EU-Zertifizierung: Neues Gesetz soll das Internet sicherer machen

EU-Staaten und Europäisches Parlament haben sich auf ein neues Cybersicherheitsgesetz geeinigt. Ein EU-weites Zertifizierungssystem soll vernetzte Geräte sicherer machen. Weil die Zertifizierung aber freiwillig ist, haben Kritiker Zweifel, ob das gelingt.

Artikel veröffentlicht am ,
Das neue EU-Cybersicherheitsgesetz soll vernetzte Geräte sicherer machen.
Das neue EU-Cybersicherheitsgesetz soll vernetzte Geräte sicherer machen. (Bild: Descrier/CC-BY 2.0)

Die Verhandlungsführer der EU-Mitgliedstaaten und des Europäischen Parlaments haben sich am 10. Dezember 2018 auf einen Kompromisstext für ein europäisches Cybersicherheitsgesetz geeinigt. Das Gesetz soll einen EU-weit geltenden Zertifizierungsrahmen für die Cybersicherheit von Produkten, Verfahren und Diensten schaffen, mit dem die "Fragmentierung der Zertifizierungssysteme in der Union" verhindert werden soll.

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    htp GmbH, Hannover
  2. Group CISO (m/w/d)
    Hays AG, Düsseldorf
Detailsuche

Dem Gesetzestext zufolge sollen Hersteller in Zukunft freiwillig die Möglichkeit haben, ihre vernetzten Produkte und Dienstleistungen in der gesamten EU für ihre Sicherheit zertifizieren zu lassen. Dabei sollen sich die Voraussetzungen, die für eine Zertifizierung erfüllt werden müssen, jeweils nach einer der drei "risikobasierten Vertrauenswürdigkeitsstufen" niedrig, mittel oder hoch richten. Eine höhere Stufe bedeutet demnach höhere Anforderungen an die IT-Sicherheit.

Für Unternehmen, die ihre Angebote zertifizieren lassen wollen, bedeutet der neue Zertifizierungsrahmen, dass sie nicht mehr wie bisher für mehrere Tests in verschiedenen Ländern zahlen müssen.

Freiwilligkeit schwächt den Verbraucherschutz

Verbraucher sollen zudem besser darüber informiert werden, wie sicher Produkte im Internet der Dinge sind. Zertifizierte Hersteller müssten detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und ausweisen, wie lange sie Sicherheitsupdates bereitstellen, teilte das Parlament mit. Zudem werde der Stellenwert solcher Zertifikate für besonders sensible Bereiche wie Stromnetze oder die Wasserversorgung betont.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

"Ob großangelegte Cyberattacke oder Computervirus auf dem Heimcomputer - Europa wird Bedrohungen aus der digitalen Welt zukünftig besser abwehren können", freut sich die Europaabgeordnete Angelika Niebler, die die Verhandlungen für das Europaparlament geleitet hat. Kritiker bemängeln jedoch, dass die Zertifizierung auch weiterhin freiwillig bleibt. Ob sie in bestimmten Bereichen verpflichtend werden soll, soll die EU-Kommission in einem nächsten Schritt prüfen. Ob es am Ende dazu kommt und so beispielsweise auch Verbraucher von verpflichtenden Sicherheitsupdates für ihre IoT-Geräte oder Smartphones profitieren können, ist aber völlig unklar.

Enisa heißt jetzt EU Cybersecurity Agency

Außerdem wird die für IT-Sicherheit zuständige EU-Agentur Enisa in EU Cybersecurity Agency umbenannt und soll ein dauerhaftes Mandat mit erweiterten Kompetenzen und einem größeren Budget erhalten. Die Organisation soll die EU-Mitgliedstaaten in Zukunft dabei beraten, besser auf IT-Sicherheitsvorfälle zu reagieren und ihre Politik entsprechend anzupassen. "Ein dauerhaftes Mandat zu bekommen ist für Enisa eine große Errungenschaft. Damit hat die Europäische Union einen weiteren wichtigen Schritt hin zu mehr Cybersicherheit im digitalen Umfeld in Europa getan", sagt Enisa-Chef Udo Helmbrecht in einer offiziellen Stellungnahme.

Die Einigung aus der Nacht zum Dienstag muss noch formell vom Parlament und den EU-Staaten bestätigt werden und tritt wenige Wochen später in Kraft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /