IT-Sicherheit 19. Sep 2022 Von Uwe Sievers Lesezeit: ca. 1 Minute

Cyber Resilience Act: EU plant stärkere Sicherheitsvorgaben für IT-Unternehmen

Auf zunehmende Angriffe und Bedrohungen im Cyberspace reagiert die EU-Kommission mit einem umfassenden Maßnahmenpaket. Dessen Inhalte und dessen Auswirkungen auf die Industrie beurteilt Mirko Ross, CEO und Gründer des deutschen Cybersicherheitsunternehmens Asvin.

Vernetzte Haushaltsgeräte wie hier auf der IFA boomen. Doch nicht immer erfüllen die Geräte IT-Sicherheitsanforderungen. Hacker könnten sie übernehmen und über sie z. B. Energieunternehmen kompromittieren.
Foto: Jens D. Billerbeck

VDI nachrichten: Worum geht es bei der neuen Gesetzesinitiative namens Cyber Resilience Act (s. Kasten)? Welche Maßnahmen sind darin vorgesehen?

Mirko Ross: Geplant ist beispielsweise ein Verbot, Produkte mit bekannten Sicherheitslücken überhaupt auf den Markt zu bringen. Geplant sind auch deutlich sicherere Standardkonfigurationen, um Schutz vor unbefugtem Zugriff zu geben. Zudem sollen Produkte die Vertraulichkeit der Daten gewährleisten, einschließlich der Verwendung von Verschlüsselung. Des Weiteren sollen nur Daten verarbeitet werden dürfen, die für das Funktionieren einzelner Geräte unbedingt erforderlich sind. Nicht zuletzt sollen Hersteller dazu verpflichtet werden, auftretende Schwachstellen in ihren Produkten durch regelmäßige Tests zu ermitteln und sie unverzüglich zu beheben.

Warum kommt die Kommission erst jetzt mit diesem Vorschlag? Das Thema Cybersecurity ist doch längst als dringendes Problem erkannt und auch bereits Bestandteil anderer Initiativen?

Um den Prozess des neuen Cyber Resilience Act zu verstehen, ist es wichtig, das „Big Picture“ der Kommission in Bezug auf Cybersicherheit und den Schutz des europäischen digitalen Binnenmarktes zu erkennen. Dieses Gesetz ist ja nur ein Baustein von mehreren Regulierungsinitiativen der Kommission, mit denen sie die europäische Gesellschaft vor den negativen Auswirkungen der fortschreitenden digitalen Technologie, der vernetzten Wirtschaft und den geopolitischen Interessen schützen will.

„Es gibt IT-Angriffe auf kritische Infrastrukturen mehrerer Länder“

IT-Sicherheit: Gekaperte Haushaltsgeräte könnten zum großen Blackout führen

Die Angriffsfläche durch vernetzte Geräte und Dienste stand bereits im Fokus früherer Gesetzesinitiativen der EU-Kommission, z. B. durch den Cybersecurity Act. Aber da gelang es nicht, eine breite Zustimmung seitens der Mitgliedstaaten und der Industrie zur Umsetzung strikter Sicherheitsmaßnahmen zu bekommen. Infolgedessen wurde Cybersicherheit für den IoT-Sektor vorwiegend als freiwillige Maßnahme durch die Industrie vorgesehen und nur eine kleine Anzahl von Produkten und Diensten im Bereich der kritischen Infrastruktur dazu verpflichtet, Cybersicherheitsstandards und -prozesse einzuführen.

Mirko Ross ist CEO und Gründer des Cybersicherheitsunternehmens Asvin GmbH. Schon im Teenangeralter beschäftigte er sich als Autodidakt mit der IT-Sicherheit von Unternehmen. Foto: Asvin

In der Realität einer vollständig vernetzten digitalen Gesellschaft gibt es jedoch keine klare Trennung mehr zwischen „kritischen“ und „nicht kritischen“ Infrastrukturen.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com frei
  • 4 Wochen kostenlos
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Architekt/in (m/w/d) Hochbau oder Bauingenieur/in (m/w/d) Hochbau für den Landesbau

Bernau, Cottbus, Frankfurt (Oder)
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d) für Gebäude- und Energietechnik für den Landesbau

Bernau
EVH GmbH

Fachingenieur Anlagenerrichtung (m/w/d)

Halle (Saale)
Wirtschaftsbetrieb Hagen AöR

Bauingenieur*in der Fachrichtung Straßenbau / Tiefbau oder vergleichbar

Hagen
Langmatz GmbH

Entwickler Elektronik Hardware/Software für Stadtinfrastruktur Projekte (m/w/d)

Garmisch-Partenkirchen
Technische Hochschule Bingen

W2-Professur (m/w/d) für die Lehrgebiete "Landtechnik und Automatisierung"

Bingen am Rhein
Volksbank eG

Abteilungsleiter (m/w/d) Gebäudemanagement, Verwaltung und Versorgung

Wolfenbüttel
Hochschule Merseburg

Professur (W2): Steuerungstechnik

Merseburg
Westsächsische Hochschule Zwickau (FH)

Laboringenieur (m/w/d) für Digitale Schaltungen, Mikroprozessortechnik, Nachrichtentechnik, Elektromagnetische Verträglichkeit

Zwickau
Bundesanstalt für Immobilienaufgaben

Betriebsmanagerin / Betriebsmanager Elektrotechnik mit Vertretung der Objektmanagementteamleitung (w/m/d)

Hannover
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik