Am 1. August 2025 treten strengere Anforderungen der Radio Equipment Directive (RED) in Kraft, die auch in der Schweiz verbindlich gelten. Diese legen für vernetzte Geräte mit Funkschnittstelle – wie Smartwatches, WLAN-Router und Babykameras – neue Anforderungen an die Cybersicherheit fest. Ein aktueller Bericht des Nationalen Testinstituts für Cybersicherheit NTC zeigt: Ein signifikanter Anteil der getesteten Produkte erfüllt die neuen Anforderungen derzeit nicht. Das NTC sieht daher dringenden Handlungsbedarf entlang der gesamten Lieferkette.
Untersucht wurden im Schweizer Handel weit verbreitete Geräte – darunter Kameras, Alarmanlagen, WLAN-Router und intelligente Steckdosenadapter. Im Rahmen der Untersuchung wurden die Geräte auf ausgewählte Anforderungen der RED exemplarisch geprüft. Im Fokus standen dabei Aspekte, die für die Sicherheit und Resilienz der Geräte besonders relevant sind: Authentifizierung und Zugriffskontrolle, geschützte Datenkommunikation, sichere Software-Aktualisierungen sowie der Schutz vor Manipulation und unautorisierten Zugriffen. Ziel war es, festzustellen, ob die getesteten Produkte, die ab August 2025 geltenden Cybersicherheitsanforderungen erfüllen.
Ergebnisse der Stichprobe
Die technische Analyse zeigt verbreitete Schwachstellen, wie unsichere Standardpasswörter, fehlende oder unzureichende Verschlüsselung bei der Datenübertragung sowie mangelhafte oder fehlende Mechanismen für Software-Updates. Diese Mängel wurden nicht nur bei günstigen Importprodukten festgestellt, sondern auch bei Geräten etablierter Markenhersteller. Die identifizierten Schwachstellen zeigen eine deutlich erhöhte Angriffsfläche – besonders bedenklich ist, dass einige dieser Sicherheitslücken auch ohne vertiefte technische Kenntnisse ausnutzbar sind. Geräte mit derartigen Mängeln gelten künftig als nicht RED-konform und dürfen ab August 2025 nicht mehr neu in Verkehr gebracht werden.
Die neuen Vorschriften werden langfristig zu sichereren Produkten führen. Die Ergebnisse der Untersuchung lassen jedoch Zweifel aufkommen hinsichtlich einer flächendeckenden und rechtzeitigen Einhaltung der Richtlinie.
Empfehlungen für Marktakteure
Das NTC empfiehlt den Herstellern, die relevanten Cybersicherheitsanforderungen der RED konsequent und frühzeitig umzusetzen. Cybersicherheit muss als fester Bestandteil des Entwicklungsprozesses verankert werden – nach dem Prinzip «Security by Design». Importeuren und Händlern wird empfohlen, aktiv Konformitätsnachweise bei ihren Lieferanten einzufordern und Produkte sorgfältig auszuwählen. Auch Konsumentinnen und Konsumenten können zur eigenen Sicherheit beitragen, indem sie bei etablierten Händlern in der Schweiz einkaufen, bei Direktimporten vorsichtig sind, Standardpasswörter sofort ändern und regelmässig Updates installieren.
Summarischer Bericht zur Cybersicherheit vernetzter Geräte in Bezug auf die neue RED-Richtlinie
Nationales Testinstitut für Cybersicherheit NTC
Das Nationale Testinstitut für Cybersicherheit NTC trägt zur Sicherheit und zur digitalen Souveränität der Schweiz bei, indem es kritische Schwachstellen von digitalen Produkten und Risiken neuer Digitaltechnologien vorausschauend erkennt und deren Mitigation unterstützt. Als gemeinnütziger Verein mit Sitz in Zug folgt das NTC den Prinzipien der Unabhängigkeit und Objektivität. Das NTC testet auf eigene Initiative digitale Produkte und Anwendungen, die in der Schweiz nicht hinreichend getestet werden, jedoch für Wirtschaft und Gesellschaft von grosser Bedeutung sind. Ebenso führt das NTC Cybersicherheitsprüfungen im Auftrag von Betreibern kritischer Infrastrukturen und Behörden durch. www.ntc.swiss
