Ab August gelten neue Cybersicherheitsregeln für funkfähige Geräte
Funkanlagen und funkfähige Geräte müssen in der Schweiz künftig die neuen Cybersicherheitsanforderungen der Radio Equipment Directive der EU erfüllen. Stichproben des Nationalen Testinstituts für Cybersicherheit zeigen, dass derzeit ein beachtlicher Teil der Geräte nicht konform ist.
Ab 1. August 2025 gelten auch in der Schweiz für Funkanlagen und andere Geräte mit Funkschnittstellen wie IoT-Geräte, vernetzte Fahrzeuge, Industrie-4.0-Anwendungen und Smartphones die erweiterten Anforderungen der Radio Equipment Directive (RED) der EU. Demnach müssen die betroffenen Geräte bestimmte Sicherheits- und Gesundheitsanforderungen erfüllen, was vor allem die Cybersicherheit von Geräten mit Internetanbindung betrifft, wie das Nationale Testinstitut für Cybersicherheit (NTC) in einem Prüfbericht schreibt.
Aus diesem Grund müssen Hersteller, Importeure und Händler künftig Authentifizierungs- und Verschlüsselungsverfahren, sichere Software-Updates sowie Manipulationsschutz bei betroffenen Geräten nachweisen können. Ansonsten drohen seitens des Bundesamts für Kommunikation (Bakom) Konsequenzen wie etwa Marktverbote.
Laut dem Prüfbericht zeigen die vom NTC durchgeführten Stichproben, dass derzeit ein signifikanter Anteil der getesteten Geräte die Anforderungen der RED nicht erfüllt. Die festgestellten Mängel umfassen unsichere Standardpasswörter, unzureichende Verschlüsselung der Kommunikation und fehlender Abhörschutz. Getestet wurden Smartwatches für Kinder, Babykameras, Alarmanlagen, intelligente Steckdosenadapter und WLAN-Router.
Das NTC sieht Handlungsbedarf
Von diesen Problemen seien nicht nur günstige Geräte betroffen, sondern auch etablierte Marken würden häufig Defizite zeigen, heisst es weiter. Viele Schwächen liessen sich auch von Konsumentinnen und Konsumenten kaum erkennen. Aus diesem Grund sind Hersteller und Händler in Zukunft verpflichtet, verstärkt Prüfberichte und Konformitätsnachweise einzufordern. Bei Importen aus dem Ausland rät das NTC zudem zu erhöhter Vorsicht.
Konsumentinnen und Konsumenten können auch selbst zur Sicherheit beitragen, indem sie bei seriösen Händlern in der Schweiz kaufen, bei Direktimporten vorsichtig sind, Standardpasswörter sofort ändern und regelmässig Updates installieren.
Wie schnell der Markt die Anforderungen umsetzen kann, bleibt laut dem NTC offen.
Auch Multifaktor-Authentifizierungen erweisen sich laut einer Analyse von Cisco Talos zunehmend als unzureichende Cybersicherheitsmassnahme. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Meta rudert bei Tracking-Software teilweise zurück
IT-SA sucht die innovativsten Cybersecurity-Start-ups
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
Google treibt den Ausbau seiner KI-Infrastruktur voran
Zwei Drittel der KI-Pilotprojekte kommen nicht in den produktiven Betrieb
Microsoft präsentiert Chips für die KI zuhause und den Quantencomputer im Rechenzentrum
Kanton Zürich testet fünf KI-Anwendungen
KMUs investieren in KI, treffen Entscheide aber oft aus dem Bauch
Verein lanciert Initiative für mehr digitale Sicherheit in der Schweiz
