Cyber ​​Resilience Act: Vereinbarung mit dem Rat zur Erhöhung der Sicherheit digitaler Produkte 

Die Abgeordneten haben mit der Ratspräsidentschaft eine Einigung über neue Regeln zur Cyber-Resilienz erzielt, um alle digitalen Produkte in der EU vor Cyber-Bedrohungen zu schützen.

Die Verhandlungsführer von Parlament und Rat erzielten eine informelle Einigung über den Cyber ​​Resilience Act, der sicherstellen soll, dass Produkte mit digitalen Funktionen sicher in der Nutzung und widerstandsfähig gegen Cyber-Bedrohungen sind und ausreichend Informationen über ihre Sicherheitseigenschaften bereitstellen.

Durch die Regeln werden wichtige und kritische Produkte je nach ihrer Kritikalität und dem Grad des von ihnen ausgehenden Cybersicherheitsrisikos in unterschiedliche Listen eingeteilt. Zwei Listen werden von der Europäischen Kommission vorgeschlagen und aktualisiert. Während der Verhandlungen sicherten die Abgeordneten eine Erweiterung der Liste der abgedeckten Geräte um Produkte wie Software für Identitätsmanagementsysteme, Passwort-Manager, biometrische Lesegeräte, Smart-Home-Assistenten und private Sicherheitskameras. Für Produkte sollten außerdem Sicherheitsupdates automatisch und getrennt von den Funktionsupdates installiert werden.

Die Abgeordneten drängten außerdem darauf, die Agentur der Europäischen Union für Cybersicherheit (ENISA) stärker einzubeziehen, wenn Schwachstellen und Vorfälle auftreten. Die Agentur wird von dem betreffenden Mitgliedsstaat benachrichtigt und erhält Informationen, damit sie die Situation beurteilen kann. Wenn sie das Risiko als systemisch einschätzt, wird sie andere Mitgliedsstaaten informieren, damit diese die notwendigen Schritte einleiten können.

Um die Bedeutung beruflicher Fähigkeiten im Bereich der Cybersicherheit hervorzuheben, gelang es den Abgeordneten außerdem, Bildungs- und Schulungsprogramme, Kooperationsinitiativen und Strategien zur Verbesserung der Arbeitskräftemobilität einzuführen.

Leiter des Europäischen Parlaments Nikolaus Dante (Renew, IT) sagte: „Der Cyber ​​Resilience Act wird die Cybersicherheit vernetzter Produkte stärken, Schwachstellen in Hardware und Software gleichermaßen angehen und die EU zu einem sichereren und widerstandsfähigeren Kontinent machen.“ Das Parlament hat die Lieferketten geschützt und dafür gesorgt, dass Schlüsselprodukte wie Router und Antivirenprogramme als vorrangig für die Cybersicherheit eingestuft werden. Wir haben für die Unterstützung von Kleinst- und Kleinunternehmen und eine bessere Einbindung der Interessenträger gesorgt und sind auf die Anliegen der Open-Source-Community eingegangen, haben aber gleichzeitig eine ehrgeizige europäische Dimension beibehalten. Nur gemeinsam können wir den Cybersicherheitsnotstand, der uns in den kommenden Jahren erwartet, erfolgreich bewältigen.“

Nächste Schritte

Werbung

Der vereinbarte Text muss nun sowohl vom Parlament als auch vom Rat offiziell angenommen werden, um in Kraft zu treten. Der Industrie-, Forschungs- und Energieausschuss wird in einer der nächsten Sitzungen über das Dossier abstimmen.

Hintergrund

Neue Technologien bringen neue Risiken mit sich und die Auswirkungen von Cyberangriffen durch digitale Produkte haben in den letzten Jahren dramatisch zugenommen. Verbraucher sind Opfer von Sicherheitslücken bei digitalen Produkten wie Babyphones, Staubsaugerrobotern, WLAN-Routern und Alarmsystemen geworden. Für Unternehmen ist es von entscheidender Bedeutung, die Sicherheit digitaler Produkte in der Lieferkette zu gewährleisten, wenn man bedenkt, dass drei von fünf Anbietern aufgrund von Produktsicherheitslücken bereits Geld verloren haben.

Mehr Infos 

• EP-Forschungsbriefing: Gesetz zur Cyber-Resilienz 
• Legislative Beobachtungsstelle 
• Legislative Zug 
• Ausschuss für Industrie, Forschung und Energie 

Teile diesen Artikel: