Ab August gelten neue Cybersicherheitsregeln für funkfähige Geräte
Funkanlagen und funkfähige Geräte müssen in der Schweiz künftig die neuen Cybersicherheitsanforderungen der Radio Equipment Directive der EU erfüllen. Stichproben des Nationalen Testinstituts für Cybersicherheit zeigen, dass derzeit ein beachtlicher Teil der Geräte nicht konform ist.
Ab 1. August 2025 gelten auch in der Schweiz für Funkanlagen und andere Geräte mit Funkschnittstellen wie IoT-Geräte, vernetzte Fahrzeuge, Industrie-4.0-Anwendungen und Smartphones die erweiterten Anforderungen der Radio Equipment Directive (RED) der EU. Demnach müssen die betroffenen Geräte bestimmte Sicherheits- und Gesundheitsanforderungen erfüllen, was vor allem die Cybersicherheit von Geräten mit Internetanbindung betrifft, wie das Nationale Testinstitut für Cybersicherheit (NTC) in einem Prüfbericht schreibt.
Aus diesem Grund müssen Hersteller, Importeure und Händler künftig Authentifizierungs- und Verschlüsselungsverfahren, sichere Software-Updates sowie Manipulationsschutz bei betroffenen Geräten nachweisen können. Ansonsten drohen seitens des Bundesamts für Kommunikation (Bakom) Konsequenzen wie etwa Marktverbote.
Laut dem Prüfbericht zeigen die vom NTC durchgeführten Stichproben, dass derzeit ein signifikanter Anteil der getesteten Geräte die Anforderungen der RED nicht erfüllt. Die festgestellten Mängel umfassen unsichere Standardpasswörter, unzureichende Verschlüsselung der Kommunikation und fehlender Abhörschutz. Getestet wurden Smartwatches für Kinder, Babykameras, Alarmanlagen, intelligente Steckdosenadapter und WLAN-Router.
Das NTC sieht Handlungsbedarf
Von diesen Problemen seien nicht nur günstige Geräte betroffen, sondern auch etablierte Marken würden häufig Defizite zeigen, heisst es weiter. Viele Schwächen liessen sich auch von Konsumentinnen und Konsumenten kaum erkennen. Aus diesem Grund sind Hersteller und Händler in Zukunft verpflichtet, verstärkt Prüfberichte und Konformitätsnachweise einzufordern. Bei Importen aus dem Ausland rät das NTC zudem zu erhöhter Vorsicht.
Konsumentinnen und Konsumenten können auch selbst zur Sicherheit beitragen, indem sie bei seriösen Händlern in der Schweiz kaufen, bei Direktimporten vorsichtig sind, Standardpasswörter sofort ändern und regelmässig Updates installieren.
Wie schnell der Markt die Anforderungen umsetzen kann, bleibt laut dem NTC offen.
Auch Multifaktor-Authentifizierungen erweisen sich laut einer Analyse von Cisco Talos zunehmend als unzureichende Cybersicherheitsmassnahme. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gewinner plaudern aus dem Nähkästchen
Dreck polieren gegen Langeweile
Unternehmen ringen mit ihrer Cybersicherheit - trotz Investitionen
Wenn Kriminelle Cyberschutz verkaufen
Cyberkriminelle nehmen industrielle Steuerungssysteme ins Visier
Arctic Wolf nimmt Nomasis ins "Rudel" auf
Ab August gelten neue Cybersicherheitsregeln für funkfähige Geräte
Phisher geben sich als Swiss Bankers aus
Xorlab partnert mit Prianto
