TÜV stempelt Smarthome-Geräte ab
Der TÜV entwickelt ein neues Prüfzeichen speziell für Smarthome-Geräte. Das Label "Cybersecurity Certified" soll Konsumentinnen und Konsumenten mehr Sicherheit beim Kauf geben. Für die Zertifizierung nimmt der TÜV nicht nur die Produkte selbst, sondern auch das Produktionsverfahren und die Zulieferer unter die Lupe.
Abgesehen von mehr Bequemlichkeit und neuen Anwendungen im Haushalt bringen Smarthome-Geräte auch mehr Sicherheitsrisiken mit sich. Denn alles was vernetzt ist, ist potenziell von aussen angreifbar. Um den Konsumentinnen und Konsumenten beim Kauf smarter Kühlschränke, TVs, Alarmanlagen und Co. einen Anhaltspunkt zu bieten, hat der TÜV ein neues Prüfzeichen entwickelt. Wie der TÜV Nord mitteilt, trägt es den Namen "Cybersecurity Certified", kurz CSC.
"Die Verbraucherinnen und Verbraucher benötigen bessere Informationen am Point of Sale und die Anbieter brauchen Anreize, mehr in die IT-Sicherheit zu investieren", lässt sich Dirk Stenkamp, Präsident des TÜV-Verbands, zitieren. Mit einem anerkannten Prüfzeichen könnten sich Hersteller und Händler von ihren Wettbewerbern differenzieren.
Das neue CSC-Prüfzeichen. (Source: TÜV Nord)
Laut Stenkamp nimmt der TÜV beim Zertifizierungsprozess nicht nur die Geräte selbst unter die Lupe, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services wie die Cloud-Anbindung. "Die IT-Sicherheit smarter Geräte fängt schon bei den Vorprodukten wie den verwendeten Chips an", sagte Stenkamp. Prüfgrundlage für das neue Label seien international anerkannte Normen und Standards.
Homeoffice ruft Cyberkriminelle auf den Plan
Der TÜV prüft unter anderem den Passwortschutz, die Verfahren für die Authentifizierung und das Patch- respektive Update-Management. Mit Penetrationtests stelle der Verein sicher, dass die Sicherheitsmassnahmen auch in der Praxis halten, was sie versprechen. Je nach Produkt und Risikoeinschätzung stehen die Prüflevel "Basic", "Substantial" und "High" zur Auswahl.
Laut Stenkamp verschärft die Coronakrise das Problem rund um DDoS-Attacken, Spam-Mails und Co. "Derzeit sind Millionen Beschäftigte im Homeoffice. Ist beispielsweise eine vernetzte Lampe mit Schadsoftware infiziert, haben Hacker einen Fuss in der Tür und können den Laptop des Nutzers und darüber das Unternehmensnetzwerk angreifen", sagt der Präsident des TÜV-Verbands.
Eine Studie des Security-Spezialisten Eset ergab, dass Schweizer Unternehmen dieses Jahr mehr in Cybersecurity investieren. Bei den meisten gab die Pandemie den Ausschlag für die Erhöhung des Budgets.
Also baut Brücken für Wissensaustausch
Zvoove Schweiz ernennt neuen CEO
SCSD positionieren sich neu als Agentur
Was Grossunternehmen können, können KMUs genauso
Cybersecurity-Ausbildung an der gibb HF Informatik
Mit axont ein KMU-freundliches Access Management realisieren
Identitätssicherheit: Warum IAM und PAM entscheidend sind
Die Bedeutung von Identitäts- und Zugriffsverwaltung
Update: Adesso Schweiz wächst weniger stark als die internationale Gruppe
