Wie sicher sind unsere Geräte, wenn sie sich mit dem Internet verbinden? Für Verbraucher ist das schwer zu erkennen. Abhilfe schafft nun das IT-Sicherheitskennzeichen des BSI (Bundesamt für Sicherheit in der Informationstechnik). Der eco Verband begrüßt diese Initiative und appelliert zugleich an Hersteller und Verbraucher, Verantwortung für die IT-Sicherheit zu übernehmen.
Die Zahl der smarten Geräte nimmt zu: Nicht nur Kühlschränke, Waschmaschinen und Sprachassistenten sind mit dem Internet verbunden, auch Autos und Industrieanlagen. Damit werden auch diese zum potenziellen Angriffsziel für Hacker. Unterschiedliche Betriebssysteme und Standards bieten zahlreiche Sicherheitslücken, die sich Cyberkriminelle zunutze machen. Laut AV-Test GmbH hat sich die Bedrohungslage von 2020 bis 2021 fast verdoppelt. Jedes Gerät im Internet der Dinge ist binnen 14 Tagen mehreren Millionen Angriffsversuchen ausgesetzt, haben die Sicherheitsforscher ermittelt.
Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco Verband appelliert an die Hersteller, Sicherheit bei IoT-Geräten von Anfang an mitzuplanen und in das Produktdesign mit einfließen zu lassen. „Die Anforderungen der Norm EN 303 645 und der Testspezifikation 109 701 bieten Herstellern einen guten Anhaltspunkt für sichere IoT-Geräte. Daher begrüßen wir es, dass diese Spezifikationen die Grundlage für die IT-Sicherheitskennzeichen bilden, die Hersteller nun beantragen können“, so Schaffrin weiter.
IT-Sicherheit beeinflusst Kaufentscheidungen
Seit Mai 2022 können Hersteller von smarten Kameras, smarten Lautsprechern, smarten Reinigungs- und Gartenrobotern, smarten Spielzeugen sowie smarten Fernsehprodukten das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) beantragen. Seit Dezember 2021 kann das IT-Sicherheitskennzeichen bereits für „Breitbandrouter“ und „E-Mail-Dienste“ beantragt werden. Kontinuierlich sollen neue Anwendungsbereiche des IT-Sicherheitskennzeichens dazu kommen.
„Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist“, sagt BSI-Präsident Arne Schönbohm. „Wir liefern damit einen wertvollen Beitrag für die europäische Debatte um die Cyber-Sicherheit bei Verbrauchergeräten und sind überzeugt, dass das IT-Sicherheitskennzeichen einen wesentlichen Schritt zu mehr Sicherheit und Transparenz in diesen Bereichen darstellt.“
Gemeinsam Verantwortung für IoT-Sicherheit übernehmen
Auch die eco Mitgliedsunternehmen begrüßen es, dass es mit dem IT-Sicherheitskennzeichen jetzt ein europaweit harmonisiertes Verfahren gibt, das Security by Design und by Default-Ansätze bei IoT-Geräten fördert. Rund 70 Prozent der Teilnehmenden der Veranstaltung „Sicherheit im IoT“ sprachen sich bei einer Kurzumfrage im März 2022 für verpflichtende Zertifizierungen aus. IT-Sicherheit sei jedoch eine gesamtgesellschaftliche Herausforderung, den Herstellern allein die Verantwortung dafür zu geben, greife zu kurz. „Anwenderinnen und Anwender müsse stärker für Sicherheitsgefahren im IoT sensibilisiert werden“, sagt Markus Schaffrin. „Die Menschen müssen die von den Herstellern bereitgestellten Sicherheitsfunktionen auch nutzen, beispielsweise auf Standardpasswörter verzichten oder empfohlene Netztrennungen einrichten.“ Nur wenn Hersteller- und Anwenderseite gemeinsam Verantwortung für die IT-Sicherheit im Internet der Dinge übernehmen, haben Hacker keine Chance.