Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer TÜV-Verband fordert Nachschärfungen beim Cyber Resilience Act

TÜV-Verband fordert Nachschärfungen beim Cyber Resilience Act

Archivmeldung vom 15.09.2022

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.09.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Gamers Dream Rev. 3.1 Air X von Hardware4U.net
Gamers Dream Rev. 3.1 Air X von Hardware4U.net

EU-Kommission legt Vorschlag für verpflichtende gesetzliche Anforderungen für die Cybersicherheit von Hardware- und Software-Produkten vor. Die Einhaltung der Vorgaben für alle risikobehafteten Produkte sollte verpflichtend von unabhängigen Stellen überprüft werden.

Der TÜV-Verband begrüßt den heute von der EU-Kommission vorgestellten Entwurf des Cyber Resilience Act (CRA) im Grundsatz, fordert aber Nachschärfungen. "Wir begrüßen das Vorhaben, erstmals grundlegende verpflichtende Cybersicherheitsanforderungen für vernetzte Produkte zu schaffen. Dieser Schritt ist längst überfällig, denn nur so können Unternehmen, Behörden und Bürger:innen besser vor Cyberangriffen geschützt werden", sagt Marc Fliehe, Bereichsleiter Digitalisierung und Cybersicherheit beim TÜV-Verband.

"Der Cyber Resilience Act darf aber nicht nur Anforderungen festlegen, sondern er muss auch wirksame Instrumente schaffen, mit denen die Einhaltung dieser Vorgaben verlässlich überprüft werden kann." Ansonsten bleibe der Cyber Resilience Act ein zahnloser Tiger. Fliehe: "Cybersicherheit muss endlich integraler Bestandteil der Produktsicherheit werden, angefangen vom vernetzten Spielzeug über DSL-Router bis hin zu sicherheitsrelevanten digitalen Anwendungen in der kritischen Infrastruktur."

Laut dem Kommissionsvorschlag sollen Produkte in unterschiedliche Risikoklassen eingeteilt werden. Allerdings sollen auch viele Produkte mit erhöhtem Risiko ("kritische Produkte" nach Anhang III, Klasse 1) im Regelfall auf Basis einer reinen Herstellerselbsterklärung auf den Markt gebracht werden dürfen. Diesen Ansatz hält der TÜV-Verband für verfehlt, weil er nicht geeignet ist, das notwendige Cybersicherheitsniveau von vernetzten Produkten zu gewährleisten. Eine konsequente Einbindung unabhängiger Prüfstellen bei kritischen Produkten ist zwingend erforderlich, um das notwendige Vertrauen in die Sicherheit von digitalen Technologien zu schaffen.

Positiv sieht der TÜV-Verband, dass die EU-Kommission mit dem vorgelegten Regulierungsentwurf den gesamten Produktlebenszyklus eines digitalen Produktes in den Blick nimmt und entsprechende Sicherheitsanforderungen für die Nutzungsdauer vorsieht. So sollen notwendige Sicherheitsupdates zukünftig über einen Zeitraum von bis zu fünf Jahren bereitgestellt werden. Dies ermöglicht eine längere Nutzung der Produkte und schont Ressourcen.

Mit dem Entwurf des Cyber Resilience Act formuliert die EU-Kommission erstmals europaweit verbindliche Cybersicherheitsanforderungen für Hersteller und Anbieter von "Produkten mit digitalen Elementen". Der Verordnungsvorschlag erfasst Hard- und Software, die als Endprodukte oder als Komponenten auf den Markt kommen. Hersteller müssen digitale Sicherheit künftig bereits bei der Produktentwicklung berücksichtigen ("Security by Design"), während der Lebensdauer des Produkts auftretende Schwachstellen beheben und dafür entsprechende Sicherheitsupdates bereitstellen.

Mit dem Gesetzesentwurf werden sich nun die EU-Mitgliedsstaaten und das Europaparlament befassen. Der TÜV-Verband wird die weitere Ausgestaltung und die anschließende Umsetzung konstruktiv begleiten. Dabei gilt es auch, die Kohärenz mit bestehenden Rechtsvorschriften zu gewährleisten.

Quelle: TÜV-Verband e. V. (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte sims in folgendes Feld um den Spam-Filter zu umgehen

Anzeige