Die Digitalisierung steht verursacht einen enormen technologischen Wandel, der neue Märkte hervorbringt und brancheninterne Spielregeln radikal umwälzt. Produkte und Anlagen, wie Spielzeuge, Haushaltsgeräte, Medizinprodukte oder Aufzüge, können mit Sensoren ausgestattet werden und sind digital vernetzbar. Das sogenannte Internet der Dinge (Internet of Things/IoT) dringt in alle Wirtschafts- und Lebensbereiche vor. Mit dem technologischen Fortschritt steigt allerdings auch die technologische Verwundbarkeit, wie Cyberangriffe immer wieder zeigen. Die Informationssicherheit von Produkten und Anlagen (im Folgenden IoT-Produkte) rückt damit immer mehr in den Fokus.
Die europäische Gesetzgebung ist verpflichtet, ein hohes Schutzniveau der IoT-Produkte für die Verbraucher:innen sicherzustellen. Der aktuelle regulative Rahmen für die Produktsicherheit ist in Bezug auf Informationssicherheit jedoch lückenhaft. Um die Sicherheit von IoT-Produkten zu gewährleisten, bedarf es mehrerer Schritte: Einer grundsätzlichen Erweiterung des Produktsicherheitsbegriffs, einer Analyse des Gefährdungspotenzials von IoT-Produkten sowie der Erweiterung bestehender Zertifizierungssysteme.
Unsere Forderungen:
- Produktsicherheit (Safety) um Informationssicherheit (Security) erweitern,
- Gefährdungspotenzial von IoT-Produkten risikobasiert überprüfen und
- Zugang zu Schnittstellen und Software von IoT-Produkten ermöglichen.
Die Forderungen des TÜV-Verbands zur IT-Sicherheit sind im nebenstehenden Download ausführlich erklärt.