Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > „My Smart Home is my Castle“

Security-Richtlinien für IoT

„My Smart Home is my Castle“

20. April 2021, 15:57 Uhr | Antje Müller
Fortsetzung des Artikels von Teil 2

Informationssicherheit und Schutz der Privatsphäre

Der Standard bildet somit „gleichermaßen die Grundlage für das in Finnland etablierte Kennzeichen für Smart Devices und einen wichtigen Ankerpunkt für das Cybersecurity Labelling Scheme (CLS) in Singapur“, so Michael Boos, Leiter des Referats Cybersicherheit für die Digitalisierung von IoT mit Smart Services/Cybersicherheit in Smart Home und Smart Cities des BSI. Informationssicherheit und Schutz der Privatsphäre von Verbraucherinnen und Verbraucher soll demnach von Beginn der Entwicklung und des Designs der IoT-Geräte Priorität haben. Bevorzugte Cyberangriffe auf unzureichend geschützte IoT-Geräte sollen  so minimiert und der Missbrauch persönlicher Daten über Verbraucher sowie ein Ausnutzen von Infrastrukturen durch Dritte verhindert werden. Außerdem wird an der Definition von Prüfspezifikationen gearbeitet, um zu bestimmen, wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können. So wurde, laut Boos, mit dem aktuellen Zertifizierungsverfahren  Prüfverfahren für Router etabliert, „dass sich, je nach Interpretation mit einer direkt an das Smart Home angrenzenden oder vom Smart Home erfassten Produktkategorie beschäftigt.“

Link GbmH
Markus Link, Geschäftsführer der Link GmbH, Vorsitzender des AK 713.0.2 bei der DKE, Mitglied und Convenor bei CENELEC/TC79: „In Zukunft gleicht das digitale ‚Home‘ vielleicht eher einem Schweizer Käse, aber eventuell kann der smarte Charakter ein wenig darüber hinwegtrösten, sofern nicht entsprechende Maßnahmen für das jeweilige System ergriffen wurden und fortlaufend werden.“
© Link GbmH

Unübersichtliche Rechtslage

Viele Maßgaben für Hersteller, Entwickler und Anbieter von vernetzten Geräten für den Smart-Home-Markt stellen zusätzliche Anforderungen an die Einordnung ihrer Relevanz. Denn vielfach stehen einzelne IoT-Komponenten im Fokus, nicht jedoch eine gesamtheitliche Betrachtungsweise des gesamten Smart Home: „Gesamtheitlich besteht ein Smart Home aus vielen verschiedenen Komponenten, wir reden also eher von einem System, das tatsächlich aus Sicherheitsaspekten heraus eine gesamtheitlich Betrachtungsweise erfordert“, stellt Markus Link, Geschäftsführer der Link GmbH, heraus. So könne die Betrachtung des Gesamtsystems in Verbindung mit dem gewünschten Anforderungsprofil für dieses System gleich von Beginn an durch ein hierauf basierendes Risk-Assessment durchgeführt werden und von einer reinen produktorientierten und auf einzelne Komponenten fokussierten Sichtweise abgewichen werden. Denn gerade dies führe regelmäßig zu neuen Lücken durch bestehende oder wechselnde Verknüpfungen zwischen den Produkten innerhalb eines Smart-Home-Netzwerks.

  1. „My Smart Home is my Castle“
  2. Der Druck ist zu noch gering
  3. Informationssicherheit und Schutz der Privatsphäre
  4. keine klare Verbindlichkeit für Hersteller

Lesen Sie mehr zum Thema

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu VDE Pruef- und Zertifizierungsinstitut GmbH

ITG-VDE-Fachtagung in Köln

Fachleute beraten über Breitband-Ausbau

Elektromobilität

Mein Haus, die Tankstelle

Smart-Home

1. Plugfest der EEBus Initiative in Offenbach

M2M-Kommunikation

EEBus Initiative: Geräte-Interoperabilität im Smart-Home

Weitere Artikel zu Bundesamt für Sicherheit in der Informationstechnik (BSI)

Trend Micro kommentiert BSI-Bericht 

Kann eine NIS2-Ausweitung helfen?

In vielen Betrieben ging gar nichts mehr

So hart traf der CrowdStrike-Ausfall die deutsche Wirtschaft

Cybersicherheit in Bund und Ländern

BSI und Bremen unterzeichnen Kooperationsvereinbarung

Mega-Crash nach CrowdStrike-Updates

Bitkom will Schaden durch IT-Systemausfälle beziffern

Weltweite IT-Ausfälle

IT-Panne betraf 8,5 Millionen Windows-Geräte

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
d.velop AG

d.velop AG
Redgate Software

Redgate Software
Xelion GmbH

Xelion GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Dahua Technology GmbH

Dahua Technology GmbH