Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Immer häufiger werden Sicherheitslücken bei IoT-Geräten sichtbar. Aus diesem Grund sind TÜV TRUST IT und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) eine Kooperation mit dem Ziel eingegangen, IoT-Geräte unter Sicherheitsaspekten in einem Prüflabor zu analysieren und sie auf Kundenwunsch zu zertifizieren.

Je mehr sich Internet of Things (IoT) durchsetzt, desto komplexer wird die digitale Vernetzung von elektronischen Geräten sowohl im Privat- als auch Unternehmensumfeld. IoT bietet zwar neue Geschäftsmöglichkeiten, einen erweiterten Nutzen und vereinfachte Prozesse, doch die zunehmende Vernetzung geht gleichzeitig mit größeren Angriffsflächen einher. Dies resultiert vor allem daraus, dass sich hinter IoT-Lösungen deutlich komplexere Infrastrukturen verbergen als in der klassischen IT.

„Das führt zu der Notwendigkeit, IT-Sicherheitsaspekte bereits frühzeitig bei der Planung, Konzeption und Umsetzung von IoT-Projekten gezielt einzubeziehen“, betont Detlev Henze, Geschäftsführer der TÜV TRUST IT. Der IT-Security-Spezialist hat deshalb gemeinsam mit dem DFKI einen Prüfkatalog erarbeitet, mit dessen Hilfe IoT-Geräte unabhängig und objektiv bewertet werden können. Hierfür werden im „IoTestLab“, einem Prüflabor des DFKI, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) für Evaluierungen nach Common Criteria anerkannt ist, IoT-Geräte geprüft. Darüber hinaus ist deren Zertifizierung durch TÜV TRUST IT möglich.

Der Untersuchungsumfang wird dabei individuell auf das Projektvorhaben angepasst. Hierzu zählen verschiedene Prüfleistungen und Anwendungskontexte wie beispielsweise eine generelle Konzeptprüfung unter vielfältigen Aspekten von der Entwicklungsmethodik bis zum Crypto Key Management. Aber auch die Hard- und Softwarearchitektur wird ebenso wie der technische Datenschutz und die Datensicherheit genau unter die Lupe genommen, indem u.a. die untersuchten IoT-Geräte gegen einschlägige Sicherheitsempfehlungen geprüft werden. Ziel ist, vorhandene konzeptionelle Schwachstellen zu identifizieren und im Nachgang Verbesserungspotenziale aufzuzeigen.

Bei positivem Prüfergebnis nach dem Anforderungskatalog „Trusted IoT-Device“ wird optional ein Zertifikat ausgestellt. Das Prüf- und Gütesiegel besitzt eine Gültigkeit von drei Jahren. Zur Aufrechterhaltung der Zertifizierung wird der Untersuchungsgegenstand jedes Jahr erneut geprüft.

„Zu den wesentlichen Vorteilen der Untersuchungsmöglichkeiten durch die geschlossene Kooperation gehört, dass eine Implementierung nachhaltiger und wirksamer Informationssicherheit bereits im Entwicklungsprozess des betreffenden IoT-Produkts erfolgen kann“, erläutert Henze den Nutzen. „Dies führt zu einer hohen Investitionssicherheit für Entwicklungsprojekte im IoT-Umfeld. Eine Zertifizierung verbessert zudem die Vermarktungschancen, weil sie einen Beleg dafür darstellt, dass das IoT-Device vertrauenswürdig und sicher ist.“

Dies entspricht auch den DFKI-Motiven für die durchgeführte Zertifizierung: „Die Prüfungen sind darauf ausgerichtet, einen nachhaltigen Beitrag zu mehr Sicherheit im Internet of Things (IoT) zu leisten“, erklärt Roland Vogt, Leiter des IoTestLab am DFKI. „Langjährige Erfahrung mit der unabhängigen Prüfung der Sicherheit von IT-Produkten führt zu Ergebnissen, die bestätigen, dass Trusted IoT-Devices widerstandsfähig gegen vielfältige Gefährdungen sind und dass von Trusted IoT-Devices keine Gefährdungen für die vernetzte Infrastruktur, den Datenschutz oder die Verbraucher ausgehen.“

it-tuv.com
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…