Ab August 2025 treten in der Schweiz strengere Cybersicherheitsanforderungen für vernetzte Geräte in Kraft. Eine Stichprobe des NTC zeigt: Viele Smart-Geräte bestehen den RED-Check noch nicht.
Ab dem 1. August 2025 gelten in der Schweiz verschärfte Anforderungen der Radio Equipment Directive (RED) für vernetzte Geräte mit Funkschnittstelle. Betroffen sind unter anderem IoT Geräte, Smartwatches, Babykameras, Alarmanlagen, Steckdosenadapter und WLAN Router. Das Nationale Testinstitut für Cybersicherheit (NTC) hat exemplarisch 20 in der Schweiz erhältliche Produkte untersucht und anhand zentraler RED Kriterien bewertet: sichere Authentifizierung, geschützte Kommunikation, zuverlässige Update Mechanismen und Schutz vor Manipulation. Das Ergebnis fällt ernüchternd aus: Ein grosser Teil der geprüften Geräte erfüllt die neuen Cybersicherheitsanforderungen nicht. Häufig wurden unsichere Standardpasswörter verwendet, Verschlüsselung bei der Datenübertragung fehlte oder war unzureichend, und Update Prozesse boten keinen ausreichenden Schutz vor Manipulation. Teilweise waren Updates gar nicht möglich. Die Mängel betreffen nicht nur günstige No Name Produkte, sondern auch etablierte Marken. Viele Schwachstellen wie schwache Passwörter lassen sich von Nutzern noch relativ einfach erkennen und beheben. Andere, etwa fehlende Verschlüsselung oder unsichere Update Mechanismen, sind für Laien kaum überprüfbar. Die neuen Vorschriften gelten für alle Geräte, die ab August 2025 neu auf den Markt kommen. Wer die Anforderungen nicht erfüllt, riskiert ein Verkaufsverbot.
Handlungsbedarf für Hersteller, Importeure und Händler
Alle Akteure der Lieferkette sind gefordert: Hersteller sollten Cybersicherheit bereits in der Entwicklung verankern und umfassend testen (Security by Design). Importeure und Haendler müssen Nachweise ueber die Konformität einfordern und Lieferanten sorgfältig auswählen, besonders bei Importen aus Nicht EU Ländern. Fuer Endkunden empfiehlt das NTC, bei etablierten Händlern zu kaufen, Passwörter sofort zu ändern und angebotene Updates zeitnah zu installieren. Fazit: Obwohl die neuen Regeln für mehr Sicherheit sorgen sollen, ist eine flächendeckende Umsetzung noch nicht in Sicht. Die Ergebnisse der NTC Stichprobe zeigen, dass viele Geräte aktuell nicht ausreichend geschuetzt sind und die Branche vor Herausforderungen steht, die neuen RED Anforderungen pünktlich zu erfüllen. Das NTC will die weitere Entwicklung beobachten und weiterhin Schwachstellen öffentlich machen. (aso)