US-Regierung plant Einführung eines neuen Siegels für sichere IoT-Geräte

Smarte Geräte sind in den vergangenen Jahren immer mehr Teil unseres Alltags geworden. Vom Kühlschrank über die Waschmaschine bis hin zum Fernseher gibt es kaum ein Gerät, das nicht mit Internetanschluss erhältlich ist. Auch im Berufsleben sind Geräte und Maschinen, die über das Internet gesteuert werden können, mittlerweile ganz normal. Zahlen von Statista zufolge sollen allein in den USA bis 2025 rund 5,4 Milliarden IoT-Geräte online sein. Da wundert es nicht, dass auch Cyberkriminelle das IoT für sich entdeckt haben – mit gravierenden Folgen, denn oft ist es um die Sicherheit dieser Geräte nicht allzu gut bestellt.

Das liegt zum einen daran, dass die Sicherheit für die Hersteller oft eine untergeordnete Rolle gegenüber der Benutzerfreundlichkeit und dem Funktionsumfang spielt. Selbst wenn es Sicherheitsupdates gibt (was längst nicht bei allen Herstellern der Fall ist), ist es für den Verbraucher schwer, diese auch zu installieren – sofern das überhaupt ohne Hilfe durch den Hersteller möglich ist. Ein weiteres Problem ist, dass traditionelle Sicherheitsvorkehrungen das IoT häufig nicht einschließen. Dadurch werden die vernetzten Geräte weder geschützt, noch erhält der Nutzer eine Warnung, wenn es zu einem Sicherheitsproblem kommt. Oft wird ein Hackerangriff daher erst bemerkt, wenn es bereits zu spät ist.

Aus dem in der Regel mangelhaften Schutz von IoT-Geräten ergibt sich leider, dass diese fast überall das schwächste Glied der Kette mit Blick auf Sicherheitsmaßnahmen sind. Cyberkriminellen gelingt es daher immer wieder, sich über IoT-Geräte Zugang zu Netzwerken zu verschaffen. Auch Bot-Netze, in denen viele tausende Drucker, Router oder ähnliches zusammengeschlossen sind und ihre vereinte Rechenpower für Cyberangriffe einsetzen, sind weiter ein Problem.

Es gibt also viele Gründe, die für einen Ausbau der Sicherheitsvorkehrungen im Internet of Things sprechen – und hier sind die Hersteller in der Pflicht, diese an die Spitze ihrer Prioritätenliste zu setzen. Mit ihrer neuen Nationalen Cybersicherheits-Strategie wollen die USA genau das erreichen – neben anderen Sicherheitszielen versteht sich. So soll die Verantwortung für die Cybersicherheit anders verteilt werden als bisher: weg von Einzelpersonen, kleinen Unternehmen und lokalen Behörden hin zu den Organisationen, die am besten in der Lage sind, die Risiken zu verringern – und das sind in vielen Fällen die Hersteller der entsprechenden Geräte. Im Rahmen dieser Strategie hat die US-Regierung nun beschlossen, besonders sichere Produkte zu zertifizieren und mit einem Siegel namens „U.S. Cyber Trust Mark“ auszustatten, damit Verbraucher beim Kauf direkt sehen können, bei welchem Produkt Wert auf die Sicherheit gelegt wurde. Große Elektronik- und Haushaltsgerätehersteller sowie Einzelhändler haben bereits angekündigt, sich an dem Programm zu beteiligen und sich freiwillig verpflichtet, die Cybersicherheit ihrer Produkte zu verbessern, darunter Amazon, Best Buy, Google, Samsung und Logitech.

Das sind gute Nachrichten, denn trotz vieler Warnungen in den vergangenen Jahren haben es die Hersteller von IoT-Geräten bislang nur teilweise für nötig befunden, ihre Produkte adäquat abzusichern. Auch in Europa gibt es Bestrebungen, die Sicherheit für die Nutzer zu verbessern. Wichtige Schritte in die richtige Richtung sind beispielsweise der Cyber Resilience Act und die Radio Equipment Directive. So bleibt zu hoffen, dass sowohl die europäischen als auch die amerikanischen Bemühungen Früchte tragen und das Internet of Things künftig sicher(er) vor den Machenschaften von Cyberkriminellen sein wird.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel