Übersicht

Hilfe bei der Absicherung von Haushalts- und gewerblichen Geräten

Navigationshilfe:

Smart-Home-Systeme, Gebäudeautomtisierung und vernetzte gewerbliche Systeme finden immer mehr Verbreitung, weshalb auch das Thema Cybersicherheit im häuslichen und gewerblichen Bereich immer bedeutender wird. Mit der zunehmenden Vernetzung von Geräten und Netzwerken multiplizieren sich die Risiken von Datenschutzverletzungen, Hackerangriffen und Systemschwachstellen und lassen den Bedarf an zuverlässigen Cybersicherheits-Lösungen deutlicher werden.

Die größten Herausforderungen für die Cybersicherheit für Haushalts- und gewerbliche Geräte
Private und gewerbliche Systeme sehen sich einer Reihe einzigartiger Herausforderungen im Bereich der Cybersicherheit gegenüber, die durchdachte Lösungen verlangen. In diesem dynamischen und expandierenden Ökosystem kommt dem Schutz sensibler Informationen und der Aufrechterhaltung der Netzwerkintegrität eine entscheidende Bedeutung zu. Einige der zentralen Herausforderungen für die Hersteller smarter Geräte sind:

  • Gerätesicherheit: Sicherheit von vernetzten Geräten, von intelligenten Thermostaten bis hin zu Gebäudemanagementsystemen, gegen potenzielle Cyberangriffe.
  • Datenschutz: Schutz sensibler personenbezogener und geschäftlicher Daten gegen unberechtigte Zugriffe und Verstöße.
  • Interoperabilität: Management der komplexen Sicherheitsanforderungen, die sich aus der Integration verschiedener Geräte und Plattformen im Smart Home und im gewerblichen Bereich ergeben.
  • Software-Updates und -Patches: Sicherstellung zeitnaher und sicherer Updates, um die Ausnutzung bekannter Schwachstellen zu verhindern.

Geltende Normen und Vorschriften

Der Nachweis der Einhaltung geltender Cybersicherheits-Normen ist ein wichtiger Aspekt bei der Bewältigung von Cybersicherheits-Risiken in privaten und gewerblichen Umgebungen. Diese Normen bieten einen Rahmen für die Beurteilung der Sicherheit, Performance, Zuverlässigkeit und den Schutz vernetzter Geräte und Systeme bei gleichzeitiger Wahrung von Datenschutz und Datenintegrität.

