
Ein spürbarer Trend der heutigen Produktentwicklung ist das enge Zusammenwachsen von Mechanik und Elektronik. Die Vernetzung von schützenden Einrichtungen wie z.B. Türen bie-tet jedoch auch neue, gefährliche Angriffsflächen. Die neuen Richtlinien VdS 3485 regeln den geschützten Fernzugriff auf diese Elemente.
Das Internet der Dinge ist mittlerweile allgegenwärtig. Auch in der modernen mechanischen Sicherungstechnik sind immer mehr Produkte vernetzt – allen voran Schlösser, die häufig eine Fernsteuerung mittels App oder Bluetooth-Verbindung besitzen. Die neuen Richtlinien VdS 3485 erweitern die Anforderungen an Sicherungselemente erstmalig um den Aspekt der Fernsteuerung und passen sich damit den neuen Gegebenheiten proaktiv an.
Die Steuer- oder Zustandsinformation z.B. einer Tür kann über die Fernsteuerung auf vielfältige Weise – wissentlich oder unwissentlich – angegriffen werden. Eine europäische Norm, die den Schutzaspekt von ferngesteuerten Schlössern betrachtet gibt es bislang jedoch nicht. „Das VdS-Siegel bestätigt seit Jahrzehnten die ganzheitliche Sicherheit und Widerstandsfähigkeit von Produkten – der Teilaspekt der Fernsteuerung gehört mittlerweile einfach dazu. Wir haben diese Richtlinien deshalb in Abstimmung mit Versicherern und Verbänden entwickelt“, erklärt VdS-Sicherheitsexperte Sebastian Brose, Leiter des Produktmanagements im Geschäftsbereich Produkte und Unternehmen.
Ein besonders im Versicherungsfall weitreichender Unterschied bei Angriffen auf Schlösser mit Fernsteuerung ist die Nachweisbarkeit. Während bei einem manuellen Angriff eindeutige Spuren hinterlas-sen werden, gelingt durch das Hacking der Fernsteuerung oftmals ein spurenloser Angriff: „Sie können in vielen Fällen einfach nicht nachweisen, ob, wer und wann sich Jemand unautorisiert Zutritt verschafft hat“, weiß Brose. „Wir fordern in den Richtlinien deshalb z.B. einen revisions- und fälschungssicheren Ereignisspeicher, der weder geändert noch unauthentifiziert ausgelesen werden kann.“
Auf dem Vormarsch sind außerdem Keyless-Entry-Systeme wie sie aus der Autoindustrie bekannt sind und dort immer häufiger standardisiert verbaut werden. Im Vergleich zu einer normalen Fernsteuerung wird die Entriegelung ohne eine aktive Handlung ausgelöst. Vor der Sicherungstechnik wird dieser Trend nicht Halt ma-chen. Die Richtlinien definieren für diese Systeme deshalb zusätzliche und spezielle Anforderungen. „Das Kapitel für Keyless-Entry schreibt z.B. eine Begrenzung der Reichweite oder eine automatische Deaktivierung der Fernbedienung bei Inaktivität vor. VdS hat damit erstmalig Anforderungen und zielgerechte Maßnahmen an den Schutz dieser Systeme formuliert“, betont Sebastian Brose.
Die Richtlinien VdS 3485 „Fernsteuerung von Sicherungseinrichtungen“ finden Sie zum Download auf vds-shop.de.
Weitere Informationen unter www.vds.de
BU VdS 3485: Ein Schloss ist nur so sicher wie sein Bedienmechanismus – dazu gehört mittlerweile auch die Fernsteuerung. Die neuen Richtlinien VdS 3485 definieren erstmals Anforderungen für eine sichere Fernsteuerung von Schlössern.
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
