Globale Regulierer zwingen Hersteller von vernetzten Geräten zu mehr Cybersicherheit – mit weitreichenden Folgen für den Weltmarkt.

Die Ära nachträglicher Sicherheits-Updates für Smart-Home-Geräte, Router und Industrie-Sensoren geht zu Ende. Sowohl die USA als auch die Europäische Union setzen jetzt auf strikte „Security-by-Design“-Vorgaben. Das bedeutet: Cybersicherheit muss von der ersten Entwicklungsstufe an integraler Bestandteil eines Produkts sein. Für Hersteller wird dies zur Überlebensfrage, denn der Zugang zu den großen Märkten hängt künftig von der nachweisbaren Sicherheit ihrer „Internet of Things“ (IoT)-Produkte ab.

Anzeige

Während neue Gesetze die Hersteller in die Pflicht nehmen, bleibt die Absicherung vorhandener Geräte in der eigenen Hand. Dieser Experten-Report enthüllt effektive Strategien zur Stärkung Ihrer IT-Sicherheit, ohne dass dafür hohe Investitionen nötig sind. IT-Sicherheits-Strategien für Unternehmen entdecken

USA sperren „Risiko-Router“ vom Markt aus

In einer scharfen Maßnahme zum Schutz kritischer Infrastrukturen hat die US-Telekommunikationsbehörde FCC am 23. März 2026 Router ausländischer Produktion auf ihre Verbotsliste gesetzt. Die Begründung: unannehmbare Risiken für die nationale Sicherheit. Konkret dürfen gelistete Geräte keine FCC-Zulassung mehr erhalten, die für Import, Vertrieb und Verkauf in den USA zwingend erforderlich ist.

Der Schritt trifft einen neuralgischen Punkt. Kompromittierte Router gelten als Einfallstor für tiefgreifende Netzwerk-Überwachung, Datendiebstahl und Botnetz-Angriffe. Die FCC-Behörde warnt vor Schwachstellen in der Lieferkette, die die US-Wirtschaft, Infrastruktur und Landesverteidigung destabilisieren könnten. Experten betonen, dass nicht die Herkunft allein, sondern messbare Sicherheitsstandards entscheidend sind: regelmäßige Updates, Transparenz der Software-Bestandteile, abgesicherte Voreinstellungen und langfristiger Support.

EU setzt mit Cyber Resilience Act globale Maßstäbe

Parallel formt die Europäische Union mit ihrem Cyber Resilience Act (CRA) einen der weltweit strengsten Rechtsrahmen für IoT-Sicherheit. Die EU-Kommission veröffentlichte am 3. März 2026 erste Leitlinien zur Anwendung der Verordnung. Sie soll für alle Produkte mit digitalen Elementen gelten, die in der EU verkauft werden.

Der CRA schreibt „Security-by-Design“ gesetzlich vor. Hersteller müssen Sicherheitsmaßnahmen bereits in der Entwicklungsphase integrieren. Geräte müssen sicher ausgeliefert werden, dürfen keine bekannten, ausnutzbaren Schwachstellen haben und erfordern verbindliche Risikobewertungen. Die Umsetzung erfolgt gestaffelt: Ab dem 11. Juni 2026 gelten Regeln für Konformitätsbewertungsstellen. Vom 11. September 2026 an müssen aktiv ausgenutzte Sicherheitslücken und schwerwiegende Vorfälle gemeldet werden. Die volle Anwendung aller Vorgaben ist für den 11. Dezember 2027 geplant.

Globaler Dominoeffekt trifft die Industrie

Die parallelen Initiativen in Washington und Brüssel lösen einen globalen Dominoeffekt aus. Vor allem der EU-CRA wird zum De-facto-Weltstandard, denn es ist für Hersteller unwirtschaftlich, für verschiedene Regionen unterschiedliche Sicherheitsarchitekturen zu pflegen. Das zwingt die gesamte Branche zum grundlegenden Umdenken in Design, Lieferketten und Herstellerverantwortung.

Bereits etablierte Standards wie ETSI EN 303 645 gewinnen als Compliance-Referenz an Bedeutung. Viele Länder stützen ihre Zertifizierungssysteme auf diese Norm, die Grundsätze wie das Verbot universeller Standardpasswörter und klare Meldewege für Sicherheitslücken festschreibt. Die finanziellen Risiken sind immens: Bei Nichteinhaltung drohen Bußgelder in Millionenhöhe. Eine aktuelle Studie zeigt die Dringlichkeit: 2026 fielen 34 Prozent der Unternehmen bei IoT-Compliance-Prüfungen durch, viele bieten noch immer keine sicheren Update-Prozesse.

Anzeige

Hacker nutzen oft kleinste Schwachstellen in der Unternehmensinfrastruktur aus, um verheerende Schäden anzurichten. In diesem kostenlosen Guide erfahren Sie in 4 Schritten, wie Sie Ihre Organisation mit gezielten Abwehrmaßnahmen vor modernen Cyber-Angriffen schützen. Kostenlosen Guide zur Hacker-Abwehr anfordern

Paradigmenwechsel: Sicherheit als Produkteigenschaft

Die Entwicklung markiert einen Paradigmenwechsel. Cybersicherheit wird nicht länger als Add-on, sondern als fundamentale Produkteigenschaft betrachtet – ähnlich wie physische Sicherheit. Regierungen stufen unsichere vernetzte Geräte zunehmend als grundlegend fehlerhaft ein. Der Druck auf die Industrie wächst, Features wie eingebaute Verschlüsselung, robustes Patch-Management und transparentes Schwachstellenmanagement von Anfang an zu integrieren.

Die Zukunft der Regulierung bleibt dynamisch. Über die CRA-Fristen hinaus arbeiten Initiativen wie das NIST Cybersecurity for IoT Program an neuen Leitlinien. Ein Workshop Ende März 2026 diskutiert Trends wie „Identity of Things“, Post-Quanten-Kryptografie und die Verschmelzung von IoT mit Künstlicher Intelligenz (KI). Die kommenden Monate werden für Hersteller zur intensiven Umstellungsphase. Nur wer Sicherheit konsequent in die DNA seiner Produkte einbaut, wird im IoT-Zeitalter bestehen können.