Anbieter sind grundsätzlich für die IT-Sicherheit der von ihnen gelieferten Produkte verantwortlich. Sie müssen sicherstellen, dass ihre Produkte frei von Schwachstellen sind und regelmäßig Sicherheitsupdates bereitstellen. Dennoch können Kunden nicht allein darauf vertrauen und müssen zusätzliche IT-Sicherheitsmaßnahmen ergreifen.