Vernetzte Geräte sollen in der EU sicherer werden
Die EU plant, die Cybersicherheit von vernetzten Geräten wie Babyphones und smarten Kaffeemaschinen zu verbessern.
Smarte Gadgets wie intelligente Babyphones sind in der Regel mit dem Internet verbunden. Die Hersteller achten allerdings oft nicht darauf, die Geräte vernünftig abzusichern. Das soll sich in der EU nun ändern.
Vernetzte Geräte wie smarte Kaffeemaschinen, Computeruhren oder Babyphones sollen künftig besser gegen Cyberangriffe geschützt werden. Der Rat der EU-Innenministerinnen und Innenminister hat in Brüssel dazu den sogenannten Cyber Resilience Act (CRA) beschlossen. Die neuen Regelungen des CRA legen erstmals verbindliche Cybersicherheitsanforderungen für alle vernetzten Geräte fest, teilte das deutsche Bundesinnenministerium mit.
Mit dem CRA auf ein neues Niveau
Die deutsche Bundesinnenministerin Nancy Faeser (SPD) sagte: «Vernetzte Produkte erleichtern unseren Alltag, können aber auch von Kriminellen ausgenutzt werden. Deshalb müssen sie sicher sein.» Sie betonte, dass man sich darauf verlassen können müsse, dass ein vernetztes Gerät, das man bei sich trägt oder zu Hause hat, kein Sicherheitsrisiko darstellt.
Mit dem Cyber Resilience Act werde die Cybersicherheit in Europa auf ein neues Niveau gehoben. Faeser hob hervor, dass sowohl Konsumentinnen und Konsumenten als auch die Wirtschaft vom CRA profitieren werden. «In Zukunft können sie anhand des vertrauten CE-Kennzeichens auf einen Blick erkennen, dass ein vernetztes Gerät wesentliche Cybersicherheitsanforderungen erfüllt. Das bewährte CE-Kennzeichen steht damit nun auch für Sicherheit gegen Cyberbedrohungen.»
Verbindliche Anforderungen und Übergangszeitraum
Die neue Regelung verpflichtet Hersteller, Importeure und den Handel. «Sie müssen künftig sicherstellen, dass die von ihnen vertriebenen Produkte den Cybersicherheitsanforderungen genügen und mit einem CE-Kennzeichen versehen sind», teilte das Innenministerium mit.
Zudem müssen Hersteller IT-Schwachstellen und Cybervorfälle an eine zentrale Meldestelle melden und regelmässig Sicherheitsupdates anbieten. Für den Cyber Resilience Act ist ein Übergangszeitraum von drei Jahren vorgesehen. Spätestens dann müssen alle auf dem Markt vertriebenen Produkte die neuen Cybersicherheitsanforderungen erfüllen und dies mit einem CE-Kennzeichen dokumentieren.