IT-Sicherheit 19. Sep 2022 Von Uwe Sievers Lesezeit: ca. 5 Minuten

Cyber Resilience Act: EU plant stärkere Sicherheitsvorgaben für IT-Unternehmen

Auf zunehmende Angriffe und Bedrohungen im Cyberspace reagiert die EU-Kommission mit einem umfassenden Maßnahmenpaket. Dessen Inhalte und dessen Auswirkungen auf die Industrie beurteilt Mirko Ross, CEO und Gründer des deutschen Cybersicherheitsunternehmens Asvin.

VDI nachrichten: Worum geht es bei der neuen Gesetzesinitiative namens Cyber Resilience Act (s. Kasten)? Welche Maßnahmen sind darin vorgesehen?

Mirko Ross: Geplant ist beispielsweise ein Verbot, Produkte mit bekannten Sicherheitslücken überhaupt auf den Markt zu bringen. Geplant sind auch deutlich sicherere Standardkonfigurationen, um Schutz vor unbefugtem Zugriff zu geben. Zudem sollen Produkte die Vertraulichkeit der Daten gewährleisten, einschließlich der Verwendung von Verschlüsselung. Des Weiteren sollen nur Daten verarbeitet werden dürfen, die für das Funktionieren einzelner Geräte unbedingt erforderlich sind. Nicht zuletzt sollen Hersteller dazu verpflichtet werden, auftretende Schwachstellen in ihren Produkten durch regelmäßige Tests zu ermitteln und sie unverzüglich zu beheben.

Warum kommt die Kommission erst jetzt mit diesem Vorschlag? Das Thema Cybersecurity ist doch längst als dringendes Problem erkannt und auch bereits Bestandteil anderer Initiativen?

Um den Prozess des neuen Cyber Resilience Act zu verstehen, ist es wichtig, das „Big Picture“ der Kommission in Bezug auf Cybersicherheit und den Schutz des europäischen digitalen Binnenmarktes zu erkennen. Dieses Gesetz ist ja nur ein Baustein von mehreren Regulierungsinitiativen der Kommission, mit denen sie die europäische Gesellschaft vor den negativen Auswirkungen der fortschreitenden digitalen Technologie, der vernetzten Wirtschaft und den geopolitischen Interessen schützen will.

„Es gibt IT-Angriffe auf kritische Infrastrukturen mehrerer Länder“

IT-Sicherheit: Gekaperte Haushaltsgeräte könnten zum großen Blackout führen

Die Angriffsfläche durch vernetzte Geräte und Dienste stand bereits im Fokus früherer Gesetzesinitiativen der EU-Kommission, z. B. durch den Cybersecurity Act. Aber da gelang es nicht, eine breite Zustimmung seitens der Mitgliedstaaten und der Industrie zur Umsetzung strikter Sicherheitsmaßnahmen zu bekommen. Infolgedessen wurde Cybersicherheit für den IoT-Sektor vorwiegend als freiwillige Maßnahme durch die Industrie vorgesehen und nur eine kleine Anzahl von Produkten und Diensten im Bereich der kritischen Infrastruktur dazu verpflichtet, Cybersicherheitsstandards und -prozesse einzuführen.

Lesen Sie auch:

KI-Tools: 22 Werkzeuge, die nicht nur Ingenieuren die Arbeit erleichtern

In der Realität einer vollständig vernetzten digitalen Gesellschaft gibt es jedoch keine klare Trennung mehr zwischen „kritischen“ und „nicht kritischen“ Infrastrukturen.

Alles aus der Welt der Technik

Login

Angebot wählen und sofort weiterlesen

• Alle Beiträge auf vdi-nachrichten.com
• Monatlich kündbar

4 Wochen für 1 EUR testen danach 8,50 EUR/Monat 4 Wochen für 1 EUR testen danach 98 EUR/Jahr

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden

Themen im Artikel

• Cloud

• Industrie 4.0

• IT-Sicherheit

• Netze - Internet der Dinge

• Software

Stellenangebote

Bundesagentur für Arbeit

Technische/-r Berater/-in (w/m/d) für den Technischen Beratungsdienst

Recklinghausen, Ahlen-Münster, Coesfeld

Helmholtz-Zentrum Hereon

Doktorandin (m/w/d)

Geesthacht (bei Hamburg)

Bundesanstalt für Immobilienaufgaben

Baumanagerin / Baumanager (w/m/d)

Berlin

Bundesanstalt für Immobilienaufgaben

Ingenieurin / Ingenieur in der Fachrichtung Gebäude-, Elektro- oder Versorgungstechnik (w/m/d)

Berlin

Ernst-Abbe-Hochschule Jena

Stiftungsprofessur Ressourceneffiziente Produkt- und Prozessentwicklung Bes. Gr.: W 2

Jena

RWTH Aachen University

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering

Aachen

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d)

Bernau

Minebea Intec GmbH

Automations- / Inbetriebnahmeingenieur (m/w/d)

Hamburg

Hensoldt Sensors GmbH

Systemingenieur*in Sekundärradar / IFF (m/w/d)

München/Taufkirchen

HENSOLDT Sensors GmbH

Head of N&G Radar Planning & Cables (w/m/d)

Ulm

Eine Folie zurück Eine Folie vor

Zur Jobbörse

Das könnte Sie auch interessieren

Informationstechnik

Veraltete Rechtsprechung

Wer IT-Sicherheitslücken aufdeckt, riskiert Strafen

Produktion

Sicherheitsanforderungen verschärft

Cyber Resilience Act: Maschinenbau im Fokus

Forschung

Weihnachtsfrage 2023

Von Fischertechnik, Modellflugzeugen und selbst gebauten Drehmaschinen

Automation

Qualitätssicherung

Elektromobilität: Schnell rotierende Wellen berührungslos messen

Informationstechnik

Informationstechnik

KI bringt neue Dimension für Cyberabwehr und Cyberkriminalität

Mobilität

Luftfahrtforscher Hornung im Interview

Emissionsfreies Fliegen: „So wird das nichts“

Empfehlungen des Verlags

IT-Sicherheit in der Industrie

Cyberangriff legt Produktion lahm

Neuroimaging

Computer können Gedanken „lesen“

Zehn Jahre Industrie 4.0

Industrielle KI erlaubt die zweite Welle der Digitalisierung

Meistgelesen aus der Kategorie Informationstechnik

• Plötzlich offline

  Das sind die größten IT-Ausfälle der Geschichte

• Flughäfen und Kliniken lahmgelegt

  Crowdstrike-Fehler löst weltweite Computer-Probleme aus

• Kommentar

  Nach Crowdstrike-Panne: So viel Zeit muss sein

• IT-Sicherheit in der Industrie

  Cyberangriff legt Produktion lahm

• Spam-Welle auch in Deutschland

  Fachleute rechnen mit Cyberattacken auf Olympische Spiele