“Meilenstein” für Sicherheit bei IoT-Geräten

0
476
Der neue europäische Standard EN 303 645 soll für mehr Sicherheit bei Smart Home-Lösungen sorgen. (Foto: haus_automation/pixabay.com)

Unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat die europäische Normungsorganisation ETSI (European Telecommunications Standards Institute) einen neuen Mindeststandard für die Entwicklung von IoT-Geräten geschaffen. Ende Juni veröffentlicht, soll “EN 303 645” mehr Sicherheit in die Smart Home-Landschaft bringen.

Smart Home-Applikationen erfreuen sich immer größerer Beliebtheit. Doch geht mit dem Komfort, den das Internet of Things (IoT) bietet, das Risiko einher, dass private Nutzerdaten abgeschöpft oder Angriffe auf die IT-Infrastrukturen Dritter verübt werden. Um zu verhindern, dass unzureichend geschützte Smart Home-Geräte kompromittiert werden, hat die europäische Normungsorganisation ETSI einen Leitfaden erstellt, der Mindeststandards für die Entwicklung von IoT-Geräten definiert. Das BSI, das an der Erarbeitung von EN 303 645 maßgeblich beteiligt gewesen sein soll, spricht von einem “Meilenstein” für die Informationssicherheit von Verbraucherinnen und Verbrauchern.

Dessen Vize-Präsident, Dr. Gerhard Schabhüser, äußerte sich wie folgt: “Immer mehr Menschen in Deutschland nutzen die Möglichkeiten der Digitalisierung und Vernetzung des eigenen Zuhauses. Jedes neue internetfähige Gerät eröffnet aber auch Cyber-Kriminellen neue Angriffsmöglichkeiten. Daher hat das BSI gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen die Entwicklung des neuen Standards vorangetrieben. Es gilt, vernetzte Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen.”

Auf dem Standard TS 103 645 aufbauend, formuliert EN 303 645 verpflichtend umzusetzende Anforderungen für die sichere Entwicklung von IoT-Geräten; auch der vom BSI gemeinsam mit Herstellern und Prüfern erstellte Sicherheitsstandard DIN SPEC 27072 soll in die Empfehlungen miteingeflossen sein. Aktuell erarbeite man eine Prüfspezifikation, mit der definiert werden solle, wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können, heißt es aus dem BSI.

Weitere Informationen gibt es hier.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here