Vorschriften im Bereich Cybersicherheit

Vorschrift Beschreibung
Delegierte Verordnung (EU) 2022/30 Diese Verordnung legt Anforderungen an die Cybersicherheit für bestimmte Kategorien von Funkanlagen fest und erweitert den Anwendungsbereich der ursprünglichen Funkanlagenrichtlinie (RED) 2014/53/EU. Ihr Schwerpunkt liegt auf dem Schutz von Netzwerken und der Verhinderung unbefugter Zugriffe insbesondere bei Geräten mit Internetanschluss. Damit soll sichergestellt werden, dass diese Produkte den geltenden Sicherheitsanforderungen entsprechen, bevor sie in der EU in Verkehr gebracht werden.
Cyber Resilience Act (CRA) der Europäischen Union Der Cyber Resilience Act (CRA) zielt darauf ab, die Cybersicherheit von vernetzten Geräten und digitalen Produkten in der EU zu verbessern, indem Sicherheitsanforderungen für deren gesamten Lebenszyklus festgelegt werden. Hersteller, Entwickler und Unternehmen sind für die Einhaltung der Vorschriften verantwortlich, um die Produktsicherheit zu erhöhen und die Verbraucher vor Cyber-Bedrohungen zu schützen.
EU-NIS2-Richtlinie Die NIS2-Richtlinie verschärft die Cybersicherheits-Anforderungen für Anbieter digitaler Dienste in der EU und erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie. Sie schreibt ein erweitertes Risikomanagement und eine Meldepflicht für Vorfälle in kritischen Infrastrukturen wie dem Gesundheitswesen, Energiesektor und Transportwesen vor, um diese vor Cyberangriffen zu schützen.
EU-Rechtsakt zur Cybersicherheit Der EU-Rechtsakt zur Cybersicherheit legt die Rahmenbedingungen für Zertifizierungen der Cybersicherheit von Produkten, Dienstleistungen und Prozessen in der EU fest. Er stärkt das Mandat der ENISA (der EU-Agentur für Cybersicherheit) und führt ein europaweites Zertifizierungssystem zur Förderung hoher Cybersicherheitsstandards für vernetzte Geräte und Systeme ein.
EU-Verordnung zur digitalen operationalen Resilienz (DORA) Der Schwerpunkt der DORA liegt auf dem Finanzsektor und legt Cybersicherheits-Vorschriften fest, um sicherzustellen, dass Finanzinstitute in der Lage sind, Störungen oder Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) standzuhalten, darauf zu reagieren und sich davon zu erholen. Die Verordnung verlangt von den Unternehmen die Einführung fundierter Risikomanagementstrategien und Testprotokolle zum Schutz vor Cyber-Bedrohungen und zur Verbesserung der betrieblichen Widerstandsfähigkeit.
Funkanlagen-Richtlinie 2014/53/EU — Cybersicherheits-Anforderungen Die Cybersicherheitsanforderungen der Funkanlagenrichtlinie (RED) betreffen die Sicherheit von Funkgeräten, die in der EU verkauft werden. Diese Anforderungen tragen dazu bei, dass Geräte, die mit dem Internet verbunden sind oder persönliche Daten übertragen, über angemessene Cybersicherheitsmaßnahmen wie starke Verschlüsselung und sichere Kommunikationsprotokolle verfügen, um unbefugten Zugriff zu verhindern.
EU-Datenschutz-Grundverordnung (DSGVO) Die DSGVO umfasst die Vorschriften der EU zum Datenschutz mit strengen Regeln für die Erhebung, Speicherung und Verwendung personenbezogener Daten durch Unternehmen. Sie räumt EU-Bürgern bestimmte Rechte in Bezug auf ihre Daten ein, z. B. das Recht auf Auskunft, Berichtigung oder Löschung derselben, und sieht hohe Geldstrafen bei Verstößen vor, um einen soliden Datenschutz in der gesamten EU durchzusetzen.
UK Product Security and Telecommunications Infrastructure (PSTI) Act Der PSTI Act legt die Anforderungen an die Cybersicherheit vernetzter Geräte für Verbraucher in Großbritannien fest. Er schreibt grundlegende Sicherheitsstandards wie das Verbot von Standardpasswörtern, die Bereitstellung von Informationen über Sicherheitsupdates und die Bestätigung von Mechanismen zur Meldung von Sicherheitslücken vor, um die Sicherheit von vernetzten Produkten, die in Großbritannien vertrieben werden, zu erhöhen.
California Privacy Rights Act (CPRA) Der CPRA, eine Erweiterung des kalifornischen Verbraucher-Datenschutzgesetzes (California Consumer Privacy Act), stärkt den Datenschutz für die Bürger Kaliforniens durch die Einrichtung der California Privacy Protection Agency, der kalifornischen Datenschutzbehörde, und die Einführung neuer Rechte, z. B. zur Einschränkung der Verwendung sensibler personenbezogener Daten. Außerdem werden die Verpflichtungen der Unternehmen in Bezug auf die Erhebung und Speicherung von Daten sowie die Transparenz der Datennutzung erhöht.
SB-1121 California Consumer Privacy Act (CCPA) SB-1121, eine Änderung des ursprünglichen CCPA, präzisiert einige Bestimmungen des Gesetzes und passt die Umsetzungsfristen an. Der CCPA räumt den Bürgern Kaliforniens umfassende Rechte in Bezug auf ihre personenbezogenen Daten ein, beispielsweise das Recht auf Auskunft, Löschung und Widerspruch gegen einen Verkauf ihrer Daten. Er gilt für Unternehmen, die bestimmte Grenzwerte bei der Datenverarbeitung erreichen.
SB-327 Kalifornisches IoT-Cybersicherheits-Gesetz Das kalifornische SB-327 ist ein bahnbrechendes Gesetz, das Cybersicherheitsmaßnahmen für alle in dem US-Bundesstaat verkauften IoT-Produkte vorschreibt. Es verlangt von den Herstellern, die Geräte mit angemessenen Sicherheitsmerkmalen wie individuellen Passwörtern und sicheren Authentifizierungsprotokollen auszustatten, um Schutz vor unbefugtem Zugriff und Datenmissbrauch zu erreichen.

