09.09.2021

Mehr Sicherheit für IoT-Geräte: Testspezifikation zur ETSI EN 303 645 veröffentlicht

Mit dem Sicherheitsprüfstandard ETSI EN 303 645, der bereits Mitte 2021 veröffentlicht wurde soll vor allem am Europäischen Markt für mehr Einheitlichkeit der Sicherheitsstandards für IoT-Geräte gesorgt werden. Der Prüfstandard ist eine Empfehlung an die Hersteller und adressiert alle vernetzen Consumer IoT-Geräte, allen voran im Smart-Home-Bereich.

Der Sicherheitsstandards soll herstellerseitig die Entwicklung von sicheren IoT-Geräten von Beginn an – Security by Design – ermöglichen. Zudem soll der Standard als international anerkannte Messgröße fungieren, um festzustellen, ob IoT-Geräte über ein Mindestmaß an Cybersicherheit verfügen. Dabei sollen unter anderem folgende Bereiche abgedeckt werden: Authentisierung, Software-Update-Mechanismen, sichere Kommunikation und Datenschutz.

Testspezifikation ETSI TS 103 701

Die Testspezifikation dient als Framework zur Konformitätsbewertung der neuen Norm und erweitert die Norm um Testfälle. Nun wurde die Testspezifikation ETSI TS 103 701 durch die europäische Normungsorganisation ETSI (European Telecommunications Standards Institute) veröffentlicht.

Die TS 103 701 soll gewährleisten, dass Sicherheitseigenschaften und die Ergebnisse ihrer Prüfung vergleichbar werden. So wird den Herstellern und Prüfstellen eine einheitliche Sicherheitsbewertung ermöglicht.

Grundlage für Deutsches IT-Sicherheitskennzeichen

Die kürzlich veröffentlichte Testspezifikation kann zudem als Grundlage für das geplante Deutsche IT-Sicherheitskennzeichen dienen. Diese Kennzeichnung soll Verbraucher:innen über die Sicherheitsfunktionen eines Produkts oder Services informieren.

Hersteller können dann ihre Produkte mit dem Standard konform erklären und ein entsprechendes Kennzeichen beim BSI beantragen. Das IT-Sicherheitskennzeichen soll künftig für mehr Transparenz bei der Sicherheit von Produkten sorgen. Basierend auf der Herstellererklärung, dass die Sicherheitsanforderungen erfüllt sind, sollen Produkte und Services entsprechend gelabelt werden.

Auch bei den Internet Security Days 2021 vom 15. bis 17. September wird der eco Verband das Thema „Standards für mehr Sicherheit im IoT“ in einer Panel-Diskussion aufgreifen. Gemeinsam mit Graziano Galante (Microsoft IoT & MR Sales Team), Michael Lemke (Huawei Technologies Deutschland GmbH) und Olaf Pursche (AV-TEST Institut) wollen wir diskutieren und schauen, wie solche Standards tatsächlich für mehr Sicherheit im Internet of Things sorgen können.

Mehr Sicherheit für IoT-Geräte: Testspezifikation zur ETSI EN 303 645 veröffentlicht