TÜV Rheinland: In fünf Jahren bereits 500 vernetzte Geräte in jedem Privathaushalt

Datensicherheit und Schutz vor „Cyber-Einbrüchen“ hinken hinterher

[datensicherheit.de, 27.06.2018] Nach Einschätzung von TÜV Rheinland ist das sogenannte Smart Home längst Realität, aber noch nicht Standard. Demnach gehen eigene Experten davon aus, dass sich das sehr schnell ändern wird: Bereits in fünf Jahren würden sich ihrer Einschätzung nach in jedem Privathaushalt rund 500 Geräte, Produkte, Anwendungen und Komponenten befinden, die internetfähig bzw. bereits mit dem Internet verbunden seien. Diese Prognose ist in den „Cybersecurity Trends 2018“ zu finden. Das Problem sei, dass viele dieser „smarten“ Produkte und Anwendungen „nicht ausreichend auf Datensicherheit und Cybersecurity überprüft“ worden seien.

Vernetzte Geräte: Sammlung und Austausch von Daten

Zu den „smarten“ vernetzten Geräten gehörten Online-Steuerungssysteme für Rolladen, Licht oder Heizung ebenso wie Fernseher, Kühlschranke oder Rasenmähroboter, Mobiltelefone, Tablet-PCs oder Babyphones.
„Vernetzte Geräte müssen Daten sammeln und untereinander austauschen, damit sie funktionieren. Sonst sind diese nicht ,smart‘. Gleichzeitig müssen sie in Sachen Datensicherheit und gegen Cyber-Einbrüche gut gesichert sein“, erläutert Dr. Daniel Hamburg, Leiter des „Center of Excellence Testing and Certification“ bei TÜV Rheinland.
Hamburg fordert unter anderem, dass Standards zur Prüfung von Gerätesicherheit um Prüfungen für Datensicherheit und Cybersecurity erweitert werden: „Sonst öffnen wir mit dem ,Smart Home‘ einer neuen Art von Einbrechern Tür und Tor.“

Cyber-Kriminelle als Einbrecher der nächsten Generation

Tatsächlich gebe es bereits heute immer wieder Zwischenfälle, in denen es mit vergleichsweise einfachen Mitteln möglich sei, in Systeme und Produkte einzudringen, die mit dem Internet verbunden sind. Dies erfolge beispielsweise über Schadsoftware oder über das WLAN.
Zuletzt hätten Experten von TÜV Rheinland beispielsweise in einem Versuch einen sogenannten Wechselrichter einer Solarstromanlage gehackt. Dadurch wäre es möglich gewesen, verbundene Speichersysteme oder gar das Stromnetz selbst zu beeinträchtigen. Auch Alarmanlagen oder Überwachungssysteme seien von Einbrechern bereits gehackt und ausgehebelt worden.

Datenschutz: Auf Einhaltung der Vorschriften achten!

Damit Verbraucher bereits beim Kauf mehr Sicherheit haben, ob Produkte und Systeme den aktuellen Anforderungen an Datenschutz und Online-Sicherheit entsprechen, fordern Experten demnach „unabhängige Prüfungen nach einheitlichen Standards“.
Hamburg: „Seit 40 Jahren gibt es in Deutschland das GS-Zeichen für geprüfte Sicherheit von Produkten. Ähnliche Prüfzeichen benötigen wir jetzt für smarte Produkte, um geprüfte Datensicherheit und Cybersecurity für die Verbraucherinnen und Verbraucher auf einen Blick erkennbar zu machen. Das schafft eine Vergleichsmöglichkeit im Markt und sorgt für Vertrauen in die Hersteller.“
Entsprechende Prüfungen habe TÜV Rheinland seit 2017 entwickelt: Hierbei kontrollierten die Fachleute den Datenschutz und die Datensicherheit von Produkten beziehungsweise von Anwendungen, die mit diesen Produkten in Verbindung stehen. Denn mit einem internetfähigen Gerät sei fast immer auch ein Service verbunden, zum Beispiel die mobile und flexible Steuerung über ein Smartphone.
Beim Kauf neuer smarter Geräte sollten sich Verbraucher in jedem Fall auch über die Einhaltung von Datenschutzvorschriften informieren und nicht nur auf den Preis achten.

„Cybersecurity Trends“ bereits zum vierten Mal erschienen

Die „Cybersecurity Trends“ von TÜV Rheinland seien 2018 zum vierten Mal erschienen. Sie seien über mehrere Monate innerhalb eines internationalen Teams recherchiert und erstellt worden.
Dieser Report basiere auf einer Umfrage unter führenden Fachleuten für Cybersecurity von TÜV Rheinland und den Erfahrungen von Unternehmen in Europa, Nordamerika sowie Asien. Dazu hätten die Fachleute auch Unternehmen und Organisationen verschiedener Branchen befragt und weltweit Sicherheitsverletzungen des vergangenen Jahres analysiert.
Die „Cybersecurity Trends 2018“ sollen Auskunft zu acht bedeutenden Entwicklungen rund um Datensicherheit, IT-Security, Datenschutz und Cyber-Kriminalität geben. Dazu zählten unter anderem die Auswirkungen der neuen Datenschutzbestimmungen innerhalb der Europäischen Union – Stichwort Datenschutzgrundverordnung (DSGVO) –, der Trend zu biometrischen Erkennungssystemen im Alltag sowie der Aufbau Künstlicher Intelligenz (KI) rund um Cybersecurity.

Weitere Informationen zum Thema:

TÜVRheinland
Cybersecurity Trends 2018 / Cybersecurity in einer zunehmend digitalen Welt

datensicherheit.de, 26.10.2016
Cyber-Angriffe durch IoT-Botnetze: BSI nimmt Hersteller in die Pflicht

datensicherheit.de, 06.10.2016
SANS Institute: Warnung vor IoT-Botnetzen