Geräte mit Funkschnittstelle: Anforderungen an Cybersicherheit

Für Geräte, die über eine Funkschnittstelle wie Bluetooth oder WiFi mit dem Internet verbunden werden können, gelten bald klare Regeln zur Cybersicherheit. Ab 1. August 2025 müssen die betroffenen Geräte gemäß EU-Funkanlagen-Richtlinie zusätzlich zu den bisherigen Anforderungen auch grundlegende Cybersicherheitsanforderungen zum Schutz von Netzwerken, der Privatsphäre und vor Betrug erfüllen. Die Hersteller müssen dies mit einer Konformitätserklärung und der CE-Kennzeichnung bestätigen.

Hersteller müssen die rechtlich verbindlichen Cybersicherheitsanforderungen umsetzen, um ihre Geräte auf dem europäischen Binnenmarkt in Verkehr bringen zu dürfen. Für Hersteller entsprechender Geräte ist die auf der Funkanlagenrichtlinie (EU-Richtlinie 2014/53/EU) basierende delegierte Verordnung 2022/30/EU mit den zugehörigen harmonisierten Normen EN 18031-1/- 2/-3 ein wichtiger Orientierungspunkt. Die Normen sind mit dem Durchführungsbeschluss (EU) 2025/138 seit dem 30. Januar 2025 im Amtsblatt der EU zitiert.

In den harmonisierten Normen sind die Anforderungen spezifiziert und mit Prüfkriterien belegt, was den Konformitätsnachweis vereinfacht. Über die Normen steht Herstellern entsprechender Geräte jetzt das Verfahren "Selbstbewertung der Konformität" zur Verfügung. Dabei können Herstellende ihre Produkte auf Basis transparenter Anforderungen und Testkriterien aus den Normen selbst testen.

Die Normen regeln unter anderem die Absicherung vertraulicher Kommunikation durch das Gerät sowie das Vorhandensein eines Update-Mechanismus. Die Einschränkungen betreffen insbesondere das zwingende Setzen von Nutzerpasswörtern, die Gewährleistung der Zugangssteuerung durch Eltern oder Erziehungsberechtigte für Spielzeuge und umfassen außerdem Geräte, die finanzielle Transaktionen ermöglichen.

Die zuständige Marktüberwachung für die Funkanlagenrichtlinie (in Deutschland die Bundesnetzagentur) überprüft die Einhaltung der Cybersicherheitsanforderungen. Bisher wäre der Nachweis der Konformität nur über eine notifizierte Prüfstelle möglich gewesen.

(Quelle BSI)