Mehr Schutz für Verbraucher

EU verabschiedet Rechtsakt zur Cybersicherheit

Das EU-Parlament will die Sicherheitsanforderungen an digitale Produkte und Dienstleistungen straffen und standardisieren. Dafür wurde heute eine entsprechende Verordnung verabschiedet.

Datenverkehr in einer Großstadt

Das Internet der Dinge erfordert neuen Regeln für die IT-Sicherheit.

Das Internet der Dinge mag als Basis für vielbeschworene Segmente wie Industrie 4.0 oder Smart Home eine zentrale Rolle spielen, könnte zugleich aber auch das wesentliche Einfallstor für eine neue Welle der Cyberkriminalität werden. Das befürchtet auch das Europäische Parlament und hat sich dementsprechend ausführlich mit dem Thema befasst. Mit dem heute verabschiedeten Rechtsakt zur Cybersicherheit soll ein spezielles Zertifizierungssystem auf EU-Ebene sicherstellen, dass sich alle Anbieter entsprechender Produkte auf die gleichen Sicherheitsstandards einigen.

Mit dem neuen System sollen vernetzte Produkte und digitale Dienstleistungen in drei Vertrauensstufen eingeteilt werden: grundlegend, werthaltig und hoch. „Der Vertrauensgrad ‚grundlegend‘ wird gelegentlich mit dem CE-Kennzeichen verglichen. Es stimmt zwar, dass beide auf einer Selbsteinschätzung des Herstellers aufbauen. Allerdings ist bei Cybersecurity zu beachten, dass der Hersteller die getroffenen Maßnahmen belegen muss, mit denen er das Risiko eines erfolgreichen Angriffs auf Werte des Anwenders oder Werte Dritter gemindert hat”, erläutert Alexander Köhler, Cybersecurity BD Manager weltweit bei UL für Industrie 4.0, ICS und Energie. Das sei in der Praxis allerdings nicht trivial. Für die Bewertung benötigten die Hersteller die Kompetenz, die im Alltag meistens erst durch die Nutzung von externer Expertise erreicht werde. Allein dieser Umstand stelle schon einen wesentlichen Unterschied zum CE-Zeichen dar. Der Vertrauengrad „werthaltig” bedeuet, dass einem Produkt oder eine Dienstleistung ein wesentliches Maß an Vertrauen entgegengebracht werden kann. „Hoch” stellt den maximalen Schutz dar und bedeutet, dass Vorkehrungen getroffen wurden, die keine Zwischenfälle zulassen.

Schutz für kritische Infrastrukturen

„Diese erfolgreiche Abstimmung sorgt dafür, dass die EU mit den Sicherheitsrisiken in der digitalen Welt in den kommenden Jahren Schritt halten kann”, sagte die Berichterstatterin Angelika Niebler (EVP, DE) nach der Abstimmung. Die Gesetzgebung sei eine der Grundlagen dafür, dass Europa zu einem globalen Akteur im Bereich der Cybersicherheit werde. Sowohl die Verbraucher als auch die Industrie müssten auf IT-Lösungen vertrauen können. Im Zuge der neuen Verordnung wurde auch auf den Stellenwert der Zertifizierung von kritischen Infrastrukturen wie Energienetze oder Bankensysteme hingewiesen.

Die Abgeordneten plädierten zudem dafür, sich der potentiellen Gefährdung durch Drittländer wie China zu stellen. Dafür wurden entsprechende Leitlinien von der Kommission und den Mitgliedsstatten gefordert, die beschreiben sollen, wie im Zuge des 5G-Ausbaus Abhängigkeiten der EU von ausländischer Technologie vermieden werden kann. Die Befugnisse der EU-Cybersicherheitsagentur sollen im Rahmen der Verordnung ausgebaut werden.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok