Für vernetzte Produkte müssen angepasste Sicherheitsanforderungen gelten, um beispielsweise Hackerangriffe oder Stör- und Ausfallrisiken zu vermeiden. VdS hat gemeinsam mit den Verbänden die Richtlinien VdS 3836 erarbeitet, die neue Risikobedingungen des „Internet of Things“ (IoT) ausführlich betrachten und die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln.
Im internationalen Kontext existiert mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte. VdS hat die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert.
„Mit den neuen Richtlinien VdS 3836 findet die Digitalisierung somit ihren wichtigen und festen Platz in der Sicherheitsbranche“, betont VdS-Geschäftsführer Thomas Urban.
Ein besonderer Fokus lag bei der Ausarbeitung der Sicherheitsanforderungen auf deren Anwendbarkeit: „Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken“, erklärt Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise umfassende Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und –übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar.
Damit wird neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet. „Wir freuen uns, im Sinne der Industrie 4.0 mit diesen Richtlinien praxisnahe Möglichkeit zu bieten, mit der moderne und innovative Leistungen – sei es Remote Access oder Predictive Maintenance – sicher und ganzheitlich geprüft auf den Markt gebracht werden können,“ so Urban.
Weitere Informationen finden Sie auf www.vds.de/3836 .
Fachartikel
Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
