IT-Sicherheit 17. Juli 2020

EN 303 645 – mehr Sicherheit im Smart Home

Mehr Sicherheit für vernetzte Geräte im Smart Home – dafür liefert der Europäische Standard (EN) 303 645 nun die Grundlage.

Als Cybersicherheitsbehörde des Bundes war das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich an der Entwicklung des am 30. Juni 2020 durch die europäische Normungsorganisation ETSI (European Telecommunications Standards Institute) veröffentlichten Standards EN 303645 für mehr Sicherheit im Smart Home beteiligt.

<sub>Smart Home wird oft angegriffen</sub>

Immer mehr Menschen in Deutschland nutzten die Möglichkeiten der Digitalisierung und Vernetzung des eigenen Zuhauses, so BSI-Vizepräsident Gerhard Schabhüser. Jedes neue internetfähige Gerät eröffne aber auch Cyberkriminellen neue Angriffsmöglichkeiten. Daher habe das BSI gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen die Entwicklung des neuen Standards vorangetrieben. Es gelte, vernetze Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen. Mit dem neuen EU-Standard sei dies gelungen; für die Informationssicherheit und Privatsphäre der Verbraucher in Deutschland und Europa sei dies ein Meilenstein, erklärt Schabhüser.

_{Immer mehr Menschen in Deutschland nutzen die Vorteile eines Smart Home, das nun dank EN 303 645 sicherer werden soll.}

<sub>EN 303 645 mit verpflichtend umzusetzenden Anforderungen</sub>

Der neue, weltweit anwendbare Mindestsicherheitsstandard EN 303 645 dient als Empfehlung für die sichere Entwicklung (Security by Design) von IoT-Geräten. Er baut auf dem vorherigen Standard TS 103 645 auf, und auch der vom BSI mitentwickelte deutsche Sicherheitsstandard DIN SPEC 27072 ist in die Erstellung des neuen europäischen Standards eingeflossen.

Unzureichend geschützte IoT-Geräte sind ein Risiko für die Informationssicherheit und Privatsphäre der Nutzer und daher ein beliebtes Ziel von Cyberangreifern. Kompromittierte Geräte können missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder um großflächige Cyberangriffe auf Infrastrukturen Dritter durchzuführen. Um diesen Bedrohungen zu begegnen, beinhaltet der Standard verpflichtend umzusetzende Anforderungen. Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Update-Management und die Absicherung der Kommunikation.

Auf Basis des neuen Standards erarbeitet das BSI mit weiteren Partnern bei der europäischen Standardisierungsorganisation ETSI derzeit bereits eine Prüfspezifikation zu EN 303 645. Diese definiert, wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können_.

IT-Sicherheit

Meistgelesen

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Durch die zunehmende Digitalisierung im Gesundheitssektor, rücken Krankenhäuser und andere Gesundheitseinrichtungen verstärkt in den Fokus von Cyberangriffen.

IT-Sicherheit

Gemeinsam gegen Cyberangriffe im Gesundheitswesen

Ein neuer Arbeitskreis in der Gesellschaft für Informatik e.V. (GI) möchte die IT- und KI-Sicherheit in der Gesundheitsversorgung stärken.

Unternehmen und Kritische Infrastrukturen stehen immer häufiger im Fokus von Cyberkriminellen.

IT-Sicherheit

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.

Ralf Kimpel, Vorstandsvorsitzender der RMA e.V., freut sich, Risikomanager in diesem Jahr in Hamburg zum Risk Management Congress begrüßen zu können.

Messen & Veranstaltungen

Risk Management Congress: Leinen los und Kurs Richtung Chancen

Die Risikomanager treffen sich in diesem Jahr in Hamburg zum Risk Management Congress. Die RMA e.V. hat aktuelle Themen wie KI oder ESG auf die Agenda gesetzt.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Handy drauf – Türe auf: Der neue mobiler Schlüssel von Simonsvoss verfügt über Cloud-Services und BLE.

Zutrittskontrolle

Mobiler Schlüssel mit Cloud-Services und BLE

Der neue mobile Schlüssel von Simonsvoss verfügt über Cloud-Services und kommuniziert über BLE zwischen Schließung und Smartphone.

Im Fokus der neuen PROTECTOR-Ausgabe: Anforderungen an Videokonferenzen, Sicherheit in Museen und Cybersicherheit.

PROTECTOR 04/2024

Gefahren einen Schritt voraus

Ab wann gilt eine Videokonferenz als sicher und wie können Einbrüche in Museen verhindert werden? Die neue PROTECTOR-Ausgabe steht Rede und Antwort.

Mit dem Maschinenschutztor von Efaflex sollen Anlagen und Mitarbeitende geschützt werden.

Arbeitsschutz

Maschinenschutztor für Anlagensicherheit

Für seine Produktionsbereiche in Apeldoorn hat sich Owens Corning entschieden, seine Anlagen mit dem Maschinenschutztor von Efaflex zu sichern.