Aktuelles, Branche, Experten, Studien - geschrieben von dp am Montag, April 1, 2019 15:30 - noch keine Kommentare
VdTÜV: Produktsicherheit vernetzter Dinge neu zu definieren
Dr. Joachim Bühler fordert Zugang zu sicherheitsrelevanter Software für Prüforganisationen
[datensicherheit.de, 01.04.2019] Der TÜV-Verband hat nach eigenen Angaben eine neue Sicherheitsarchitektur für die digital vernetzte Industrie gefordert: „Angesichts der anhaltenden Bedrohung durch wirtschaftlich oder politisch motivierte Cyber-Angriffe sind weitere Anstrengungen der Politik in Berlin und Brüssel notwendig“, betont Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), zum Start der „Hannover Messe 2019“. Betroffen seien insbesondere die industrielle Produktion und die damit verbundenen Wertschöpfungsketten im sogenannten Industrial Internet of Things (IIoT).
Produktsicherheitsbegriff in der EU neu zu definieren!
Dr. Bühler: „Aus funktional sicheren Maschinen, Anlagen oder Geräten können mit der Vernetzung hochgradig unsichere Produkte werden. Darauf hat die Gesetzgebung in der Europäischen Union und auf nationaler Ebene noch keine ausreichenden Antworten gefunden.“
Das betreffe vor allem die Fragen, unter welchen Voraussetzungen vernetzte Produkte in der EU auf den Markt gebracht werden dürfen und wie ein sicherer Betrieb gewährleistet wird.
„Der Produktsicherheitsbegriff muss in der EU neu definiert werden“, fordert Dr. Bühler. „Bisher orientiert sich Produktsicherheit ausschließlich an der materiellen Beschaffenheit eines Produktes. In Zukunft muss auch die digitale Sicherheit fester Bestandteil sein.“
Cyber-Angriffe oder Fehlfunktionen können Leib und Leben der Menschen gefährden
Digitale Sicherheit bzw. Cybersecurity bedeutet demnach, ein Produkt vor Einwirkungen durch Hacker bzw. „unbefugte Dritte“ zu schützen. Das sei in der bisherigen Systematik der Produktsicherheit nicht vorgesehen.
Marktforscher schätzten, dass im Jahr 2021 weltweit 25 Milliarden Dinge mit dem Internet verbunden seien, darunter zunehmend Maschinen, Geräte, Werkzeuge oder Fahrzeuge. „Mit der Vernetzung bekommen Produkte zusätzliche, intelligente Funktionen. Sie werden aber auch angreifbar und es entstehen neue Risiken“, warnt Dr. Bühler. Cyber-Angriffe oder Fehlfunktionen könnten stärker als bisher Leib und Leben der Menschen gefährden.
Dr. Bühler: „In Zukunft müssen IoT-Produkte und -Anlagen spezifische Anforderungen an die digitale Sicherheit gerecht werden, bevor sie auf den europäischen Markt kommen.“ Dafür müssten die spezifischen EU-Rechtsakte für die Markteinführung von Produkten angepasst werden.
Europawahl 2019: VdTÜV stellt Forderungen zur Produktsicherheit und Cybersecurity auf
Dabei sollten für die Produkte unterschiedliche Risikoklassen gelten: „Ein Internetradio muss beispielsweise nicht die gleichen Anforderungen an die IT-Sicherheit erfüllen wie automatisierte Steuerungsfunktionen in Fahrzeugen“, erläutert Dr. Bühler. Hier weise der „Cybersecurity Act“ (CCA) der EU in die richtige Richtung, „weil er drei Risikoklassen definiert“. Jetzt müssten die einzelnen Produktregulierungen wie die Maschinenrichtlinie novelliert werden und konsequent auf den CCA verweisen.
Aus Sicht des TÜV-Verbands muss in diesem Zuge die Rolle herstellerunabhängigen Prüf- und Überwachungsorganisationen im Digitalen Raum gestärkt werden. „Besteht Gefahr für die Gesundheit der Nutzer von Produkten, müssen neutrale Stellen in Prüf- und Überwachungsprozesse eingebunden werden“, fordert Dr. Bühler. Dafür müssten sie auch Zugang zu sicherheitsrelevanter Software bekommen. „Ist die Software eines Produkts durch falsche Programmierung oder einen Angriff fehlerhaft oder nicht aktuell, bestehen Sicherheitsrisiken“, begründet der VdTÜV-Geschäftsführer. Für eine digitale Sicherheitsprüfung sei deshalb ein „uneingeschränkter Zugang zur relevanten Steuerungstechnik und deren Software notwendig“.
Der VdTÜV hat seine Forderungen zum Thema Produktsicherheit und Cybersecurity in einem aktuellen Positionspapier zur Europawahl 2019 zusammengefasst.
Weitere Informationen zum Thema:
VdTÜV
Policy Sheet Europawahl 2019 / INFORMATIONSSICHERHEIT
datensicherheit.de, 27.06.2018
TÜV Rheinland: In fünf Jahren bereits 500 vernetzte Geräte in jedem Privathaushalt
datensicherheit.de, 09.05.2018
Cybersecurity Trends 2018: TÜV Rheinland veröffentlicht neues Whitepaper
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren