Cybersecurity Certified (CSC) TÜV Süd startet mit Cybersecurity-Prüfzeichen

Von Dr. Stefan Riedl

Das neue Prüfzeichen des TÜV-Verbandes heißt „Cybersecurity Certified“ (CSC). Es soll die digitale Sicherheit im Internet der Dinge für Verbraucher, dem „CIoT“ (Consumer Internet of Things) bescheinigen. Der TÜV SÜD hat nun das erste Mal das Prüfzeichen vergeben und zwar an einen Saugroboter.

Firmen zum Thema

Das erste Cybersicherheits-Siegel Tüv Süd ging an einen Staubsaugroboter aus den USA.
Das erste Cybersicherheits-Siegel Tüv Süd ging an einen Staubsaugroboter aus den USA.
(Bild: a3701027 - stock.adobe.com)

Smart-Home-Produkte wie mit dem Internet verbundene Fernseher, Alarmanlagen oder Haussteuerungen können Ziel von Cyberangriffen sein oder wegen mangelndem Datenschutz Probleme bereiten. Laut einer vom TÜV-Verband beauftragten Forsa-Studie aus dem Januar 2021 würden drei Viertel der Befragten auf eine unabhängige IoT-Zertifizierung achten. Das Marktpotenzial für eine entsprechende TÜV-Zertifizierung scheint also gegeben zu sein. Das neue CSC-Prüfzeichen wurde nach Vorbild des GS-Zeichens für „Geprüfte Sicherheit“ konzipiert.

Prüftiefen sind wählbar

Das neue TÜV-Zertifikat soll Cybersicherheit im IoT-Umfeld bescheinigen.
Das neue TÜV-Zertifikat soll Cybersicherheit im IoT-Umfeld bescheinigen.
(Bild: TÜV Süd)

Die Zertifizierung basiert auf internationalen Normen und Standards wie ETSI EN 303 645, heißt es seitens des TÜV-Verbandes. Unternehmen können dabei zwischen den Stufen „Basic“, „Substantial“ und „High“ wählen, deren Prüftiefe und -umfang nach Level zunimmt. Auditiert werden alle sicherheitsrelevanten Prozesse wie das Management von Sicherheitsvorfällen, Sicherheitspatches und Subunternehmern. Das Zertifikat gilt drei Jahre und umfasst eine jährliche Betriebsbesichtigung mit einer Überprüfung des Schwachstellen-Managements. Die Prüfung wurde vom TÜV-Verband entwickelt.

Saugroboter mit Abzeichen

Für die erste Zertifizierung untersuchten die TÜV-SÜD-Prüfer einen vernetzten Saugroboter nach international anerkannten Normen und Standards – einschließlich der Entwicklungs- und Produktionsprozesse. Auf dem Programm stand laut Angaben des Siegel-Anbieters „ein umfangreicher Penetrationstest, eine Cloud-Verifikation sowie die Überprüfung der IT-sicherheitsrelevanten Prozesse“. Florian Wolff von Schutter, Experte für IoT-Cybersicherheit bei TÜV SÜD, kommentiert: „Wichtig ist, die Sicherheit schon bei den Vorprodukten – wie beispielsweise integrierten Schaltkreisen – bis zu den späteren Software-Updates mitzudenken.“ Das Gleiche gelte für die Funkschnittstellen und die verwendeten Verschlüsselungen. Geprüft wurde an Standorten in Deutschland, Großbritannien, USA und Singapur. TÜV SÜD Amerika hat die Prüfungen begleitet, die in vier Monaten mit einem positiven Ergebnis abgeschlossen wurden.

(ID:47844661)