Bundesrat soll Security-Standards für IoT-Geräte prüfen

Medienberichte über DDoS-Angriffe, die über gekaperte IoT-Geräte durchgeführt wurden, lassen selten lange auf sich warten. Gleichzeitig verbreiten sich IoT-Geräte im Consumer-Bereich aber auch in Unternehmen immer weiter. Die schiere Anzahl der verschiedenen Hersteller und Geräte, mit mehr oder weniger akzeptablen Security-Features, kommt erschwerend hinzu. Die allgemeine Sicherheit sei sehr tief, schreibt Grüne-Nationalrat Balthasar Glättli.
 
Dies soll sich nun ändern, wenn es nach Glättli und weiteren Nationalräten geht. In einem Postulat ersuchen sie den Bundesrat, in einem Kurzbericht aufzuzeigen, wie im rasant wachsenden Bereich des IoT die Sicherheit dieser Geräte erhöht und ihr Missbrauch für Cyberkriminalität erschwert werden könne. Geräte müssen bei der Einfuhr in der Schweiz zwar den gängigen Elektronik- und Funkstandards genügen, nicht aber den einfachsten Grundsätzen zu Informationssicherheit, schreibt Glättli als Begründung. Als Beispiel nennt er leicht zu erratende Standardpasswörter oder die Möglichkeit, Security-Updates installieren zu können.
 
In seinem Bericht soll der Bundesrat einen Überblick über grössere Angriffe geben, die über Geräte des Internets der Dinge durchgeführt wurden. Ausserdem soll er den Stand von internationalen Security-Richtlinien wiedergeben. Ebenfalls fordert Glättli interne Richtlinien für den Bund, bundesnahe Betriebe und die Betreiber kritischer Infrastruktur für die Beschaffung und den Einsatz von IoT-Geräten. Glättli möchte ausserdem, dass der Bundesrat prüft, ob eine Meldepflicht oder andere Anreize die Chance erhöhen, dass Sicherheitslücken einer zentralen Stelle gemeldet werden.
 
Der Bundesrat erachtet es als sinnvoll, die von Glättli gelisteten Fragen zu untersuchen, gibt aber zu bedenken, dass die Fragen komplexe Themen betreffen. Der Bundesrat beantragt die Annahme des Postulats, das nun an den Nationalrat geht. (kjo)