EFS Consulting
Home / Insights / U.S. Cyber Trust Mark genehmigt
search-icon
Contact EN
EFS Consulting
LinkedIn Instagram Spotify Apple Podcasts Youtube
Compliance & Legal Product Compliance
Jörg Galatz EFS Consulting

Jörg Galatz

Linked In get in touch

Alan Szwajkowski

Linked In get in touch
Victoria Gruber

Victoria Gruber

Linked In get in touch
09.04.2024

U.S. Cyber Trust Mark genehmigt

Ähnlich dem Energieeffizienzprogramm Energy Star kennzeichnet die U.S. Cyber Trust Markierung die Einhaltung von Cybersicherheitsstandards für Verbrauchergeräte des Internets der Dinge.

Mit der zunehmenden Vernetzung von Geräten, wie z. B. „intelligenten“ Haushaltsgeräten, steigt auch die Möglichkeit und die Bereitschaft, deren oft große Sicherheitslücken auszunutzen. Diese können erhebliche Risiken für die Privatsphäre mit sich bringen und ermöglichen es böswilligen Hackern und Cyberkriminellen, große Netze miteinander verbundener Geräte für koordinierte Angriffe zu nutzen.

Mit dieser neuen Initiative können die Verbraucher den Verbrauchermarkt beeinflussen, indem sie Produkten mit besser entwickelten Sicherheitssystemen den Vorzug geben. Dies wiederum soll die Hersteller dazu ermutigen, diese weit verbreiteten Schwachstellen in intelligenten Geräten zu beheben. Zunächst soll sich der Rahmen nur auf IoT-Produkte (Internet der Dinge) für Verbraucher konzentrieren. Später können die Grundlagen der Initiative auf weitere Produkte ausgeweitet werden.

Prüf- und Informationspflichten

Um das Cyber Trust Zeichen zu erhalten, müssen die Geräte in akkreditierten Drittlabors getestet werden. Außerdem müssen die Verbraucher über das Datum der Zulassung, den Namen des Prüflabors und darüber informiert werden, ob eine Software-Stückliste enthalten ist. Aber auch Anweisungen zum Ändern des Passworts (falls zutreffend) und andere sicherheitsrelevante Konfigurationsmittel müssen enthalten sein. Die Liste ist noch offen für „alle zusätzlichen Informationen, die der Administrator hinzufügen kann“.

Wachsende Unterstützung und Anerkennung

Die Branche begrüßt die Initiative des Weißen Hauses für das U.S. Cyber Trust Mark aufgrund ihres umfassenden Ansatzes. Es wird nicht nur Geräte, sondern auch die sie umgebenden Software-Ökosysteme berücksichtigen und damit deren Vernetzung verdeutlichen. Darüber hinaus soll es sich aufgrund der Vernetzung auch auf die globalen Lieferketten auswirken und die Bedeutung der Teilnahme der USA an der globalen Diskussion über die IoT-Sicherheitskennzeichnung unterstreichen.

Obwohl das Zeichen freiwillig ist, strebt die Initiative eine internationale Anerkennung an und beabsichtigt, mit anderen Programmen zur Kennzeichnung weltweit zusammenzuarbeiten. Dementsprechend sind Unternehmen daran interessiert, das Gütesiegel zur Differenzierung ihrer Produkte auf internationaler Ebene zu nutzen.

Erst der Anfang?

Obwohl die Initiative für ihr Vorgehen gelobt wird, bildet sie in ihrer derzeitigen Form nur die Grundlage für die Sicherheit. Organisationen wie die Consumer Technology Association und Consumer Reports betonen die Notwendigkeit zusätzlicher Anforderungen, einschließlich Verschlüsselung, Meldung von Schwachstellen und Offenlegung des Datenschutzes. Sie betonen, wie wichtig es ist, Datenschutzaspekte in das Gütesiegel einzubeziehen und die Sicherheitselemente zu verbessern. Schließlich könnte die weitere Entwicklung des Cyber Trust Mark spezifischere Vertrauenskriterien beinhalten, um die Verbraucher besser über die Sicherheit ihrer vernetzten Geräte zu informieren.

Mehr über diese Business Area
Compliance and Legal

Insights

Cybersicherheit von IoT-Verbrauchergeräten in UK
EU-Kommission kündigt neue Anforderungen zur Cybersicherheit an
Neue Durchschnittsverbrauchsnormen für die USA erlassen
Alle Insights