Interview mit dem Prüfingenieur ­Alexander ­Matheus vom VDE

Der VDE hat das Zertifikat Informationssicherheit geprüft für Smart-Home-Produkte entwickelt. Näheres erläutert uns Alexander Matheus, Produktmanager Smarte Technologien, Smart Hom...

Prüfingenieur ­Alexander ­Matheus vom VDE e.V.
Prüfingenieur ­Alexander ­Matheus vom VDE e.V.

Der VDE hat das Zertifikat „Informations­sicherheit geprüft“ für Smart-Home-Produkte entwickelt. Näheres erläutert uns ­Alexander Matheus, Produktmanager Smarte ­Technologien, Smart Home Testplattform, ­Informationssicherheit/Information ­Security beim VDE Prüf- und Zertifizierungsinstitut in Offenbach.


NEU: GIT Smart Home Security jetzt auch als SMART MAGAZINE lesen - responsive auf jedem Device!


GIT SICHERHEIT: Herr Matheus, das Interesse an smarten, vernetzten Sicherheitsanwendungen in privaten Haushalten hat – wie das Thema Smart-Home insgesamt – in den letzten Jahren kräftig Fahrt aufgenommen. Das Angebot ist inzwischen entsprechend vielfältig geworden. Wie sehen Sie diese Entwicklung?

Alexander Matheus: Bis 2020 prognostiziert der VDE für den deutschen Markt eine Wertschöpfung von über einer Milliarde Euro. Die deutsche Industrie hat dank ihrer exzellenten Technologieposition hier wie auch in den anderen Smart-Living-Domänen gute Chancen, zu einem Leitanbieter zu werden. Grundvoraussetzung für die Entwicklung eines Smart Living-Marktes sind allerdings offene Systeme und die Interoperabilität von Geräten und Komponenten. Nach den Cyber-Attacken im letzten Jahr und dem Bekanntwerden der verschiedensten Schwachstellen, wie jüngst Meltdown und Spectre, zählt das Thema Informationssicherheit-Sicherheit im Smart Home derzeit zu den gefragtesten Themen. Hier setzt das VDE-Institut mit seinem Prüfprogramm für Kommunikationsgeräte, Cloud-Systeme und Apps an. Parallel testen die VDE-Experten die Interoperabilität unterschiedlicher Smart Home-Systeme mit einer Cloudbasierten Testsuite 2.0.

Was für Sicherheit sorgen sollte, sollte selbst sicher sein – also zum Beispiel nicht von außen manipulierbar, steuerbar oder sonst wie angreifbar. Wie gehen die Hersteller bzw. die Cloud-Anbieter aus Ihrer Sicht damit um?

Alexander Matheus: Die Hersteller und Anbieter haben das Thema auf dem Schirm, gerade in Deutschland mit seinen hohen Sicherheitsstandards. Aber natürlich gibt es auf dem Markt auch sehr große Unterschiede. Um hier Orientierung zu bieten, hat das VDE Prüf- und Zertifizierungsinstitut für den Smart-Home-Bereich das Zertifikat „Informationssicherheit geprüft“ eingeführt.

Was ist Gegenstand dieser Prüfung?

Alexander Matheus: Zum Beispiel werden die Kommunikations-Schnittstellen einem Penetrationstest unterzogen, die Datenpakete untersucht und die Verschlüsselung bewertet. Um auch die Nachhaltigkeit der Informationssicherheit zu prüfen, werden zusätzlich zu den praktischen Geräte- und Systemtests auch Auditierungen der Sicherheitsprozesse und Risikoanalysen durchgeführt. Mit der Entwicklung der Cloud-basierten Testsuite 2.0 geht das VDE-Institut noch einen Schritt weiter. Mit dem Tool testen die VDE-Prüfingenieure die Interoperabilität von Smart-Home-Systemen und -Technologien unterschiedlicher Hersteller über eine Cloud. Damit können die VDE-Experten bereits während des Entwicklungsprozesses eine remote gesteuerte Prüfung der Konformität und Interoperabilität des jeweiligen Produktes anhand von definierten Use-Case-Szenarien durchführen. So haben Hersteller und Endverbraucher die Sicherheit, dass der Informationsaustausch ihrer Produkte beim Markeintritt auch im Alltag funktioniert. Zu den Systemen und Anwendungen, die von den VDE-Experten unter die Lupe genommen werden, zählen Smart Home Geräte/Gateways, Cloud-Dienste, Apps (iOS, Android) auf mobilen Endgeräten sowie komplette Smart Living Systeme.

Woran kann sich der Endkunde ­halten?

Alexander Matheus: Die Normungsexperten im VDE haben mit der Anwendungsregel VDE-AR-E 2849 („Elektrische Systemtechnik in Heim und Gebäude – IT-Sicherheit und Datenschutz“) das erste normative Dokument in Deutschland veröffentlicht, das das Thema IT-Security im Smart Home und Smart Building betrachtet. Sie gibt u.a. Herstellern und Planern, aber auch den Betreibern von Heim- und Gebäudetechnik Empfehlungen und Richtlinien.

Business Partner

VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

Merianstr. 28
63069 Offenbach
Deutschland

Kontakt zum Business Partner







Corporate Security

Globale Konzernsicherheit bei der BMW Group

Globale Konzernsicherheit bei der BMW Group

CSO ­Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.

Kommunale Sicherheit

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Kommunale Sicherheit ist ein Schnittstellen­thema, das von kommunalen Ordnungsämtern und der Polizei vielfach in gut eingespielter Zusammenarbeit bearbeitet wird.

Meist gelesen

Photo
03.05.2024 • TopstoryBrandschutz

Vorbeugender Brandschutz: Im Gespräch mit DIvB-Geschäftsführer Axel Haas

Mit Axel Haas hat der DIvB seit Januar wieder einen hauptamtlichen Geschäftsführer. Der diplomierte Wirtschaftsingenieur war bislang beim Verband Deutscher Wirtschaftsingenieure tätig. In seiner neuen Position möchte der passionierte Netzwerker dem vorbeugenden Brandschutz eine noch stärkere Stimme verleihen. Matthias Erler von GIT SICHERHEIT hat sich mit ihm unterhalten.