Allgemeine Normen im Bereich Cybersicherheit

Norm Beschreibung
UL 2900-1 Eine Cybersicherheits-Norm, die sich auf die Sicherung von Produkten und Systemen mit Netzwerkverbindung konzentriert. Sie bietet Richtlinien für die Identifizierung von Schwachstellen, die Durchführung von Penetrationstests und die Analyse von Quellcodes, um Cybersicherheitsrisiken zu managen. Der Standard unterstützt Hersteller bei der Implementierung von Sicherheitsmaßnahmen für ihre Produkte und bei der Erfüllung der notwendigen regulatorischen Erwartungen. UL 2900-1 wird allgemein für die Validierung der Sicherheit von vernetzten Geräten in verschiedenen Branchen verwendet.
IEC 62443-Reihe Eine internationale Normenreihe zum Schutz von industriellen Automatisierungs- und Kontrollsystemen (IACS) vor Cyber-Bedrohungen. Sie bietet einen strukturierten Ansatz für das Risikomanagement in industriellen Umgebungen und deckt Bereiche wie Systemdesign, Sicherheitsstufen und Zugangskontrolle ab. Durch die Einhaltung dieser Normenreihe können Unternehmen die Resilienz ihrer industriellen Systeme gegenüber Cyber-Bedrohungen verbessern und so den Schutz kritischer Infrastrukturen und Prozesse stärken. Die Normen sind vielseitig und können in verschiedenen Branchen wie Energie, Fertigung, Transport und Gesundheitswesen angewendet werden, um die Sicherheit industrieller Systeme in unterschiedlichen Sektoren zu verbessern.

Cybersicherheits-Normen für smarte Geräte und vernetzte Systeme in Privathaushalten und Gewerbe

Norm Beschreibung
ETSI EN 303 645 Diese Norm legt die grundlegenden Anforderungen an die Cybersicherheit für vernetzte Geräte für Verbraucher fest, z. B. für Smart Home und vernetzte gewerbliche Geräte. Sie konzentriert sich auf Bereiche wie Datenschutz, Software-Updates und Schwachstellenmanagement und unterstützt Hersteller bei der Bewältigung von Sicherheitsproblemen in vernetzten Umgebungen.
CEN EN 18031-Reihe Die Normenreihe EN 18031 befasst sich mit den Anforderungen an den Datenschutz und den Schutz der Privatsphäre bei smarten Geräten. Für Hersteller von Geräten für den privaten und gewerblichen Gebrauch ist die Einhaltung dieser Normen wichtig für den sicheren Umgang mit personenbezogenen Daten, insbesondere bei der Verarbeitung sensibler Verbraucherdaten.
CSA T200 Diese Norm bewertet die Cybersicherheit von vernetzten Geräten in der Automatisierung von Haushalts- und gewerblichen Systemen. Sie prüft auf Schwachstellen und basiert auf internationalen Best Practices für Cybersicherheit, um vernetzte Geräte vor sich entwickelnden Sicherheitsbedrohungen zu schützen.
NIST IR 8259 und NIST IR 8425 Diese NIST-Standards bieten Richtlinien für die sichere Entwicklung und Verwaltung vernetzter Geräte. NIST IR 8259 beschreibt die grundlegenden Cybersicherheitskompetenzen von Herstellern vernetzter Geräte, während NIST IR 8425 sich auf die Aufrechterhaltung der Gerätesicherheit während des gesamten Lebenszyklus konzentriert und zum Schutz von Smart Home und gewerblichen Systemen beiträgt.
EN 18031-Reihe Die Normenreihe EN 18031 befasst sich mit dem Schutz von Daten und der Privatsphäre in vernetzten Geräten und deckt sowohl private als auch gewerbliche Anwendungen ab. Die Einhaltung der Normen dieser Reihe hilft den Herstellern bei der Implementierung des Datenschutzes in solchen Geräten, die immer größere Mengen an personenbezogenen und geschäftlichen Daten verarbeiten.
Zentrale Aspekte der Cybersicherheit für Systeme in Privathaushalten und Gewerbe

Ressourcen für Cybersicherheit für Haushalts- und gewerbliche Geräte Wichtiger Hinweis: Bitte beachten Sie, dass die folgenden Ressourcen derzeit nur auf Englisch verfügbar sind.

Dienstleistungen

Lassen Sie Ihre Produkte auf Sicherheit, Konformität und weltweiten Marktzugang prüfen, inspizieren und zertifizieren.

Vorgestelltes Symbol. Prüfung

Prüfung

Verwandeln Sie Ihre Innovationen mit Hilfe unserer kompetenten Testservices in Qualitätsprodukte, die kritische Sicherheitsanforderungen erfüllen.

Vorgestelltes Symbol. Zertifizierung

Zertifizierung

Führen Sie neue Produkte ein und steigern Sie das Kundenvertrauen durch unsere globalen Zertifizierungsdienstleistungen.

Vorgestelltes Symbol. Prüfzeichen und Labels

Prüfzeichen und Labels

Sie erhalten die erforderlichen Prüfzeichen, um sorgenfreien Zugang zu Ihren Zielmärkten zu erhalten.

Vorgestelltes Symbol. Zusatzdienstleistungen

Zusatzdienstleistungen

Durch Zugang zu unserem Kundenportal, Online-Produktlistungen und vielem mehr, sparen Sie Zeit und gewinnen Sie Effizienz.