Geräte mit Sicherheitslücken dürfen nicht auf den Markt kommen
„Schadsoftware auf internetfähigen Produkten ist leider kein seltenes Phänomen“, warnt BSI-Präsidentin Claudia Plattner. Insbesondere veraltete Firmware-Versionen würden dabei ein gewaltiges Risiko bergen. Plattner nimmt an dieser Stelle alle in die Pflicht. „Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen. Aber auch Verbraucherinnen und Verbraucher können etwas tun: Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein!“
Jan Waßmuth
Grundsätzlich bestehe für alle IT-Produkte mit veralteten Firmware-Versionen das Risiko, dass sie für Schadsoftware anfällig sind, stellen die Experten am BSI fest. Dies betreffe auch zahlreiche weitere Produktklassen. Internationale Berichte legten nahe, dass auch Smartphones und Tablets zu infizierten Geräten gehören können. Das BSI geht daher von einer sehr hohen Dunkelziffer aus und ruft dazu auf, entsprechende Geräte vom Internet zu trennen oder nicht weiter zu benutzen.
Ob die kommende Regulatorik für mehr IT-Sicherheit im Smart Home sorgen wird, bleibt abzuwarten. Am 11. Dezember 2024 ist der Cyber Resilience Act (CRA) in Kraft getreten. Diese europäische Regulierung soll ein Mindestmaß an Cybersicherheit für vernetzte Produkte auf dem EU-Markt vorgeben. Hersteller haben nun 36 Monate Zeit, ihre Produkte an die neuen Anforderungen anzupassen.
