Abo
  • IT-Karriere:

EU-Zertifizierung: Neues Gesetz soll das Internet sicherer machen

EU-Staaten und Europäisches Parlament haben sich auf ein neues Cybersicherheitsgesetz geeinigt. Ein EU-weites Zertifizierungssystem soll vernetzte Geräte sicherer machen. Weil die Zertifizierung aber freiwillig ist, haben Kritiker Zweifel, ob das gelingt.

Artikel veröffentlicht am ,
Das neue EU-Cybersicherheitsgesetz soll vernetzte Geräte sicherer machen.
Das neue EU-Cybersicherheitsgesetz soll vernetzte Geräte sicherer machen. (Bild: Descrier/CC-BY 2.0)

Die Verhandlungsführer der EU-Mitgliedstaaten und des Europäischen Parlaments haben sich am 10. Dezember 2018 auf einen Kompromisstext für ein europäisches Cybersicherheitsgesetz geeinigt. Das Gesetz soll einen EU-weit geltenden Zertifizierungsrahmen für die Cybersicherheit von Produkten, Verfahren und Diensten schaffen, mit dem die "Fragmentierung der Zertifizierungssysteme in der Union" verhindert werden soll.

Stellenmarkt
  1. Porsche AG, Zuffenhausen
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Dem Gesetzestext zufolge sollen Hersteller in Zukunft freiwillig die Möglichkeit haben, ihre vernetzten Produkte und Dienstleistungen in der gesamten EU für ihre Sicherheit zertifizieren zu lassen. Dabei sollen sich die Voraussetzungen, die für eine Zertifizierung erfüllt werden müssen, jeweils nach einer der drei "risikobasierten Vertrauenswürdigkeitsstufen" niedrig, mittel oder hoch richten. Eine höhere Stufe bedeutet demnach höhere Anforderungen an die IT-Sicherheit.

Für Unternehmen, die ihre Angebote zertifizieren lassen wollen, bedeutet der neue Zertifizierungsrahmen, dass sie nicht mehr wie bisher für mehrere Tests in verschiedenen Ländern zahlen müssen.

Freiwilligkeit schwächt den Verbraucherschutz

Verbraucher sollen zudem besser darüber informiert werden, wie sicher Produkte im Internet der Dinge sind. Zertifizierte Hersteller müssten detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und ausweisen, wie lange sie Sicherheitsupdates bereitstellen, teilte das Parlament mit. Zudem werde der Stellenwert solcher Zertifikate für besonders sensible Bereiche wie Stromnetze oder die Wasserversorgung betont.

"Ob großangelegte Cyberattacke oder Computervirus auf dem Heimcomputer - Europa wird Bedrohungen aus der digitalen Welt zukünftig besser abwehren können", freut sich die Europaabgeordnete Angelika Niebler, die die Verhandlungen für das Europaparlament geleitet hat. Kritiker bemängeln jedoch, dass die Zertifizierung auch weiterhin freiwillig bleibt. Ob sie in bestimmten Bereichen verpflichtend werden soll, soll die EU-Kommission in einem nächsten Schritt prüfen. Ob es am Ende dazu kommt und so beispielsweise auch Verbraucher von verpflichtenden Sicherheitsupdates für ihre IoT-Geräte oder Smartphones profitieren können, ist aber völlig unklar.

Enisa heißt jetzt EU Cybersecurity Agency

Außerdem wird die für IT-Sicherheit zuständige EU-Agentur Enisa in EU Cybersecurity Agency umbenannt und soll ein dauerhaftes Mandat mit erweiterten Kompetenzen und einem größeren Budget erhalten. Die Organisation soll die EU-Mitgliedstaaten in Zukunft dabei beraten, besser auf IT-Sicherheitsvorfälle zu reagieren und ihre Politik entsprechend anzupassen. "Ein dauerhaftes Mandat zu bekommen ist für Enisa eine große Errungenschaft. Damit hat die Europäische Union einen weiteren wichtigen Schritt hin zu mehr Cybersicherheit im digitalen Umfeld in Europa getan", sagt Enisa-Chef Udo Helmbrecht in einer offiziellen Stellungnahme.

Die Einigung aus der Nacht zum Dienstag muss noch formell vom Parlament und den EU-Staaten bestätigt werden und tritt wenige Wochen später in Kraft.



Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)

jnv 13. Dez 2018

Ich meine die Prüfstelle, die die Zertifizierungen ausgibt, muss ebenso erstmal für die...

GAK 12. Dez 2018

als nächstes kommt das verpflichtend (ist ja so gut für die Sicherheit) und anschließend...

PerilOS 11. Dez 2018

Da es wahrscheinlich wie ein CE Siegel wird, sind deine Behauptungen schlichtweg...


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Waymo One Lyft vermittelt Waymos autonome Taxis
  3. OPA, Mems und MMT Wer baut den ersten Super-Lidar?

Straßenbeleuchtung: Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
Straßenbeleuchtung
Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt

Gut 40 Prozent der Straßenbeleuchtung funktionierten in Detroit vor ein paar Jahren nicht. Mit einem LED-Erneuerungsprogramm sollte das behoben werden. Doch ausgerechnet ein bestimmter Straßenleuchtentyp von Leotek fällt reihenweise aus.

  1. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung
  2. Energieeffizienz Produktionsverbot für bestimmte Halogenlampen tritt in Kraft

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /