Am 1. August 2025 tritt in Europa und der Schweiz eine neue Richtlinie betreffend Radio Equipment Directive (RED) in Kraft. Diese legt für vernetzte Geräte mit Funkschnittstelle – wie etwa Smartwatches, WLAN-Router und Alarmanlagen – neue Anforderungen an die Cybersicherheit fest. Das Nationale Testinstitut für Cybersicherheit
NTC hat nun diverse Geräte aus unterschiedlichen Kategorien einem Test hinsichtlich der Einhaltung der neuen Richtlinie unterzogen. Dabei wurde festgestellt, dass ein signifikanter Anteil der getesteten Produkte die neuen Anforderungen derzeit nicht erfüllt. Das NTC sieht daher dringenden Handlungsbedarf entlang der gesamten Lieferkette, denn: Produkte, welche die Richtlinie ab August nicht erfüllen, dürfen ab dann nicht mehr verkauft werden.
Im Test wurden bei den Geräten diverse Schwachstellen festgestellt: Unsichere Standardpasswörter, fehlende oder unzureichende Verschlüsselung bei der Datenübertragung sowie mangelhafte oder fehlende Mechanismen für Software-Updates. Diese Beanstandungen wurden nicht nur bei günstigen Importprodukten, sondern auch bei Geräten etablierter Markenhersteller gefunden. Alle identifizierten Schwachstellen gelten künftig als nicht RED-konform.
Das NTC empfiehlt Importeuren und Händlern, aktiv Konformitätsnachweise bei ihren Lieferanten einzufordern und die Produkte sorgfältig auszuwählen. Auch die Endverbraucher können zur eigenen Sicherheit beitragen, indem sie bei etablierten Händlern in der Schweiz einkaufen, bei Direktimporten vorsichtig sind, Standardpasswörter sofort ändern und regelmässig Updates installieren.
(dok)
