Interview mit dem Prüfingenieur Alexander Matheus vom VDE
Der VDE hat das Zertifikat Informationssicherheit geprüft für Smart-Home-Produkte entwickelt. Näheres erläutert uns Alexander Matheus, Produktmanager Smarte Technologien, Smart Hom...
Der VDE hat das Zertifikat „Informationssicherheit geprüft“ für Smart-Home-Produkte entwickelt. Näheres erläutert uns Alexander Matheus, Produktmanager Smarte Technologien, Smart Home Testplattform, Informationssicherheit/Information Security beim VDE Prüf- und Zertifizierungsinstitut in Offenbach.
NEU: GIT Smart Home Security jetzt auch als SMART MAGAZINE lesen - responsive auf jedem Device!
GIT SICHERHEIT: Herr Matheus, das Interesse an smarten, vernetzten Sicherheitsanwendungen in privaten Haushalten hat – wie das Thema Smart-Home insgesamt – in den letzten Jahren kräftig Fahrt aufgenommen. Das Angebot ist inzwischen entsprechend vielfältig geworden. Wie sehen Sie diese Entwicklung?
Alexander Matheus: Bis 2020 prognostiziert der VDE für den deutschen Markt eine Wertschöpfung von über einer Milliarde Euro. Die deutsche Industrie hat dank ihrer exzellenten Technologieposition hier wie auch in den anderen Smart-Living-Domänen gute Chancen, zu einem Leitanbieter zu werden. Grundvoraussetzung für die Entwicklung eines Smart Living-Marktes sind allerdings offene Systeme und die Interoperabilität von Geräten und Komponenten. Nach den Cyber-Attacken im letzten Jahr und dem Bekanntwerden der verschiedensten Schwachstellen, wie jüngst Meltdown und Spectre, zählt das Thema Informationssicherheit-Sicherheit im Smart Home derzeit zu den gefragtesten Themen. Hier setzt das VDE-Institut mit seinem Prüfprogramm für Kommunikationsgeräte, Cloud-Systeme und Apps an. Parallel testen die VDE-Experten die Interoperabilität unterschiedlicher Smart Home-Systeme mit einer Cloudbasierten Testsuite 2.0.
Was für Sicherheit sorgen sollte, sollte selbst sicher sein – also zum Beispiel nicht von außen manipulierbar, steuerbar oder sonst wie angreifbar. Wie gehen die Hersteller bzw. die Cloud-Anbieter aus Ihrer Sicht damit um?
Alexander Matheus: Die Hersteller und Anbieter haben das Thema auf dem Schirm, gerade in Deutschland mit seinen hohen Sicherheitsstandards. Aber natürlich gibt es auf dem Markt auch sehr große Unterschiede. Um hier Orientierung zu bieten, hat das VDE Prüf- und Zertifizierungsinstitut für den Smart-Home-Bereich das Zertifikat „Informationssicherheit geprüft“ eingeführt.
Was ist Gegenstand dieser Prüfung?
Alexander Matheus: Zum Beispiel werden die Kommunikations-Schnittstellen einem Penetrationstest unterzogen, die Datenpakete untersucht und die Verschlüsselung bewertet. Um auch die Nachhaltigkeit der Informationssicherheit zu prüfen, werden zusätzlich zu den praktischen Geräte- und Systemtests auch Auditierungen der Sicherheitsprozesse und Risikoanalysen durchgeführt. Mit der Entwicklung der Cloud-basierten Testsuite 2.0 geht das VDE-Institut noch einen Schritt weiter. Mit dem Tool testen die VDE-Prüfingenieure die Interoperabilität von Smart-Home-Systemen und -Technologien unterschiedlicher Hersteller über eine Cloud. Damit können die VDE-Experten bereits während des Entwicklungsprozesses eine remote gesteuerte Prüfung der Konformität und Interoperabilität des jeweiligen Produktes anhand von definierten Use-Case-Szenarien durchführen. So haben Hersteller und Endverbraucher die Sicherheit, dass der Informationsaustausch ihrer Produkte beim Markeintritt auch im Alltag funktioniert. Zu den Systemen und Anwendungen, die von den VDE-Experten unter die Lupe genommen werden, zählen Smart Home Geräte/Gateways, Cloud-Dienste, Apps (iOS, Android) auf mobilen Endgeräten sowie komplette Smart Living Systeme.
Woran kann sich der Endkunde halten?
Alexander Matheus: Die Normungsexperten im VDE haben mit der Anwendungsregel VDE-AR-E 2849 („Elektrische Systemtechnik in Heim und Gebäude – IT-Sicherheit und Datenschutz“) das erste normative Dokument in Deutschland veröffentlicht, das das Thema IT-Security im Smart Home und Smart Building betrachtet. Sie gibt u.a. Herstellern und Planern, aber auch den Betreibern von Heim- und Gebäudetechnik Empfehlungen und Richtlinien.