSI nicht nur für Betreiber kritischer Infrastrukturen (KRITIS) zuständig, sondern auch direkt für Verbraucherin und Verbraucher. Eines der zentralen Themen, welches den Schutz des privaten Users stärken soll, ist die Zertifizierung. Durch diese soll die Vertrauenswürdigkeit von Soft- und Hardware sowie von IT-Dienstleistungen für Privatpersonen transparenter werden.

Tipp der Redaktion:

Das BSI gibt regelmäßig wichtige Empfehlungen für Verbraucher heraus. Lesen Sie hierzu auch „BSI warnt vor Betrugmasche„.

Zu den vom BSI zertifizierten IT-Komponenten gehören auch externe Festplatten. Dabei unterscheidet die Cyber-Sicherheitsbehörde bei ihrem Zertifizierungsverfahren zwischen Komponenten zur Verarbeitung von Verschlusssachen und solchen zur sicheren Verarbeitung und Archivierung von Daten mit geringem Schutzbedarf (EAL 1).

Aktuell  ist die Auswahl an nach EAL-zertifizierten Datenspeichern jedoch noch gering. Wer sich schon jetzt mehr Klarheit über die Sicherheit seines IT-Produkts verschaffen möche, legt seinen Fokus derzeit auf die FIPS-Zertifizierung (FIPS PUB 140-2 und 140-3). Dieser US-Computer-Standard ist der EAL-Zertifizierung ähnlich;  Level 1 bestätigt die grundlegende Funktionalität von verschlüsselungsfähigen Datenspeichern (vgl. EAL 1).

Ein verschlüsselter USB-Stick mit diesem Sicherheitsstandard ist bereits für unter 10 Euro zu bekommen, und somit auch für Personen interessant, die lediglich ein Speichermedium mit geringer Speicherkapazität für ihre jährliche Datenarchivierung suchen. Zu den vertrauenswürdigen Herstellern von FIPS-140-zertifizierten USB Flash Laufwerken zählen unter anderem Emtec (Dexxon), iStorage, Kanguru, Western Digital und Digittrade.

Die BSI-Zertifizierung ist auch für Freelancer ein geeignetes Qualitätsmerkmal, welches Vertrauen in Geräte, Dienste und Hersteller schafft. Bisher ist die Auswahl an EAL-zertifizierten externen Festplatten jedoch noch sehr überschaubar. EPUs, die auf der Suche nach sicheren und vertrauenswürdigen Produkten sind, können das US-Zertifikat FIPS 140 als Entscheidungskriterium mit einbeziehen.