Die Europäische Kommission hat nach langen Diskussionen ihren Gesetzesentwurf zur Cyber-Resilienz vorgestellt. Der Entwurf zielt darauf ab, einen globalen Standard zu schaffen, nach dem es verbindliche Anforderungen im Rahmen der Cybersicherheit an Produkte mit digitalen Elementen stellt. Dazu gehören nicht nur Smartphones oder Computer, sondern auch Autos, Türschlösser und Spielzeuge.

Jedes Gerät mit einer Internetverbindung, so EU-Binnenmarktkommissar Thierry Breton, sei ein “Einfallstor für einen Cyberangriff”. Bisher unterlagen die meisten Hardware- und Softwareprodukte keinerlei Cybersicherheits-Anforderungen und es gab einen regelrechten Dschungel an Vorgaben und Richtlinien.

Cybersicherheit soll nach dem Prinzip “Cybersecurity by Design” zum Bestandteil der Entwicklung von Produkten werden. Verbraucher sollen so noch besser vor möglichen Cyberattacken und den Missbrauch von Sicherheitslücken geschützt werden.

Daniel Markuson, Experte für Cybersicherheit bei NordVPN, kommentiert den Gesetzentwurf:
"Wir können diesen Gesetzesentwurf nur begrüßen, da er die Nutzer in einer Zeit schützen soll, in der es weltweit immer mehr Cyberangriffe gibt. Die enorme Anzahl an unsicheren IoT-Geräten ist einer der Hauptgründe, warum massive DDoS-Angriffe immer häufiger werden.

Das Schlimmste war bisher, ohne wirkliche Gesetzgebung wirklich sagen zu können, wann die eingebauten Sicherheitslücken dieser Geräte verschwinden werden. Wenn dieses Gesetz verabschiedet wird, wird es mit Sicherheit ein echter Fortschritt für die Sicherheit der Nutzer sein.

Die Hersteller räumen den Sicherheitsfunktionen keine Priorität ein. Wenn man sich ein internetfähiges Gerät anschafft, dann wegen seiner Bequemlichkeit, und das haben die Hersteller verstanden. Sicherheit oder Bequemlichkeit: Ein Hersteller wird sich für den Vorteil entscheiden, den der Kunde sofort sehen kann. Dank eines solchen Gesetzes wird sich das Spiel sicherlich ändern.

Es sollte jedoch daran erinnert werden, dass sichere IoT-Geräte schwer zu entwerfen sind. Sie verfügen über begrenzten Platz, Speicher und/oder Rechenleistung für Sicherheitsfunktionen, sodass die Hersteller die Kosten senken könnten, indem sie die Cybersicherheit nicht ausreichend berücksichtigen.

Die Ver- und Entschlüsselung ist ein anspruchsvoller Prozess. Die eigentliche Frage ist also: Werden alle Hersteller wirklich mithalten können? Das wird nur die Zukunft zeigen!"

Weitere Beiträge....