Ein spürbarer Trend der heutigen Produktentwicklung ist das enge Zusammenwachsen von Mechanik und Elektronik. Die Vernetzung von schützenden Einrichtungen wie z.B. Türen bie-tet jedoch auch neue, gefährliche Angriffsflächen. Die neuen Richtlinien VdS 3485 regeln den geschützten Fernzugriff auf diese Elemente.
Das Internet der Dinge ist mittlerweile allgegenwärtig. Auch in der modernen mechanischen Sicherungstechnik sind immer mehr Produkte vernetzt – allen voran Schlösser, die häufig eine Fernsteuerung mittels App oder Bluetooth-Verbindung besitzen. Die neuen Richtlinien VdS 3485 erweitern die Anforderungen an Sicherungselemente erstmalig um den Aspekt der Fernsteuerung und passen sich damit den neuen Gegebenheiten proaktiv an.
Die Steuer- oder Zustandsinformation z.B. einer Tür kann über die Fernsteuerung auf vielfältige Weise – wissentlich oder unwissentlich – angegriffen werden. Eine europäische Norm, die den Schutzaspekt von ferngesteuerten Schlössern betrachtet gibt es bislang jedoch nicht. „Das VdS-Siegel bestätigt seit Jahrzehnten die ganzheitliche Sicherheit und Widerstandsfähigkeit von Produkten – der Teilaspekt der Fernsteuerung gehört mittlerweile einfach dazu. Wir haben diese Richtlinien deshalb in Abstimmung mit Versicherern und Verbänden entwickelt“, erklärt VdS-Sicherheitsexperte Sebastian Brose, Leiter des Produktmanagements im Geschäftsbereich Produkte und Unternehmen.
Ein besonders im Versicherungsfall weitreichender Unterschied bei Angriffen auf Schlösser mit Fernsteuerung ist die Nachweisbarkeit. Während bei einem manuellen Angriff eindeutige Spuren hinterlas-sen werden, gelingt durch das Hacking der Fernsteuerung oftmals ein spurenloser Angriff: „Sie können in vielen Fällen einfach nicht nachweisen, ob, wer und wann sich Jemand unautorisiert Zutritt verschafft hat“, weiß Brose. „Wir fordern in den Richtlinien deshalb z.B. einen revisions- und fälschungssicheren Ereignisspeicher, der weder geändert noch unauthentifiziert ausgelesen werden kann.“
Auf dem Vormarsch sind außerdem Keyless-Entry-Systeme wie sie aus der Autoindustrie bekannt sind und dort immer häufiger standardisiert verbaut werden. Im Vergleich zu einer normalen Fernsteuerung wird die Entriegelung ohne eine aktive Handlung ausgelöst. Vor der Sicherungstechnik wird dieser Trend nicht Halt ma-chen. Die Richtlinien definieren für diese Systeme deshalb zusätzliche und spezielle Anforderungen. „Das Kapitel für Keyless-Entry schreibt z.B. eine Begrenzung der Reichweite oder eine automatische Deaktivierung der Fernbedienung bei Inaktivität vor. VdS hat damit erstmalig Anforderungen und zielgerechte Maßnahmen an den Schutz dieser Systeme formuliert“, betont Sebastian Brose.
Die Richtlinien VdS 3485 „Fernsteuerung von Sicherungseinrichtungen“ finden Sie zum Download auf vds-shop.de.
Weitere Informationen unter www.vds.de
BU VdS 3485: Ein Schloss ist nur so sicher wie sein Bedienmechanismus – dazu gehört mittlerweile auch die Fernsteuerung. Die neuen Richtlinien VdS 3485 definieren erstmals Anforderungen für eine sichere Fernsteuerung von Schlössern.
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
