Bundesrat will mehr Sicherheit im Internet der Dinge

29. April 2020, 14:52
  • e-government
  • regierung
  • bundesrat
  • iot
image

Ein Bericht des Bundesrat zeigt, dass trotz vieler Best Practices und Leitfäden verbindliche Security-Richtlinien für das IoT fehlen.

Der Bundesrat hat sich dem Thema Security im Internet of Things gewidmet. An seiner Sitzung vom 29. April hat er den Bericht "Sicherheitsstandards für Internet-of-Things-Geräte (loT)" verabschiedet. Dies um zwei Postulate zu erfüllen
Wie bei vielen neuen Anwendungen stünden für die Hersteller nicht die Sicherheit, sondern der Nutzen und die Kosten im Vordergrund, schreibt der Bundesrat. So erstaune es nicht, dass sich Sicherheitsprobleme und Angriffe häuften. Prominente Beispiele seien Bashlite, Mirai oder Brickerbot

User müssen sensibilisiert werden

Der Bundesrat kommt zum Schluss, dass aufgrund des breiten Einsatzspektrums die Nutzer und Nutzerinnen von IoT-Geräten selbst die Sicherheit negativ beeinflussen können. Exemplarisch nennt er die leichtfertige Missachtung von Grundsätzen eines sicheren Betriebs oder den Betrieb unsicherer Produkte von unbekannten Herstellern. Es gelte deshalb, die Bevölkerung zu sensibilisieren und dazu zu motivieren, die grundlegenden Verhaltensmassnahmen für einen sicheren Betrieb einzuhalten, heisst es im Bericht.

IoT-Geräte in Unternehmen als integraler Bestandteil der Infrastruktur

Ein anderes Thema ist der Betrieb von IoT-basierten Systemen in Unternehmen. Diese müssten als integraler Bestandteil der IT-Infrastruktur erachtet werden, so der Bericht. Dafür müssten die bewährten Sicherheitsverfahren angewendet werden. Ein entsprechendes Risikomanagement könne Betreibern von IoT-Systemen helfen, sinnvolle Massnahmen zu definieren.
Parallel dazu müssen nach Ansicht des Bundesrats auch die Hersteller ihre Verantwortung wahrnehmen. Dazu gehört, dass beispielsweise bei Inbetriebnahme der Produkte Mindestanforderungen an die Informationssicherheit sowie den Datenschutz berücksichtigt werden.
Viele Hersteller kämen dieser Verantwortung nicht oder nur ungenügend nach, schreibt der Bundesrat. Doch werde Sicherheit von verschiedenen Produzenten auch zunehmend als Chance verstanden, sich gegenüber Billigproduzenten durch erhöhte Qualitätsstandards abzugrenzen. Diese Entwicklung könne durch die Staaten mit Richtlinien, Leitfäden oder Vorschriften unterstützt werden.

IoT-Security-Richtlinien müssten harmonisiert werden

Allgemeine Leitfäden zur Sicherheit für IoT-Geräte gebe es viele. Dabei handle es sich häufig um Best Practices, die von staatlichen Stellen wie dem deutschen Bundesamt für Informationssicherheit BSI, von Allianzen oder auch einzelnen Unternehmen herausgegeben werden.
Aber offizielle internationale Standards und Richtlinien spezifisch für IoT-Geräte gebe es wenig. Kein Standard habe sich etablieren können und die Hersteller wüssten nicht, an welchen sie sich orientieren sollen. Deshalb wäre laut dem Bundesrat eine Förderung der Harmonisierung von IoT-Sicherheitsinitiativen und -vorschriften sinnvoll.
Viele Staaten seien daran zu prüfen, welche Anpassungen des Rechts nötig sind, um die IoT-Security zu verbessern. Für die Schweiz besonders relevant seien die Arbeiten der EU, wobei zum jetzigen Zeitpunkt noch keine Prognose möglich sei, welche Schritte die EU unternehmen werde. 

Loading

Mehr zum Thema

image

EPD-Pflicht soll auf Ambulante erweitert werden

Der Bundesrat findet, auch Physio- und Ergotherapeuten oder Hausärztinnen sollen elektronische Patientendossiers führen müssen. Es wird eine Übergangsfinanzierung in Höhe von 30 Millionen Franken nötig.

publiziert am 25.1.2023
image

Künstliche Intelligenz in der Verwaltung: Droht der Wildwuchs?

Der Bund führt Projekte zu KI-Systemen in Behörden durch, wie sie auch im neuen Datenschutzgesetz erwähnt sind. Zivilgesellschaftliche Organisationen warnen.

publiziert am 24.1.2023
image

Bern sagt: "Digital first!"

Digital first für Behörden, Einbezug der Gemeinden und Open Source für die Wirtschaft: Der Kanton treibt die Digitalisierung in der Verwaltung voran.

publiziert am 23.1.2023
image

Referendum zu Jugendschutzgesetz krachend gescheitert

Die geforderten 50'000 Unterschriften wurden um mehr als die Hälfte verfehlt. Es gibt keine Volksabstimmung zu neuen Jugendschutz-Vorschriften.

publiziert am 23.1.2023