Neues Cybersecurity-Prüfzeichen

TÜV stempelt Smarthome-Geräte ab

Uhr
von Leslie Haeny, cka

Der TÜV entwickelt ein neues Prüfzeichen speziell für Smarthome-Geräte. Das Label "Cybersecurity Certified" soll Konsumentinnen und Konsumenten mehr Sicherheit beim Kauf geben. Für die Zertifizierung nimmt der TÜV nicht nur die Produkte selbst, sondern auch das Produktionsverfahren und die Zulieferer unter die Lupe.

(Source: Aleksey Boev / Unsplash)
(Source: Aleksey Boev / Unsplash)

Abgesehen von mehr Bequemlichkeit und neuen Anwendungen im Haushalt bringen Smarthome-Geräte auch mehr Sicherheitsrisiken mit sich. Denn alles was vernetzt ist, ist potenziell von aussen angreifbar. Um den Konsumentinnen und Konsumenten beim Kauf smarter Kühlschränke, TVs, Alarmanlagen und Co. einen Anhaltspunkt zu bieten, hat der TÜV ein neues Prüfzeichen entwickelt. Wie der TÜV Nord mitteilt, trägt es den Namen "Cybersecurity Certified", kurz CSC.

"Die Verbraucherinnen und Verbraucher benötigen bessere Informationen am Point of Sale und die Anbieter brauchen Anreize, mehr in die IT-Sicherheit zu investieren", lässt sich Dirk Stenkamp, Präsident des TÜV-Verbands, zitieren. Mit einem anerkannten Prüfzeichen könnten sich Hersteller und Händler von ihren Wettbewerbern differenzieren.

Das neue CSC-Prüfzeichen. (Source: TÜV Nord)

Laut Stenkamp nimmt der TÜV beim Zertifizierungsprozess nicht nur die Geräte selbst unter die Lupe, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services wie die Cloud-Anbindung. "Die IT-Sicherheit smarter Geräte fängt schon bei den Vorprodukten wie den verwendeten Chips an", sagte Stenkamp. Prüfgrundlage für das neue Label seien international anerkannte Normen und Standards.

Homeoffice ruft Cyberkriminelle auf den Plan

Der TÜV prüft unter anderem den Passwortschutz, die Verfahren für die Authentifizierung und das Patch- respektive Update-Management. Mit Penetrationtests stelle der Verein sicher, dass die Sicherheitsmassnahmen auch in der Praxis halten, was sie versprechen. Je nach Produkt und Risikoeinschätzung stehen die Prüflevel "Basic", "Substantial" und "High" zur Auswahl.

Laut Stenkamp verschärft die Coronakrise das Problem rund um DDoS-Attacken, Spam-Mails und Co. "Derzeit sind Millionen Beschäftigte im Homeoffice. Ist beispielsweise eine vernetzte Lampe mit Schadsoftware infiziert, haben Hacker einen Fuss in der Tür und können den Laptop des Nutzers und darüber das Unternehmensnetzwerk angreifen", sagt der Präsident des TÜV-Verbands.

Eine Studie des Security-Spezialisten Eset ergab, dass Schweizer Unternehmen dieses Jahr mehr in Cybersecurity investieren. Bei den meisten gab die Pandemie den Ausschlag für die Erhöhung des Budgets.

Webcode
DPF8_206726