Hacker-Attacken werden immer ausgefeilter – und betreffen zunehmend auch das Internet of Things (IoT). Doch was können Hersteller tun, um die Sicherheit von IoT-Produkten zu optimieren? Anhaltspunkte vermittelt die DIN SPEC 27072 „Informationstechnik – IoT-fähige Geräte und –Mindestanforderungen zur Informationssicherheit“.

Eine DIN SPEC, eine Art Vorstufe zu einer DIN NORM, hat den Vorteil, dass sie wesentlich schneller umgesetzt werden kann: Innerhalb weniger Monate kann diese erstellt werden, beispielsweise aufgrund kleinerer Arbeitsgruppen. Eine solche DIN SPEC kann die Basis für eine spätere Norm bilden, schafft einen ersten Standard bei Innovationen und kann potenziellen Kunden Vertrauen in neue Produkte geben.

Die neue DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich, wie beispielsweise Smart TVs oder Smart Speaker. So fordert die DIN SPEC 27072 unter anderem eine sichere Update-Funktionalität und verbietet die Nutzung von Standard-Passwörtern im Netzwerk-Betrieb. Darüber hinaus ist die Nutzung kryptographischer Verfahren gemäß dem aktuellen Stand der Technik verpflichtend, wie der Technischen Richtlinie BSI TR-02102. So bieten beispielsweise Geräte aus dem Smart-Home-Bereich, die die DIN SPEC 27072 erfüllen, innerhalb des Supportzeitraumes des Herstellers ein Basissicherheitsniveau, das sie vor Cyber-Angriffen schützen kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das an der Erarbeitung der DIN SPEC maßgeblich beteiligt war, begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. „Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen", so der BSI-Präsident Arne Schönbohm.

Weitere Informationen zur neuen DIN SPEC 27072:

  • Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI): www.bsi.bund.de
  • Website des Deutschen Instituts für Normung (DIN): www.din.de