EU einigt sich auf Cyberschutz für IoT-Geräte

1. Dezember 2023 um 10:17
  • Regulierung
  • eu
  • IOT
  • security
  • Politik
image
Was hängt hier alles am Internet?

Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.

Digital vernetzte Geräte wie etwa private Überwachungskameras oder smarte Kühlschränke sollen besser vor Cyberangriffen geschützt werden. Darauf einigten sich Unterhändler von Europaparlament und EU-Staaten in der Nacht zu Freitag in Brüssel. Parlament und EU-Staaten müssen dem Vorhaben noch zustimmen, das gilt aber als Formsache.
Die neuen Regeln werden für alle Produkte gelten, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Die Hersteller müssen demnach eine Risikobewertung abgeben. Ausserdem müssen aktiv ausgenutzte Schwachstellen an die zuständigen Behörden gemeldet werden. Konsumentinnen und Konsumenten sollen künftig von den Herstellern über die Cybersicherheit ihrer Produkte informiert werden.
Ein solcher Schritt tut Not: IoT-Geräte sind oftmals kaum geschützt, sowohl Hersteller als auch Anwender sind zu lasch bei den Sicherheitsmassnahmen. Die neuen Vorschriften sollen 3 Jahre nach Inkrafttreten des Gesetzes greifen und die Situation verbessern. Damit hätten die Hersteller genug Zeit, die Anforderungen umzusetzen, glauben die Gesetzgeber.
"Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit", schreibt der deutsche Digitalverband Bitkom, fügt aber an: Auf Unternehmen kommt "ein hoher zusätzlicher Personal- und Kostenaufwand zu, sowohl bei der Anpassung der Produkte als auch der internen Prozesse an die neuen Vorgaben". Deshalb seien die Übergangsfristen zu kurz, so der Verband, der 2200 Firmen vertritt.
Es ist der zweite richtungsweisende Entscheid zu vernetzten Geräten in diesem Monat: Mitte November hat das EU-Parlament im Data Act strengere Regeln zur Nutzung von Daten bei vernetzten Geräten beschlossen. Ziel dieses Gesetzes ist es, die Kontrolle über Daten den Konsumenten sowie Firmen zu übergeben. Einige Unternehmen kritisieren aber auch den Data Act. Sie befürchten, zum Teilen von Geschäftsgeheimnissen gezwungen zu werden.
Mit Material von Keystone-sda

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

EU-Parlament beschliesst Online-Ausweis

Das Parlament hat der eIDAS-Verordnung endgültig grünes Licht gegeben. Damit ist der Weg für eine EU Digital Identity Wallet geebnet.

publiziert am 1.3.2024
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024