Europäischen Sicherheitsstandard für Smart-Home-Anwendungen veröffentlicht

Teilen

Smart Home ist eines der Schlagworte für eine vernetzte Zukunft. Allerdings löst es auch bei manchen Menschen Unbehagen aus, wenn sie an die intelligenten Hausgeräte denken und in diesem Zuge an den Schutz ihrer privaten Daten. Der neue Europäische Standard (EN) 303 64 soll nun die Grundlage für mehr Sicherheit der Smart-Home-Geräte sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war maßgeblich an der Entwicklung des am 30. Juni 2020 durch die europäische Normungsorganisation European Telecommunications Standards Institute (ETSI) veröffentlichten Standards beteiligt, wie es am Montag hieß. Daneben seien auch Hersteller, Prüfinstitute und internationale Regierungsorganisationen beteiligt gewesen.

Der neue, weltweit anwendbare Mindestsicherheitsstandard EN 303 645 diene als Empfehlung für die sichere Entwicklung von Internet-of-Things (IoT)-Geräten. Nach Angaben des BSI baut er auf dem vorherigen Standard TS 103 645 auf. Auch der deutsche Sicherheitsstandard DIN SPEC 27072 sei in den neuen europäischen Standard eingeflossen. Der neue Standard enthalte verpflichtend umzusetzende Anforderungen, die einen großflächigen Cyber-Angriff auf Infrastrukturen Dritter oder persönliche Daten der Nutzer verhindern sollen. Dazu gehören dem BSI zufolge sichere Authentisierungsmechanismen, ein angemessenes Updatemanagement und die Absicherung der Kommunikation.

„Immer mehr Menschen in Deutschland nutzen die Möglichkeiten der Digitalisierung und Vernetzung des eigenen Zuhauses“, erklärt BSI-Vizepräsident Gerhard Schabhüser. „Jedes neue internetfähige Gerät eröffnet aber auch Cyber-Kriminellen neue Angriffsmöglichkeiten. Es gilt, vernetze Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen.“ Schabhüser bezeichnete den neuen Standard als „Meilenstein“ für die Informationssicherheit und Privatsphäre der Verbraucher in Deutschland und Europa. Es sei nun auch die Basis für die Erarbeitung einer Prüfspezifikation bei ETSI, an der das BSI ebenfalls beteiligt sei. Darin soll definiert werden, wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können.

Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.