Security: Was Produktzertifizierungen wirklich bedeuten

Sicherheitszertifizierungen werden kommen in der EU, so viel ist sicher. Doch allen Kritikern zum Trotz bringt das mehr Vor- als Nachteile.

Artikel verschenken

15

25.07.2022, 08:00 Uhr

Lesezeit: 13 Min.

iX Magazin

Von

Sebastian Fritsch
Tobias Glemser

Security: Was Produktzertifizierungen wirklich bedeuten
- Die verschiedenen Ansätze
Zusätzliche Sicherheitsanforderungen
Kritik
Zertifizierungsverfahren
Ausblick

Artikel in iX 8/2022 lesen

Die chinesische Regierung macht es vor: Immer mehr Regularien zwingen Hersteller, ihre Produkte nach Standards zertifizieren zu lassen. Die EU arbeitet ihrerseits seit Jahren am Cybersecurity Act (CSA), der harmonisierte europäische Sicherheitszertifizierungen definiert. Ohne eine solche Zertifizierung werden Produkthersteller künftig keine Produkte mehr auf den Markt bringen können. Eine Zertifizierung kann andererseits auch ein deutlicher Marketingmehrwert für Hersteller sein.

An der Aussagekraft von Produktzertifizierungen gibt es seit jeher Grundsatzkritik: Da es prinzipbedingt hundertprozentige Sicherheit nicht geben kann, sind Produktzertifizierungen in den Augen einiger praktisch wertlos. Da immer nur eine spezifische Version geprüft wird, dürfe man außerdem keine Produktupdates zertifizierter Produkte einspielen. Warum gut gemachte Produktzertifizierungen nach einheitlichen Standards sinnvoll und Updates selbstverständlich nötig und möglich sind, beleuchtet dieser Artikel.

Es gibt verschiedene Ansätze bei der Prüfung beziehungsweise bei Sicherheitsaussagen zu Produkten, die über die reine Selbstauskunft "Wir sind sicher" hinausgehen. Es gibt drei Arten von Standards, die im Folgenden unterschieden werden: generelle Modelle, domänenspezifische Modelle und standardisierte Selbstauskünfte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Gehaltsverhandlungs-Tricks

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Gehaltsverhandlungs-Tricks

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Security: Was Produktzertifizierungen wirklich bedeuten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gehälter 2024: Das verdienen Admins in Deutschland

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gehälter 2024: Das verdienen Admins in Deutschland

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.