Der Markt für das Internet der Dinge (IoT) ist in den letzten Jahren mit einer beeindruckenden Geschwindigkeit gewachsen.
Schätzungen zufolge werden bis 2030 weltweit etwa fünfzig Milliarden IoT-Geräte im Einsatz sein. Und, zu dieser steigenden Nachfrage nach vernetzten Geräten kommt eine immer schnellere Markteinführung hinzu, bei der aus Wettbewerbsgründen der Schwerpunkt auf der Funktionalität und den Kosten liegt. Es gibt allerdings einen Aspekt, der während des Herstellungsprozesses oft übersehen wird: die darin enthaltene Cybersicherheitsfunktion.
Aus diesem Grund führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun ein IT-Sicherheitslabel ein, um den Verbraucherschutz durch die Integration von Sicherheitsmerkmalen für vernetzte Geräte zu erhöhen.
Ab Januar 2022 können die Verbraucher den Cybersicherheitsstatus ihres Produkts überprüfen, indem sie den Link eingeben oder den QR-Code auf dem Etikett scannen, der sie zu einer BSI-Website mit produktspezifischen Sicherheitsinformationen führt.
Um das IT-Sicherheitszeichen zu erhalten, muss ein Hersteller einen Antrag ausfüllen und zusammen mit einer Konformitätserklärung zu den Anforderungen der entsprechenden Produktkategorie des BSI einreichen. Nach Prüfung der Unterlagen erhält der Hersteller ein Produktlabel zugewiesen, das für einen bestimmten Zeitraum gültig ist. Gleichzeitig wird die Informationswebseite des Produkts so erstellt, dass sie mit dem zugewiesenen Label übereinstimmt.
Während dieses Siegel freiwillig ist, sind Datensicherheitsmaßnahmen gemäß der Allgemeinen Datenschutzverordnung (DSGVO) weiterhin vorgeschrieben. Daher hat die Einhaltung des neuen Systems weitreichende Marken- und Marketingvorteile und kann Herstellern helfen, einen Wettbewerbsvorteil auf dem Markt zu erlangen.
Nach Angaben des BSI wird dieses IT-Sicherheitssiegel wichtige Informationen über die Sicherheitsfunktionen enthalten und bestätigen, dass der Hersteller sich verpflichtet hat, alle Anforderungen des Siegels zu erfüllen. Es wird auch andere Organisationen ermutigen, die Sicherheitsstandards ihrer eigenen Geräte zu erhöhen und wird folglich das Vertrauen der Verbraucher in ihre Produkte stärken.
Natürlich kann das BSI keine absolute Produktsicherheit garantieren und auch nicht, dass in Zukunft keine neuen Sicherheitsrisiken entstehen. Das BSI prüft die Geräte auch nicht selbst, sondern legt die Kriterien fest, die von den Herstellern erfüllt werden müssen.
In Anbetracht dessen gibt es einige Kritik an einem Selbsterklärungssystem, das keine Tests oder Verifizierung durch Dritte erfordert. Deshalb ist es wichtig, einen externen Partner hinzuzuziehen, um sicherzustellen, dass das Produkt mit den richtigen Sicherheitsbestimmungen arbeitet.
Wie kann Nemko Sie unterstützen
Nemko - als unabhängiger Prüf- und Zertifizierungspartner für IoT-Geräte - unterstützt Sie beispielswiese bei der Erstellung Ihrer Dokumentation. Dabei nutzen wir die internationale ETSI/EN 303 645 als Grundlage, die auch eine Reihe von regionalen Anforderungen abdeckt.
Beginnen Sie noch heute mit der Vorbereitung auf diese neue bevorstehende Herausforderung. Am 28. Oktober 2021 bietet Nemko in Deutschland ein kostenfreies Live Webinar genau zu diesem Thema - Cyber Security für IoT-Produkte. Sind Sie sicher? Am besten melden Sie sich gleich an und sichern sich Ihren Platz.
Oder Sie möchten gleich konkret auf Ihre Fragen eingehen. Dann senden Sie uns eine E-Mail an anfrage@nemko.com. Wir melden uns sehr gerne bei Ihnen.