TÜV Trust IT und DFKI kooperieren bei IoT

Immer häufiger werden Sicherheitslücken bei IoT-Geräten sichtbar. Aus diesem Grund sind TÜV Trust IT und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) eine Kooperation eingegangen.

Je mehr sich Internet of Things (IoT) durchsetzt, desto komplexer wird die digitale Vernetzung von elektronischen Geräten sowohl im Privat- als auch Unternehmensumfeld. IoT bietet zwar neue Geschäftsmöglichkeiten, einen erweiterten Nutzen und vereinfachte Prozesse, doch die zunehmende Vernetzung geht gleichzeitig mit größeren Angriffsflächen einher. Dies resultiert vor allem daraus, dass sich hinter IoT-Lösungen deutlich komplexere Infrastrukturen verbergen als in der klassischen IT.

»Das führt zu der Notwendigkeit, IT-Sicherheitsaspekte bereits frühzeitig bei der Planung, Konzeption und Umsetzung von IoT-Projekten gezielt einzubeziehen«, betont Detlev Henze, Geschäftsführer der zur TÜV Austria-Gruppe zählenden TÜV Trust IT GmbH. Der IT-Security-Spezialist hat deshalb gemeinsam mit dem DFKI einen Prüfkatalog erarbeitet, mit dessen Hilfe IoT-Geräte unabhängig und objektiv bewertet werden können. Hierfür werden im „IoTestLab“, einem Prüflabor des DFKI, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) für Evaluierungen nach Common Criteria anerkannt ist, IoT-Geräte geprüft. Darüber hinaus ist deren Zertifizierung durch TÜV Trust IT möglich.

Der Untersuchungsumfang wird dabei individuell auf das Projektvorhaben angepasst. Hierzu zählen verschiedene Prüfleistungen und Anwendungskontexte wie beispielsweise eine generelle Konzeptprüfung unter vielfältigen Aspekten von der Entwicklungsmethodik bis zum Crypto Key Management. Aber auch die Hard- und Softwarearchitektur wird wie der technische Datenschutz und die Datensicherheit genau unter die Lupe genommen, indem etwa die untersuchten IoT-Geräte gegen einschlägige Sicherheitsempfehlungen geprüft werden. Ziel ist, vorhandene konzeptionelle Schwachstellen zu identifizieren und im Nachgang Verbesserungspotenziale aufzuzeigen.

Bei positivem Prüfergebnis nach dem Anforderungskatalog »Trusted IoT-Device« wird optional ein Zertifikat ausgestellt. Das Prüf- und Gütesiegel besitzt eine Gültigkeit von drei Jahren. Zur Aufrechterhaltung der Zertifizierung wird der Untersuchungsgegenstand jedes Jahr erneut geprüft.

Lesen Sie mehr zum Thema

Weitere Artikel zu TÜV TRUST IT GmbH

„Sustainable Data Center“

Tüv Rheinland zertifiziert energieeffizienten RZ-Betrieb

Nach dem Homeoffice

Rückkehr ins Büro: Die wichtigsten Tipps zur IT-Sicherheit

Digitales Spielzeug

Gefährliche Spione unterm Weihnachtsbaum

Hannover Messe

TÜV fordert neue Sicherheitsarchitektur für Industrie 4.0

Algorithmen-TÜV reicht nicht

Verbraucherschützer fordern Transparenz bei KI