EU will IoT-Geräte vor Cyberangriffen schützen

16. September 2022 um 10:34
image
Foto: Guillaume Périgois

Fernseher, Handy, Apple-Watch: Ein neues EU-Gesetz sieht vor, all diese Geräte in Zukunft vor Hackerangriffen zu schützen.

In der EU sollen IoT-Geräte künftig unter Cybersicherheitsanforderungen stehen. Dies hat die EU-Kommission in ihrem neuen Cyberresilienzgesetz vorgeschlagen. Die Präsidentin Ursula von der Leyen kündigte den Rechtsakt bereits vor einem Jahr an. Das EU-Parlament und der Ministerrat werden sich nun mit dem Gesetzentwurf befassen, heisst es in einer Mitteilung.
"Computer, Handys, Haushaltsgeräte, virtuelle Hilfsgeräte, Autos, Spielzeug usw. – alle diese hunderte Millionen von vernetzten Produkten sind eine potenzielle Schwachstelle, über die Cyberangriffe erfolgen können", sagt EU-Kommissar Thierry Breton. "Für die meisten Hardware- und Softwareprodukte gelten jedoch heute noch keine Cybersicherheitsanforderungen. Mit der Einführung des Konzepts der 'integrierten Cybersicherheit' trägt das Cyberresilienzgesetz dazu bei, die Wirtschaft in Europa zu schützen und die Sicherheit aller zu gewährleisten."
Ziel der Anforderungen sei es, Produkte mit digitalen Elementen (darunter drahtlose und drahtgebundene Hardware sowie Software) sicherer zu machen. Mit dem Gesetz sind die Hersteller verpflichtet, Vorfälle unverzüglich zu melden. Ausserdem sollen die Unternehmen mindestens 5 Jahre lang Support und Software-Updates anbieten müssen. Während dieses Zeitraums tragen sie auch die Verantwortung dafür, neu entdeckte Schwachstellen zu beseitigen. Weiter müssen die Hersteller ihre Kundinnen und Kunden ausreichend über die Cybersicherheit der Produkte informieren.
Nach der Verabschiedung haben Unternehmen in der EU zwei Jahre Zeit, sich anzupassen. Die Meldepflicht für Schwachstellen und Vorfälle soll jedoch bereits nach einem Jahr gelten. Wer sich nicht daran hält, wird zu einer Geldbusse verdonnert: Bis zu 15 Millionen Euro oder 2,5% des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr würden auf dem Spiel stehen, berichtet 'The Register'. Das Cyberresilienzgesetz dürfte laut der EU-Kommission "auch international Massstäbe setzen".

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

AWS und Microsoft investieren Milliarden in Europa

Es fliessen viele Big-Tech-Milliarden nach Deutschland und Frankreich. Auch die Schweiz geht nicht leer aus.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024