Damit veraltete Softwarefunktionen oder unzureichende IT-Security-Konzepte in IoT-Geräten für Nutzer nicht zum Problem werden, hat der Gesetzgeber verschiedene Vorschriften erlassen. Lothar Geuenich, VP Central Europe/DACH beim IT-Security-Spezialisten Check Point, gibt einen Überblick: In den Vereinigten Staaten wurde 2020 der IoT Cybersecurity Improvement Act verabschiedet und das National Institute of Standards and Technology (NIST) wurde mit der Erstellung eines Standards für IoT-Geräte beauftragt. Im Mai 2021 verabschiedete die Regierung Biden eine Durchführungsverordnung zur Verbesserung der nationalen IT-Sicherheit. Im Oktober 2022 wiederum veröffentlichte das Weiße Haus dann ein Merkblatt zur Einführung eines Kennzeichens für IoT-Geräte, beginnend mit Routern und Heimkameras, um deren Sicherheitsniveau anzugeben und auf einen Blick ersichtlich zu machen. In der Europäischen Union hat das Europäische Parlament das Cybersecurity Act und das Cyber Resilience Act eingeführt, welche Herstellern mehrere Anforderungen auferlegen, bevor ein Produkt die CE-Kennzeichnung erhalten und auf den europäischen Markt gebracht werden kann. Dazu gehören Phasen der Bewertung und Berichterstattung sowie der Umgang mit Cyber-Angriffen oder Schwachstellen während des gesamten Produktlebenszyklus. Die Allgemeine Datenschutzverordnung (DSGVO) gilt auch für Unternehmen, die in der EU tätig sind, und verpflichtet sie zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten. Die Einhaltung dieser Vorschriften kann jedoch eine Herausforderung darstellen. Um den Prozess zu vereinfachen, wurden verschiedene Zertifizierungen und Standards wie UL MCV1376, ETSI EN303 645, ISO27402 und NIST.IR8259 eingeführt, um die Vorschriften in praktische Schritte zu zerlegen. Weitere Handlungsempfehlungen von Ceck Point finden Sie durch Scannen des QR-Codes.
www.checkpoint.com