Mehr Sicherheit im Smart Home mit europäischem Standard EN 303 645

PantherMedia / sdecoret

Mehr Sicherheit für vernetzte Geräte im Smart Home – dafür liefert der Europäische Standard (EN) 303 645 nun die Grundlage. Als Cyber-Sicherheitsbehörde des Bundes war das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich an der Entwicklung des am 30. Juni 2020 durch die europäische Normungsorganisation ETSI (European Telecommunications Standards Institute) veröffentlichten Standards beteiligt.

"Immer mehr Menschen in Deutschland nutzen die Möglichkeiten der Digitalisierung und Vernetzung des eigenen Zuhauses. Jedes neue internetfähige Gerät eröffnet aber auch Cyber-Kriminellen neue Angriffsmöglichkeiten. Daher hat das BSI gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen die Entwicklung des neuen Standards vorangetrieben. Es gilt, vernetze Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen. Mit dem neuen EU-Standard ist dies gelungen, für die Informationssicherheit und Privatsphäre der Verbraucherinnen und Verbraucher in Deutschland und Europa ist dies ein Meilenstein“, erklärt BSI-Vizepräsident Gerhard Schabhüser.

Der neue, weltweit anwendbare Mindestsicherheitsstandard EN 303 645 dient als Empfehlung für die sichere Entwicklung (Security by Design) von IoT-Geräten. Er baut auf dem vorherigen Standard TS 103 645 auf und auch der vom BSI mitentwickelte deutsche Sicherheitsstandard DIN SPEC 27072 ist in die Erstellung des neuen europäischen Standards eingeflossen.

Unzureichend geschützte IoT-Geräte sind ein Risiko für die Informationssicherheit und Privatsphäre der Nutzerinnen und Nutzer und daher ein beliebtes Ziel von Cyber-Angreifern. Kompromittierte Geräte können missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder um großflächige Cyber-Angriffe auf Infrastrukturen Dritter durchzuführen. Um diesen Bedrohungen zu begegnen, beinhaltet der Standard verpflichtend umzusetzende Anforderungen. Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Updatemanagement und die Absicherung der Kommunikation.

Auf Basis des neuen Standards erarbeitet das BSI mit weiteren Partnern bei der europäischen Standardisierungsorganisation ETSI derzeit bereits eine Prüfspezifikation zu EN 303 645. Diese definiert, wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können.

Verwandte Artikel

Komplexe Cyber-Bedrohungslage für Verbraucherinnen und Verbraucher

Komplexe Cyber-Bedrohungslage für Verbraucherinnen und Verbraucher

Zum Weltverbrauchertag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zum Digitalen Verbraucherschutz vorgestellt: Das Bild einer konstant angespannten Cyber-Sicherheitslage, die sich durch den russischen...

Mobile World Congress (MWC) in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

Mobile World Congress (MWC) in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

Sichere Kommunikation in den mobilen Netzen: Das ist der Schwerpunkt des Bundesamts für Sicherheit in der Informationstechnik (BSI) bei seinem Auftritt auf dem Mobile World Congress (MWC). Vom 27. Februar bis 2. März findet die führende...

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage.

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…

Photo

Künstliche Intelligenz

Generative KI wie ChatGPT und Co. haben den Stand der Technik erstmals einer breiten Öffentlichkeit demonstriert und KI in den Fokus der Öffentlichkeit gerückt.