Bei der Digitalisierung von Verfahren und Anwendungen mit hohen Vertraulichkeitsanforderungen muss konsequenterweise die Informationssicherheit der IT-Hardware, die sensible Informationen verarbeitet, sorgfältig geprüft werden. Ursprünglich aus der militärischen Aufklärung stammend, hat die Nutzung elektromagnetischer Abstrahlung schon lange Einzug in das Repertoire von Nachrichtendiensten und organisierter Kriminalität gefunden. Neben öffentlichen Einrichtungen aller Art sind auch Wirtschaftsunternehmen durch diese Form der illegalen und verdeckten Informationsbeschaffung gefährdet.

Das BSI hat Methoden entwickelt, um die Eignung von IT-Hardware für die Verarbeitung vertraulicher Informationen zu überprüfen und Gefährdungen durch elektromagnetische Effekte entgegenzuwirken. Dies trägt dazu bei, die elektronische Kommunikation bei vertraulichen Regierungsgeschäften abzusichern und auch die Angriffsfläche bei Auftragnehmern von Regierungsaufträgen zu verringern.

Um die Verfügbarkeit abstrahlgeprüfter Geräte in skalierbarem Maße für die gesamte Bundesverwaltung zu gewährleisten, arbeitet das BSI mit fachkundigen Partnern aus der Wirtschaft zusammen. Diese Hersteller produzieren IT-Geräte, die vom BSI auf ihre Konformität zu einschlägigen nationalen und internationalen Vorschriften geprüft und bei erfolgreichem Bestehen hinsichtlich ihrer Abstrahleigenschaften zugelassen werden. Diese sogenannte TEMPEST-Zulassung ist in das Gesamtpaket der VS-Zulassung eingebettet und wird gemäß §57 VSA erforderlich, wenn Verschlusssachen (VS) der Einstufungsgrade VS-VERTRAULICH und höher elektronisch verarbeitet werden sollen.

Auf den folgenden Seiten wird die Gefährdung erläutert sowie aufgezeigt, welche Gegenmaßnahmen zur wirksamen Prävention geeignet und erforderlich sind.