Cybersecurity: Rufe nach Absicherung des Internets der Dinge
Immer wieder sorgen besonders schlecht oder gar nicht abgesicherte Geräte aus dem Internet der Dinge für Schlagzeilen. Kein Wunder, sagt die IT-Sicherheitsbehörde ENISA, es gebe ja keine Vorgaben. In Deutschland wollen das die Innenminister ändern.
Angesichts der voranschreitenden Vernetzung von Haushaltsgeräten warnt die Europäische Netzwerk- und IT-Sicherheitsbehörde ENISA vor den damit verbundenen Gefahren und auch die deutschen Innenminister sorgen sich. In einem Positionspapier, dass für die ENISA erstellt wurde, warnen die Autoren, dass es derzeit nicht einmal ein Mindestmaß an Sicherheitsvorkehrungen gebe, die in vernetzten und smarten Geräte implementiert sein müssten. Außerdem gebe es keine gesetzlichen Vorgaben, um die Vertrauenswürdigkeit von Geräten im Internet der Dinge (IoT) sicherzustellen. Es müssten europaweite Regeln für Sicherheit und Datenschutz formuliert werden, die mit einem Label zertifiziert werden könnten.
Die Vorschläge richten sich an die Europäische Kommission und sollen demnach dafür sorgen, dass im Bereich der Cybersicherheit gleiche Voraussetzungen herrschen. Denn gegenwärtig gebe es ein Marktversagen, da abgesicherte Produkte für Hersteller und Händler teurer sind, Kunden diese Extrakosten aber nur widerwillig zahlen würden. Dadurch entstehe das Risiko, dass Europas Wirtschaft im aufstrebenden IoT-Markt zurückfalle. Deswegen sollten Sicherheitsstandards entwickelt und vorgeschrieben werden, während gleichzeitig auch Minimalvoraussetzungen definiert werden. So könne sichergestellt werden, dass zuverlässige Sicherheitsprozesse eingeführt und Sicherheitsfunktionen in Produkte integriert würden.
Innenminister fordern mehr Sicherheit im Smart Home
Unterdessen wollen die deutschen Innenminister den damit verbundenen Gefahren mit Sicherheitszertifikaten und einer Herstellerhaftung begegnet werden, berichtet die Rheinische Post. "Es ist bislang erkennbar, dass bei der Entwicklung von Internet-der-Dinge-Geräten nicht ausreichend auf IT-Sicherheit geachtet wird", heißt es demnach in einem Beschlusspapier für die nächste Innenministerkonferenz (IMK). "Schlecht entwickelte, unsicher konfigurierte und kaum gewartete und nicht upgedatete Geräte bieten Cyber-Angreifern Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu gerieren", lautet die Bedrohungsanalyse.
Auf Initiative von Niedersachsen soll sich die Innenministerkonferenz Mitte Juni in Dresden damit beschäftigen, dass sich die Bedrohungslage mit der steigenden Zahl anfälliger Geräte ständig erhöht. Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird. (mit Material der dpa) / (mho)
