TÜV für IoT-Sicherheit gefordert

| Autor: Ann-Marie Struck

Der TÜV fordert eine Neudefinition des Sicherheitsbegriffs für Produkte innerhalb der EU.
Der TÜV fordert eine Neudefinition des Sicherheitsbegriffs für Produkte innerhalb der EU. (Bild: ulff - stock.adobe.com)

Das Internet der Dinge (IoT) ist im Vormarsch. Immer mehr Maschinen sind bereits untereinander vernetzt. Doch mit dem technologischen Fortschritt steigt auch die Verwundbarkeit durch Cyberangriffe. Der TÜV-Verband fordert daher mehr Informationssicherheit von Produkten und Anlagen.

Durch die digitale Vernetzung von Produkten wie Haushaltsgeräten oder Aufzügen dringt das IoT in alle Wirtschafts- und Lebensbereiche vor. Im Zuge der Digitalisierung werden jedoch nicht nur neue Märkte erschlossen. Vielmehr steigt auch das Sicherheitsrisiko.

Daher fordert der TÜV eine neue Sicherheitsarchitektur für die digital vernetzte Industrie. Laut Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), seien angesichts der anhaltenden Bedrohung durch wirtschaftlich oder politisch motivierte Cyberangriffe weitere Anstrengungen der Politik in Berlin und Brüssel notwendig. Insbesondere betreffe dies industrielle Produkte und damit verbundene Wertschöpfungsketten im Industrial Internet of Things (IIoT). Dazu Bühler: „Aus funktional sicheren Maschinen, Anlagen oder Geräten können mit der Vernetzung hochgradig unsichere Produkte werden. Darauf hat die Gesetzgebung in der Europäischen Union und auf nationaler Ebene noch keine ausreichenden Antworten gefunden.“

Mehr Produktsicherheit

Dem TÜV zufolge, müsse der Sicherheitsbegriff für Produkte innerhalb der EU neu definiert werden. Bisher wird unter Produktsicherheit überwiegend die materielle Beschaffenheit eines Produkts verstanden. In Zukunft sollte aber auch die digitale Sicherheit ein fester Bestandteil davon sein.

Aus Sicht des TÜV-Verbands bedeute digitale Sicherheit, ein Produkt vor Einwirkungen durch Hacker beziehungsweise „unbefugten Dritten“ zu schützen. Dieser Punkt sei in der bisherigen Produktsicherheit noch nicht vorgesehen.

Schätzungen von Marktforschern sollen bis 2021 weltweit bis zu 25 Milliarden Dinge mit dem Internet verbunden sein, darunter zunehmend mehr Maschinen, Geräte, Werkzeuge und Fahrzeuge.

Europaweite Maßnahmen

Eine Eindämmung der Gefahren sieht Bühler nur in einem europäischen Sicherheitskonzept: „In Zukunft müssen IoT-Produkte und -Anlagen spezifischen Anforderungen an die digitale Sicherheit gerecht werden, bevor sie auf den europäischen Markt kommen.“ Des Weiteren sollten die EU-Rechtsakte auch für die Markteinführung von Produkten angepasst werden. Der TÜV schlägt eine Einteilung der Produkte in unterschiedliche Risikoklassen ein. Hierfür bildet der Cybersecurity Act (CCA) der EU mit seiner Einteilung in drei Risikoklassen eine gute Ausgangsposition. Im nächsten Schritt müssten die einzelnen Produktregulierungen wie Maschinenrichtlinie erneuert werden und konsequent auf den CCA verweisen.

Zudem ruft der TÜV-Verband zu einer Stärkung der herstellerunabhängigen Prüf- und Überwachungsorganisationen im digitalen Raum auf. Außerdem sollte auch sicherheitsrelevante Software geprüft werden. Bühler betont: „Für eine digitale Sicherheitsprüfung ist deshalb ein uneingeschränkter Zugang zur relevanten Steuerungstechnik und deren Software notwendig.“

Weitere Forderungen des TÜV-Verbands zum Thema Produkt- und Cybersicherheit finden Sie in einem aktuellen Positionspapier: https://www.vdtuev.de/europawahl-2019/informationssicherheit.

IoT unsicher: Massive Sicherheitslücken in den verbreiteten Protokollen MQTT und CoAP

IoT unsicher: Massive Sicherheitslücken in den verbreiteten Protokollen MQTT und CoAP

06.12.18 - Sicherheitsunternehmen Trend Micro hat hunderttausende ungesicherte MQTT- und CoAP-Verbindungen zwischen Maschinen entdeckt. Beide Protokolle werden oft für die M2M-Kommunikatin in Industrial IoT-Anwendungen. Das Problem: Sie haben Schwachstellen und werden oft fehlerhaft implementiert. Gefährdet sind demnach Unternehmen weltweit. lesen

IoT und Datenschutz – diese Besonderheiten sind zu beachten

IoT und Datenschutz – diese Besonderheiten sind zu beachten

26.03.19 - Das Internet der Dinge birgt viele Risiken für den Schutz personenbezogener Daten, so das Fazit vieler Umfragen und Studien. Doch warum ist das eigentlich so? Was macht den Datenschutz in IoT-Lösungen besonders schwierig? Das sollten Anwenderunternehmen wissen, um eine Datenschutzfolgenabschätzung (DSFA) nach Datenschutz-Grundverordnung (DSGVO) erstellen zu können. lesen

Dieser Beitrag stammt von unserem Partnerportal IT-Business.

Kommentar zu diesem Artikel abgeben
Schon witzig der TÜV. Das war doch von Anfang an klar. Jeder Heim-PC wird attackiert, aber die...  lesen
posted am 05.04.2019 um 07:52 von Unregistriert

Wäre es nicht sinnvoll, wenn der TÜV sich zuerst mal Gedanken macht, das bestehende Vorschriften (...  lesen
posted am 04.04.2019 um 11:49 von Unregistriert

Die Produkte an sich sind in der Regel schon sicher. Sie sind nur unsachgemäß konfiguriert und...  lesen
posted am 04.04.2019 um 09:22 von Olaf Barheine

Die Produkte an sich sind in der Regel schon sicher. Sie sind nur unsachgemäß konfiguriert und...  lesen
posted am 04.04.2019 um 09:21 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45844774 / Safety & Security)