zum Inhalt springen
Kontakt

    Bericht zur Cybersicherheit vernetzter Geräte hinsichtlich RED-Richtlinie

    Tags:

    Viele vernetzte Geräte erfüllen neue Sicherheitsrichtlinie nicht – es drohen Marktverbote ab August 2025

    Am 1. August 2025 treten strengere Anforderungen der Radio Equipment Directive (RED) in Kraft, die auch in der Schweiz verbindlich gelten. Diese legen für vernetzte Geräte mit Funkschnittstelle – wie Smartwatches, WLAN-Router und Babykameras – neue Anforderungen an die Cybersicherheit fest. Ein aktueller Bericht des Nationalen Testinstituts für Cybersicherheit NTC zeigt: Ein signifikanter Anteil der getesteten Produkte erfüllt die neuen Anforderungen derzeit nicht. Das NTC sieht daher dringenden Handlungsbedarf entlang der gesamten Lieferkette.

    2025-ntc-labor

    Untersucht wurden im Schweizer Handel weit verbreitete Geräte - darunter Kinder-Smartwatches, Babykameras, Alarmanlagen, WLAN-Router und intelligente Steckdosenadapter. Im Rahmen der Untersuchung wurden die Geräte auf ausgewählte Anforderungen der RED exemplarisch geprüft. Im Fokus standen dabei Aspekte, die für die Sicherheit und Resilienz der Geräte besonders relevant sind: Authentifizierung und Zugriffskontrolle, geschützte Datenkommunikation, sichere Software-Aktualisierungen sowie der Schutz vor Manipulation und unautorisierten Zugriffen. Ziel war es, festzustellen, ob die getesteten Produkte, die ab August 2025 geltenden Cybersicherheitsanforderungen erfüllen.

    Ergebnisse der Stichprobe

    Die technische Analyse zeigt verbreitete Schwachstellen, wie unsichere Standardpasswörter, fehlende oder unzureichende Verschlüsselung bei der Datenübertragung sowie mangelhafte oder fehlende Mechanismen für Software-Updates. Diese Mängel wurden nicht nur bei günstigen Importprodukten festgestellt, sondern auch bei Geräten etablierter Markenhersteller. Die identifizierten Schwachstellen zeigen eine deutlich erhöhte Angriffsfläche – besonders bedenklich ist, dass einige dieser Sicherheitslücken auch ohne vertiefte technische Kenntnisse ausnutzbar sind. Geräte mit derartigen Mängeln gelten künftig als nicht RED-konform und dürfen ab August 2025 nicht mehr neu in Verkehr gebracht werden.

    Die neuen Vorschriften werden langfristig zu sichereren Produkten führen. Die Ergebnisse der Untersuchung lassen jedoch Zweifel aufkommen hinsichtlich einer flächendeckenden und rechtzeitigen Einhaltung der Richtlinie.

    Empfehlungen für Marktakteure

    Das NTC empfiehlt den Herstellern, die relevanten Cybersicherheitsanforderungen der RED konsequent und frühzeitig umzusetzen. Cybersicherheit muss als fester Bestandteil des Entwicklungsprozesses verankert werden – nach dem Prinzip «Security by Design». Importeuren und Händlern wird empfohlen, aktiv Konformitätsnachweise bei ihren Lieferanten einzufordern und Produkte sorgfältig auszuwählen. Auch Konsumentinnen und Konsumenten können zur eigenen Sicherheit beitragen, indem sie bei etablierten Händlern in der Schweiz einkaufen, bei Direktimporten vorsichtig sind, Standardpasswörter sofort ändern und regelmässig Updates installieren.

     

    Der summarische Bericht steht in deutscher und englischer Sprache zur Verfügung. Das Management Summary ist in allen Landessprachen und auf Englisch verfügbar.

    Medienkontakt: 
    Andreas W. Kaelin, Geschäftsführer 
    +41 41 317 00 11, office@ntc.swiss