Smart Home EU führt Sicherheitszertifikat für vernetzte Geräte ein

Die EU-Institutionen wollen mit Blick auf die IT-Sicherheit vernetzter Geräte einheitliche Standards schaffen. Ein Zertifikat soll Verbraucher informieren, wie sicher Produkte im "Internet der Dinge" sind.

Ifa-Stand der Firma Bosch
DPA

Ifa-Stand der Firma Bosch


Vernetzte Haushaltsgeräte und Dienste sollen durch einheitliche europäische Standards sicherer werden. Unterhändler der EU-Kommission, der EU-Staaten und des Europaparlaments einigten sich in der Nacht zum Dienstag auf einen Rahmen für ein entsprechendes Zertifikat, das für Produkte und Dienstleistungen in der gesamten EU gelten soll.

Verbraucher sollen demnach besser darüber informiert werden, wie sicher Produkte im "Internet der Dinge" sind, in dem immer mehr Geräte mit dem Internet und miteinander verbunden werden. Hersteller müssten detaillierte Informationen zur IT-Sicherheit ihrer Produkte angeben und ausweisen, wie lange sie Sicherheitsupdates bereitstellen, teilte das Parlament mit.

Fotostrecke

14  Bilder
Intelligente Haustechnik: Diese Smart-Home-Geräte sparen Energie

Für Unternehmen bedeutet das Zertifikat, für das die EU-Agentur für Cybersicherheit in Griechenland zuständig sein wird, dass sie nicht mehr wie bisher für mehrere Tests in verschiedenen Ländern zahlen müssen.

Die Zertifizierung bleibt jedoch freiwillig. Ob sie in bestimmten Bereichen verpflichtend werden soll, wird die EU-Kommission nun prüfen. Die Einigung aus der Nacht zum Dienstag muss noch formell vom Parlament und den EU-Staaten bestätigt werden und tritt wenige Wochen später in Kraft.

pbe/dpa



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
quark2@mailinator.com 11.12.2018
1.
Hmmm, was bedeutet das in der Praxis ? Also angenommen, es wäre verpflichtend oder zumindest ein wesentliches Verkaufsargument ? Es würde bedeuten, daß kleinere Firmen fertige Hardware- oder Softwaremodule einbauen würden, die bereits geprüft und zertifiziert sind. D.h. man käme dann wieder zu der Monokultur, die wir auch bei den Betriebssystemen zunehmend bekommen - alle mit dem gleichen, statt tausende verschiedene Varianten. Das hat Vor- und Nachteile. Für mich ist der Hauptnachteil der, daß ein Angriff sich dann erfolgreich auf sehr viele Geräte ausbreiten kann. Der zweite Nachteil ist für mich, daß z.B. Nachrichtendienste sich an die Hersteller dieser zertifizierten Module wenden und darüber auf sehr viele Geräte zugreifen können. Der Hauptvorteil ist ja auch klar - eine statistisch deutliche Erhöhung der durchschnittlichen Sicherheit des einzelnen Geräts.
irgendwas 12.12.2018
2. Luftnummer @1
Für die Praxis bedeutet dies gar nichts. Zwar schreibt der Praktikant zuerst "Hersteller müssten detaillierte Informationen zur IT-Sicherheit ihrer Produkte angeben und ausweisen". Um dann aber am Ende klar zu stellen: "Die Zertifizierung bleibt jedoch freiwillig". Das Problem haben Sie aber richtig erkannt, wenn auch mit falschen Schlüssen. Selbst wenn zertifizierte Hersteller nun Standard-Software- oder Hardware-Module nutzen werden, ist noch lange nicht alles sicher. Denn diese Module müssten ja zeitnah nach Release eines Patches durch den Hersteller des Endproduktes implementiert werden. Wie gut und schnell das funktioniert, sieht man ja bei Android-Smartphones.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.