US-Regierung plant Einführung eines neuen Siegels für sichere IoT-Geräte
Das liegt zum einen daran, dass die Sicherheit für die Hersteller oft eine untergeordnete Rolle gegenüber der Benutzerfreundlichkeit und dem Funktionsumfang spielt. Selbst wenn es Sicherheitsupdates gibt (was längst nicht bei allen Herstellern der Fall ist), ist es für den Verbraucher schwer, diese auch zu installieren – sofern das überhaupt ohne Hilfe durch den Hersteller möglich ist. Ein weiteres Problem ist, dass traditionelle Sicherheitsvorkehrungen das IoT häufig nicht einschließen. Dadurch werden die vernetzten Geräte weder geschützt, noch erhält der Nutzer eine Warnung, wenn es zu einem Sicherheitsproblem kommt. Oft wird ein Hackerangriff daher erst bemerkt, wenn es bereits zu spät ist.
Aus dem in der Regel mangelhaften Schutz von IoT-Geräten ergibt sich leider, dass diese fast überall das schwächste Glied der Kette mit Blick auf Sicherheitsmaßnahmen sind. Cyberkriminellen gelingt es daher immer wieder, sich über IoT-Geräte Zugang zu Netzwerken zu verschaffen. Auch Bot-Netze, in denen viele tausende Drucker, Router oder ähnliches zusammengeschlossen sind und ihre vereinte Rechenpower für Cyberangriffe einsetzen, sind weiter ein Problem.
Es gibt also viele Gründe, die für einen Ausbau der Sicherheitsvorkehrungen im Internet of Things sprechen – und hier sind die Hersteller in der Pflicht, diese an die Spitze ihrer Prioritätenliste zu setzen. Mit ihrer neuen Nationalen Cybersicherheits-Strategie wollen die USA genau das erreichen – neben anderen Sicherheitszielen versteht sich. So soll die Verantwortung für die Cybersicherheit anders verteilt werden als bisher: weg von Einzelpersonen, kleinen Unternehmen und lokalen Behörden hin zu den Organisationen, die am besten in der Lage sind, die Risiken zu verringern – und das sind in vielen Fällen die Hersteller der entsprechenden Geräte. Im Rahmen dieser Strategie hat die US-Regierung nun beschlossen, besonders sichere Produkte zu zertifizieren und mit einem Siegel namens „U.S. Cyber Trust Mark“ auszustatten, damit Verbraucher beim Kauf direkt sehen können, bei welchem Produkt Wert auf die Sicherheit gelegt wurde. Große Elektronik- und Haushaltsgerätehersteller sowie Einzelhändler haben bereits angekündigt, sich an dem Programm zu beteiligen und sich freiwillig verpflichtet, die Cybersicherheit ihrer Produkte zu verbessern, darunter Amazon, Best Buy, Google, Samsung und Logitech.
Das sind gute Nachrichten, denn trotz vieler Warnungen in den vergangenen Jahren haben es die Hersteller von IoT-Geräten bislang nur teilweise für nötig befunden, ihre Produkte adäquat abzusichern. Auch in Europa gibt es Bestrebungen, die Sicherheit für die Nutzer zu verbessern. Wichtige Schritte in die richtige Richtung sind beispielsweise der Cyber Resilience Act und die Radio Equipment Directive. So bleibt zu hoffen, dass sowohl die europäischen als auch die amerikanischen Bemühungen Früchte tragen und das Internet of Things künftig sicher(er) vor den Machenschaften von Cyberkriminellen sein wird.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de