Gratis
21. August 2018 - Internet of Things

Geprüfte Datensicherheit für IoT-Geräte

Drucken

Die Vernetzung von Dingen über das Internet (Internet of Things, IoT) macht neue technische Lösungen möglich. Aber wer kümmert sich bei IoT um den Datenschutz? Der TÜV Rheinland bietet Zertifizierungen an.

Datensicherheit im IoT Die TÜV-Zertifikate für IoT-Geräte sollen für mehr Transparenz sorgen (Bild: Creative-Touch / iStock / Getty Images)

Intelligente Stromzähler, Büro- und Haushaltsgeräte, die automatisiert Verbrauchsmaterial bestellen, oder Lösungen, mit denen sich der Warenbestand und Transportweg von Produkten überwachen lässt.

Das sind Beispiele für das sogenannte „Internet of Things“, das die Vernetzung von immer mehr Geräten und technischen Bausteinen beschreibt.

Sie alle sammeln und versenden Daten über das Internet und sind nicht selten mit übergeordneten IT-Strukturen eines Unternehmens verbunden. Datenschutz und Datensicherheit sind auch hier zu kontrollieren und zu überwachen.

Doch wie soll das funktionieren, wenn sich die Geräte gegenüber dem Nutzer als „Black Box“ präsentieren, deren technisches Innenleben und Funktionsweise unklar bleiben?

Zertifikate des TÜV Rheinland für mehr Sicherheit im IoT

Die vom TÜV Rheinland ausgestellten Zertifikate „Protected Privacy IoT Product“ und „Protected Privacy IoT Service“ sollen für mehr Sicherheit bei Anwendern und Unternehmen sorgen.

Herstellern ist es seit Sommer 2017 möglich, diese Zertifikate zu beantragen. Sie basieren auf den aktuell geltenden europäischen Datenschutzgesetzen und -vorschriften.

  • Im Rahmen des Zertifikats „Protected Privacy IoT Product“ untersucht der TÜV ein IoT-Produkt vollständig auf die Einhaltung der Privacy-Anforderungen. So wird beispielsweise geprüft, ob sich ein vorhandener Datenspeicher löschen lässt und ob die Datenübertragung verschlüsselt erfolgt. Abhängig von der Komplexität des Geräts werden bis zu 50 Anforderungen untersucht.
  • Beim Zertifikat „Protected Privacy IoT Service“ stehen der Service und die Schnittstelle oder Anwendung (zum Beispiel Webservice), die mit einem IoT-Gerät verbunden ist, im Vordergrund. Dabei werden bis zu 26 Aspekte untersucht. Hier führt der TÜV teilweise Penetrationstests durch, um Schwachstellen aufzuspüren.

Über bereits zertifizierte Produkte können sich Interessierte direkt online informieren.

GS-Zeichen für Datenschutz gefordert

In einer Presseerklärung rund um das Zertifizierungsverfahren regt der TÜV an, ein marktübergreifendes Prüfzeichen für smarte Produkte einzuführen.

Ähnlich wie sich die Konsumenten mit dem GS-Zeichen auf die Sicherheit eines Geräts verlassen können, wäre ein ähnliches Siegel für den Datenschutz zu begrüßen. Damit wären Verbraucher und Einkäufer in Unternehmen in der Lage, sich zu orientieren.

Stephan Lamprecht