Cyber-Security: VdS-Zertifikat für Brandschutz- und Sicherheitstechnikkomponenten
IoT-Geräte oftmals nur mangelhaft geschützt 23.05.2022
VdS übergibt das erste VdS 3836-Zertifikat für Komponenten der Brandschutz- und Sicherheitstechnik an die TAS GmbH
Bild: VdS
Cyber-Angriffe auf IT-Systeme sind alltägliche Praxis. Wenn auch längst nicht alle, so sind doch viele Unternehmen mittlerweile so gut geschützt, dass sie direkte Cyber-Angriffe abwehren können. Die Gefahren lauern woanders – z. B. durch Angriffe auf IoT-Geräte. Gerade hier lässt die Cyber-Sicherheit oft zu wünschen übrig. Und das, obwohl der Datenaustausch durch die zunehmende Vernetzung der softwarebasierten Komponenten steigt.
Ein Einfallstor für Hacker ist bspw. der Remote Zugriff auf Anlagen und Produkte über einen konventionellen Router – keinesfalls eine Ausnahme-erscheinung, sondern leider gängige Praxis. Für einen direkten Fernzugriff müssen in der Firewall des Routers Ports freigegeben werden, über die die Kommunikation zur Übertragungseinrichtung weitergeleitet wird. Mit jedem geöffneten Port steigt jedoch das Risiko, angreifbar zu werden.
Wenn zudem unsichere Kennwörter verwendet werden und/oder die Software der Endgeräte veraltet ist, haben selbst weniger versierte Cyber-Kriminelle leichtes Spiel beim Zugang zum System. Nicht nur im Bereich der kritischen Infrastruktur kann dies fatale Folgen haben. Was passiert, wenn Alarme nicht mehr übertragen werden können? Wenn komplette Anlagen stillstehen, weil Kernkomponenten ausfallen? Hier ist die Sicherheit von Menschen, Unternehmenswerten und Gebäuden bedroht.
Vor diesem Hintergrund hat die VdS Schadenverhütung GmbH die Richtlinien VdS 3836 „Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik“ implementiert und ein Zertifizierungsverfahren eingeführt, das nun erstmals bei einer Übertragungseinrichtung des Unternehmens TAS GmbH erfolgreich durchgeführt wurde. Eine weitere VdS-Zertifizierung hat die TAS bereits im vergangenen Jahr für ihre im Hause entwickelte TAS Secure Platform erhalten. Damit war das Unternehmen der erste VdS-zertifizierte Remote Access Infrastructure Provider (RAISP) in Deutschland.