Auf den Punkt: NIST aktualisiert seine IoT-Sicherheitsrichtlinie SP 800-213 mit stärkerem Fokus auf Produktsysteme statt einzelner Geräte und erweitert Anforderungen basierend auf fünf Jahren praktischer Erfahrung.
Das National Institute of Standards and Technology (NIST) hat einen überarbeiteten Entwurf der Publikation SP 800-213 Revision 1 zur öffentlichen Kommentierung freigegeben. Die Richtlinie definiert Mindestanforderungen für die Cybersicherheit von IoT-Produkten in US-Bundesbehörden.
Das NIST hat am Mittwoch den ersten öffentlichen Entwurf der überarbeiteten Publikation SP 800-213 Revision 1 mit dem Titel „IoT Product Cybersecurity Guidelines for the Federal Government: Establishing IoT Product Cybersecurity Requirements” zur Kommentierung bereitgestellt. Die Frist für öffentliche Rückmeldungen endet am 24. August 2026. Der Entwurf basiert auf der bestehenden Publikation SP 800-213A, die einen Katalog technischer und nicht-technischer Cybersicherheitsfunktionen für Hersteller und Verbraucher bereitstellt.
Eine wesentliche konzeptionelle Neuerung ist die Verschiebung vom Begriff „IoT-Geräte” zu „IoT-Produkten”. Diese Unterscheidung soll Organisationen verdeutlichen, dass sie alle Komponenten eines IoT-Produkts sowie das Gesamtsystem, in dem es bereitgestellt wird, in Risikobewertungen berücksichtigen müssen. NIST begründet diesen Ansatz damit, dass nicht jedes IoT-Produkt alle verfügbaren Cybersicherheitsfunktionen benötigt, ähnlich wie nicht jedes IT-System von Bundesbehörden jede Kontrolle nutzt. Die Anpassung soll Organisationen in die Lage versetzen, IoT-Produkte sicher zu integrieren und ihre Sicherheitsanforderungen zu erfüllen.
Die Überarbeitung wurde durch technologische und betriebliche Veränderungen der vergangenen fünf Jahre notwendig. Der aktuelle Entwurf berücksichtigt Lehren von Interessenvertretern und bietet laut NIST klarere Anleitung, relevantere Inhalte und bessere Abstimmung auf das gegenwärtige Sicherheitsumfeld. Das Institut empfiehlt Organisationen, parallel weitere Standards zu nutzen: SP 800-30 Revision 1 für Risikobewertungen und SP 800-53 Revision 5 für Sicherheits- und Datenschutzkontrollen.
Quelle: www.it-daily.net · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.