Die USA verlieren den Anschluss bei der Smart-Home-Sicherheit: Während Europa mit scharfen Gesetzen voranprescht, steckt das amerikanische Cyber-Trust-Mark-Programm in einer Ermittlung der Telekommunikationsbehörde fest. Der für Ende 2025 geplante Start des freiwilligen Sicherheitslabels steht auf der Kippe – ausgerechnet zu einem Zeitpunkt, da sich Cyberangriffe auf Haushaltsgeräte mehr als verdoppelt haben.

Der Grund für die Verzögerung: FCC-Chairman Brendan Carr untersucht den Programmverwalter UL Solutions wegen dessen Verbindungen zu einem chinesischen Staatsunternehmen. Ein brisanter Vorwurf, der das gesamte Vorhaben lahmlegt.

Das amerikanische Cyber Trust Mark sollte Verbrauchern dabei helfen, sichere Internet-of-Things-Geräte zu erkennen – von Überwachungskameras bis zu Fitnessarmbändern. Ähnlich dem Energy-Star-Label hätte ein QR-Code zu detaillierten Sicherheitsinformationen geführt.

Europa setzt auf Zwang statt Freiwilligkeit

In der EU läuft es grundlegend anders: Ab 1. August 2025 müssen alle neuen funkfähigen Geräte verschärfte Cybersicherheitsstandards erfüllen. Die überarbeitete Radio Equipment Directive (RED) macht Schutz vor Netzwerkangriffen, Datenschutz und Betrugsabwehr zur Pflicht.

Das ist erst der Anfang. Der Cyber Resilience Act (CRA) wird 2027 vollständig in Kraft treten und noch härtere Regeln einführen. Hersteller müssen dann über den gesamten Produktlebenszyklus hinweg für Sicherheitsupdates sorgen – vom Design bis zur Entsorgung.

Die Strafen sind drastisch: Bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes können fällig werden. Diese Summen dürften selbst Techriesen zum Umdenken bewegen.

Angriffswelle auf Smart Homes

Die Dringlichkeit zeigen erschreckende Zahlen: Laut Cybersicherheitsfirma SonicWall stiegen die Attacken auf Smart-Home-Produkte 2024 um 124 Prozent. IP-Kameras stehen besonders im Visier der Hacker, die sie für Botnetze missbrauchen oder zur Spionage nutzen.

Besonders verwundbar sind Smart-TVs, wie eine Studie von NETGEAR und Bitdefender ergab. Die Geräte haben oft eine lange Lebensdauer, erhalten aber nur kurze Zeit Sicherheitsupdates. Ein fataler Widerspruch.

Anzeige: Viele Smart-Home-Geräte werden über das Android‑Smartphone gesteuert – gerät das Handy in falsche Hände, ist oft das ganze Zuhause mitbetroffen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Banking und Ihre sensiblen Daten zuverlässig absichern – ohne teure Zusatz‑Apps und mit Schritt‑für‑Schritt‑Anleitungen. Schließen Sie die häufigsten Lücken in Minuten und machen Sie Ihr Smartphone fit gegen aktuelle Angriffe. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Wie ernst die Lage ist, zeigt eine Klage des Generalstaatsanwalts von Nebraska gegen Kamerahersteller Lorex. Der Vorwurf: Das Unternehmen bewirbt seine Produkte als sicher, verwendet aber Komponenten des chinesischen Herstellers Dahua – der wegen nationaler Sicherheitsbedenken auf der US-Sanktionsliste steht.

Industrie unter Druck

Für globale Hersteller entsteht ein Dilemma: Europas strenge Standards werden faktisch zum Weltstandard, da Unternehmen den lukrativen EU-Markt nicht verlieren wollen. Die Verzögerung des US-Programms könnte amerikanische Verbraucher dazu bringen, nach Produkten mit europäischen Sicherheitsstandards zu suchen.

Eine aktuelle Studie im Journal of Cybersecurity offenbarte ein weiteres Problem: Viele Top-Verkaufsgeräte machen es Nutzern unmöglich, grundlegende Sicherheitsempfehlungen wie Passwort-Management umzusetzen. Die Verantwortung liegt daher bei Herstellern und Regulierern – ein Kernprinzip des europäischen CRA.

Geteilter Markt, hohe Anforderungen

Die kommenden Monate werden entscheidend: EU-Hersteller müssen sich für August 2025 rüsten, während in den USA die Zukunft des Cyber Trust Mark ungewiss bleibt. Ohne klaren nationalen Standard sind amerikanische Verbraucher auf sich gestellt – sie müssen auf Markenreputation oder externe Zertifizierungen vertrauen.

Wird sich die Branche an Europas "Security-by-Design"-Ansatz orientieren? Die Antwort könnte die Sicherheit vernetzter Haushalte weltweit prägen.