Ob Babyfon oder smartes Lichtsystem: Viele Geräte, die Verbraucher wie selbstverständlich nutzen, sind mit dem Internet verbunden. In einer Forsa-Umfrage1 gaben 80 Prozent der Befragten an, ihnen sei unklar, ob oder wie gut smarte Geräte gegen Cyberattacken gewappnet sind. Deshalb müssen die Produkte den Anforderungen der Funkanlagenrichtlinie genügen. „Hersteller und Unternehmen, die internetfähige Produkte in der EU in Verkehr bringen, welche unter die Funkanlagenrichtlinie fallen, sollten ihre Neuentwicklungen rechtzeitig auf Konformität prüfen. Ab August 20252 müssen alle neu in Verkehr gebrachten Produkte die Richtlinie erfüllen”, sagt Florian Wolff von Schutter, Leiter IT-Security von CIoT-Produkten bei TÜV SÜD Product Service.
Im Januar 2022 hat die EU Artikel 3 Absatz 3 d, e und f der Funkanlagenrichtlinie um den Punkt Cybersicherheit und Datenschutz konkretisiert. Demnach muss jedes funkfähige und internetfähige Gerät einen gewissen Schutz zur Netzwerksicherheit haben, die persönlichen Daten und die Privatsphäre seiner Benutzer schützen und gegen Betrug abgesichert sein. Ab 1. August 2025 sind diese Bestimmungen verpflichtend für jedes internetfähige Produkt auf dem EU-Markt. Unternehmen können sich mit Prototypen und Bauplänen für eine Baumusterprüfung an TÜV SÜD wenden.
„New Approach Notified and Designated Organisations“
Die Abkürzung NANDO steht für „New Approach Notified and Designated Organisations“. In der zugehörigen Datenbank listet die EU Benannte Stellen, die Konformitätsprüfungen zur Funkanlagenrichtlinie oder zu anderen EU-Richtlinien vornehmen dürfen. Die Anwendung des „New Approach“ in der EU soll die Zulassung neuer Produkte vereinfachen und den freien Warenverkehr fördern. EU-Direktiven wie die Funkanlagenrichtlinie enthalten deshalb grundlegende Anforderungen statt detaillierter technischer Vorschriften.
Freiwillige Cybersecurity-Zertifizierung
Neben den gesetzlichen Anforderungen können Hersteller und Unternehmen mit einer freiwilligen Zertifizierung die Cybersicherheit von Produkten wie Smart-TVs oder anderen smarten Haushaltsgeräten belegen. Mit „TÜV Cybersecurity Certified“ (CSC) erfüllen Hersteller und Unternehmen die hohen Erwartungen ihrer Kunden, differenzieren sich im Wettbewerb und können dies mit einem Cybersecurity-Prüfzeichen bewerben. Die Zertifizierung basiert auf international anerkannten Normen und Standards, unter anderem ETSI EN 303 645 V2.1.1. Zudem ermöglichen es IoT-Security-Kurzchecks und Penetrationstests, Sicherheitslücken bei IT-Produkten zu finden und zu schließen.
Weitere Informationen unter: Produktprüfung für IoT-Geräte und Cybersecurity-Zertifizierungen.
1 https://www.tuev-verband.de/...
2 Ursprünglich war das Inkrafttreten für August 2024 vorgesehen, jedoch hat die EU-Kommission dieses um ein Jahr verlängert.