Seit dem 3. Juni 2026 gibt es das freiwillige „Cyber Trust Mark“-Label für Internet-of-Things-(IoT)-Geräte. Es zeigt auf einen Blick, ob ein Produkt grundlegende Cybersicherheitsstandards erfüllt.
Ein Label für mehr Durchblick im Smart Home
Die Initiative geht auf eine Anordnung von Präsident Biden aus dem Mai 2021 zurück. Damals wurde mit der Executive Order 14028 der Grundstein für mehr Cybersicherheit gelegt. Zuständig für die Umsetzung ist nun die Federal Communications Commission (FCC) – nicht, wie manch einer vermuten könnte, die Handelsbehörde FTC.
Die zunehmende Vernetzung von Geräten erfordert von Unternehmen heute ein proaktives Handeln, um Sicherheitslücken effektiv zu schließen. Wie Sie Ihre Firma vor modernen Cyberangriffen schützen und gleichzeitig neue gesetzliche Anforderungen erfüllen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken und Unternehmen proaktiv schützen
Die technischen Anforderungen basieren auf Richtlinien des National Institute of Standards and Technology (NIST) , die Ende 2023 für Router definiert wurden. Das Label funktioniert nach dem Prinzip „Bestanden oder nicht bestanden“ – entweder ein Gerät erfüllt die Kriterien oder nicht.
Parallel dazu arbeitet das US-Energieministerium an spezifischen Standards für Smart Meter und Stromrichter. Und das Justizministerium prüft derzeit, welche Haftungsregeln für Hersteller gelten sollen, wenn ihre Geräte Sicherheitslücken aufweisen.
Erste Unternehmen stellen sich breiter auf
Einige Firmen warten gar nicht erst auf staatliche Vorgaben. Erst vor wenigen Tagen ließ sich der Mobilfunk-IoT-Anbieter OptConnect gleich drei ISO-Zertifikate ausstellen – für Informationssicherheit, Datenschutz und KI-Management. Ein klares Signal, dass das Thema in der Branche angekommen ist.
Trump-Erlass treibt KI-Sicherheit voran
Nur einen Tag vor dem Label-Start unterzeichnete Präsident Trump eine weitere Executive Order mit dem Titel „Förderung fortschrittlicher KI-Innovation und -Sicherheit“ . Sie verpflichtet die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), innerhalb von 30 Tagen verbindliche Anweisungen zur Verteidigung nationaler Sicherheitssysteme zu erlassen.
Eine neue KI-Cybersicherheits-Zentrale unter Führung des Finanzministeriums, gemeinsam mit NSA und CISA, soll sich auf die Schwachstellensuche konzentrieren. Für besonders leistungsstarke KI-Modelle gibt es künftig einen freiwilligen Rahmen – mit einer 30-tägigen Vorab-Prüfungsfrist durch die Regierung. Branchenverbände begrüßen, dass es sich um eine Partnerschaft und nicht um eine strenge Zulassungspflicht handelt.
Mit dem EU AI Act kommen auch auf europäische Unternehmen weitreichende Pflichten bei der Kennzeichnung und Risikodokumentation von KI-Systemen zu. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Fristen und Risikoklassen. Kostenloses E-Book zum EU AI Act herunterladen
Europa zieht nach – erste Fristen schon im September
Das US-Label kommt zu einem Zeitpunkt, an dem auch international die Regulierung Fahrt aufnimmt. Der EU Cyber Resilience Act (CRA) nähert sich seiner Umsetzung: Die erste Frist für das Management von Sicherheitslücken läuft bereits im September 2026 ab. Vollständig in Kraft treten soll das Gesetz im Dezember 2027.
Forschung zeigt: Viele Geräte geben zu viel preis
Dass die neuen Regeln dringend nötig sind, zeigt eine aktuelle Studie der Institute IMDEA Networks und Northeastern University. Die Forscher analysierten die lokalen Netzwerkinteraktionen von 93 IoT-Geräten. Ihr Befund: Viele Geräte geben unbeabsichtigt persönliche Daten preis – darunter MAC-Adressen und Gerätenamen. Die Kombination solcher Identifikatoren kann ein Smart Home laut den Wissenschaftlern eindeutig erkennbar machen.
KI soll helfen, die Lücken zu schließen
Eine vielversprechende Gegenstrategie liefert eine Studie aus den Scientific Reports vom 2. Juni 2026. Ein neuartiges KI-gestütztes System zur Anomalieerkennung für IoT-Endgeräte erreichte eine Trefferquote von 89,2 Prozent bei der Identifizierung von Bedrohungen – und das bei geringem Speicherbedarf und kurzer Reaktionszeit.
Auch in Nigeria setzt man auf das Thema: Die dortige Kommunikationsbehörde NCC hat IoT und KI als Schlüssel für die digitale Wirtschaft identifiziert und kürzlich ein Zero-Trust-Sicherheitsframework in ihrer Regulierungs-Sandbox für neue Technologien eingeführt.
