EN 303 645: Mehr Sicherheit im Smart Home

BSI maßgeblich an Entwicklung des neuen Europäischen Standards beteiligt

[datensicherheit.de, 13.07.2020] Für mehr Sicherheit vernetzter Geräte im sogenannten Smart Home soll laut einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Europäische Standard (EN) 303 645 nun die Grundlage liefern. Auf Basis dieses neuen Standards erarbeitet das BSI nach eigenen Angaben mit weiteren Partnern bei der europäischen Standardisierungsorganisation ETSI eine Prüfspezifikation, um zu definieren, wie Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können.

Abbildung: ETSI

(EN) 303 645: Grundlage für mehr Sicherheit vernetzter Geräte…

Smart Home: Schutz durch neuen Standard mit maßgeblicher BSI-Beteiligung

Als Cyber-Sicherheitsbehörde des Bundes war das BSI nach eigenen Angaben „maßgeblich an der Entwicklung des am 30. Juni 2020 durch die europäische Normungsorganisation ETSI (European Telecommunications Standards Institute) veröffentlichten Standards beteiligt“.
Auf Basis dieses neuen Standards erarbeitet das BSI nach eigenen Angaben mit weiteren Partnern bei der europäischen Standardisierungsorganisation ETSI derzeit bereits eine Prüfspezifikation zu EN 303 645 – diese soll definieren, „wie die Anforderungen aus dem Sicherheitsstandard strukturiert und umfassend getestet werden können“.

Jedes internetfähige Gerät eröffnet Angriffsmöglichkeiten – auch im Smart Home

„Immer mehr Menschen in Deutschland nutzen die Möglichkeiten der Digitalisierung und Vernetzung des eigenen Zuhauses. Jedes neue internetfähige Gerät eröffnet aber auch Cyber-Kriminellen neue Angriffsmöglichkeiten“, warnt BSI-Vizepräsident Gerhard Schabhüser.
Daher habe das BSI gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen die Entwicklung des neuen Standards vorangetrieben. Es gilt demnach, „vernetze Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen“.

Neuer EU-Standard ein Meilenstein für Verbraucher und ihr Smart Home

Mit dem neuen EU-Standard sei dies gelungen – „für die Informationssicherheit und Privatsphäre der Verbraucherinnen und Verbraucher in Deutschland und Europa ist dies ein Meilenstein“, so der BSI-Vizepräsident.
Der neue, weltweit anwendbare Mindestsicherheitsstandard EN 303 645 diene als Empfehlung für die sichere Entwicklung (Security by Design) von IoT-Geräten. Er baue auf dem vorherigen Standard TS 103 645 auf und auch der vom BSI mitentwickelte deutsche Sicherheitsstandard DIN SPEC 27072 sei in die Erstellung des neuen europäischen Standards eingeflossen.

Unzureichend geschützte IoT-Geräte auch ein Risiko für das Smart Home

Unzureichend geschützte IoT-Geräte seien ein Risiko für die Informationssicherheit und Privatsphäre der Nutzer und daher ein beliebtes Ziel von Cyber-Angreifern. Kompromittierte Geräte könnten missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder um großflächige Cyber-Angriffe auf Infrastrukturen Dritter durchzuführen.
Um diesen Bedrohungen zu begegnen, beinhalte dieser Standard verpflichtend umzusetzende Anforderungen: „Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Update-Management und die Absicherung der Kommunikation“, erläutert Schabhüser.

Weitere Informationen zum Thema:

ETSI
Final draft ETSI EN 303 645 V2.1.0 (2020-04)

datensicherheit.de, 09.07.2015
ISO 27034-basiertes Certified Secure Software Development & Testing