IT-Sicherheit von Produkten und Anlagen

TÜV für IoT-Sicherheit gefordert

Das Internet der Dinge (IoT) ist im Vormarsch. Immer mehr Maschinen sind bereits untereinander vernetzt. Doch mit dem technologischen Fortschritt steigt auch die Verwundbarkeit durch Cyberangriffe. Der TÜV-Verband fordert daher mehr Informationssicherheit von Produkten und Anlagen.

Durch die digitale Vernetzung von Produkten wie Haushaltsgeräten oder Aufzügen dringt das IoT in alle Wirtschafts- und Lebensbereiche vor. Im Zuge der Digitalisierung werden jedoch nicht nur neue Märkte erschlossen. Vielmehr steigt auch das Sicherheitsrisiko.

Daher fordert der TÜV eine neue Sicherheitsarchitektur für die digital vernetzte Industrie. Laut Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), seien angesichts der anhaltenden Bedrohung durch wirtschaftlich oder politisch motivierte Cyberangriffe weitere Anstrengungen der Politik in Berlin und Brüssel notwendig. Insbesondere betreffe dies industrielle Produkte und damit verbundene Wertschöpfungsketten im Industrial Internet of Things (IIoT). Dazu Bühler: „Aus funktional sicheren Maschinen, Anlagen oder Geräten können mit der Vernetzung hochgradig unsichere Produkte werden. Darauf hat die Gesetzgebung in der Europäischen Union und auf nationaler Ebene noch keine ausreichenden Antworten gefunden.“

Mehr Produktsicherheit

Dem TÜV zufolge, müsse der Sicherheitsbegriff für Produkte innerhalb der EU neu definiert werden. Bisher wird unter Produktsicherheit überwiegend die materielle Beschaffenheit eines Produkts verstanden. In Zukunft sollte aber auch die digitale Sicherheit ein fester Bestandteil davon sein.

Aus Sicht des TÜV-Verbands bedeute digitale Sicherheit, ein Produkt vor Einwirkungen durch Hacker beziehungsweise „unbefugten Dritten“ zu schützen. Dieser Punkt sei in der bisherigen Produktsicherheit noch nicht vorgesehen.

Schätzungen von Marktforschern sollen bis 2021 weltweit bis zu 25 Milliarden Dinge mit dem Internet verbunden sein, darunter zunehmend mehr Maschinen, Geräte, Werkzeuge und Fahrzeuge.

Europaweite Maßnahmen

Eine Eindämmung der Gefahren sieht Bühler nur in einem europäischen Sicherheitskonzept: „In Zukunft müssen IoT-Produkte und -Anlagen spezifischen Anforderungen an die digitale Sicherheit gerecht werden, bevor sie auf den europäischen Markt kommen.“ Des Weiteren sollten die EU-Rechtsakte auch für die Markteinführung von Produkten angepasst werden. Der TÜV schlägt eine Einteilung der Produkte in unterschiedliche Risikoklassen ein. Hierfür bildet der Cybersecurity Act (CCA) der EU mit seiner Einteilung in drei Risikoklassen eine gute Ausgangsposition. Im nächsten Schritt müssten die einzelnen Produktregulierungen wie Maschinenrichtlinie erneuert werden und konsequent auf den CCA verweisen.

Zudem ruft der TÜV-Verband zu einer Stärkung der herstellerunabhängigen Prüf- und Überwachungsorganisationen im digitalen Raum auf. Außerdem sollte auch sicherheitsrelevante Software geprüft werden. Bühler betont: „Für eine digitale Sicherheitsprüfung ist deshalb ein uneingeschränkter Zugang zur relevanten Steuerungstechnik und deren Software notwendig.“

Info

Weitere Forderungen des TÜV-Verbands zum Thema Produkt- und Cybersicherheit finden Sie in einem aktuellen Positionspapier: https://www.vdtuev.de/europawahl-2019/informationssicherheit.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.