Brüssel – Die Gesetzgeber der Europäischen Union haben diese Woche Fortschritte bei der Einführung strengerer Cybersicherheitsmaßnahmen für mit dem Internet verbundene Geräte gemacht, die von verwendet werden Millionen Europäer täglich.
Am Donnerstagabend einigten sich das Europäische Parlament und der Europäische Rat informell auf den Cyber Resilience Act, einen Gesetzesvorschlag, der darauf abzielt, digitale Produkte vor Cyberangriffen zu schützen. Der Gesetzentwurf würde von Herstellern von Produkten mit digitalen Funktionen verlangen, sicherzustellen, dass sie gegen Hacker resistent sind, Transparenz über ihre Sicherheit bieten und regelmäßige Software-Updates herausgeben.
„Der Cyber Resilience Act wird die Cybersicherheit vernetzter Produkte stärken, Schwachstellen in Hardware und Software gleichermaßen angehen und die EU zu einem sichereren und widerstandsfähigeren Kontinent machen“, sagte Nicola Danti, die federführende Europaabgeordnete, die den Gesetzentwurf verhandelt.
Das Gesetz würde bestimmte Produktkategorien basierend auf ihrer Kritikalität und ihrem Cyber-Risiko benennen. Artikel wie biometrische Lesegeräte, Smart-Home-Assistenten und private Sicherheitskameras würden gemäß den Änderungen des Parlaments in die Liste aufgenommen.
Für abgedeckte Geräte müssten Sicherheitspatches automatisch und ohne Benutzereingriff installiert werden, „sofern technisch machbar“, so die Verhandlungsführer. Auch die Agentur der Europäischen Union für Cybersicherheit (ENISA) würde eine erweiterte Rolle bei der Information der Mitgliedstaaten über weit verbreitete Schwachstellen übernehmen.
Danti sagte, der Gesetzentwurf bringe Sicherheit und Innovation in Einklang, indem er kleine Unternehmen und Open-Source-Entwickler unterstütze. „Nur gemeinsam werden wir den Cybersicherheitsnotstand, der uns in den kommenden Jahren erwartet, erfolgreich bewältigen können“, warnte er.
Der vorläufige Deal zum Cyber Resilience Act bedarf noch der formellen Genehmigung. Die Architekten hoffen jedoch, dass robustere Vorschriften für digitale Produkte den Europäern dabei helfen können, Cyber-Kopfschmerzen zu vermeiden, da vernetzte Geräte sich im täglichen Leben immer weiter verbreiten.
