Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben

Mit einem Entwurf für ein Cyberresilienzgesetz möchte die EU-Kommission für mehr IT-Sicherheit sorgen.

Artikel veröffentlicht am ,
Sichehreitsupdates sollen zukünftig in der EU verpflichtend werden.
Sichehreitsupdates sollen zukünftig in der EU verpflichtend werden. (Bild: Tumisu/Pixabay)

Mit einem Cyberresilienzgesetz möchte die EU-Kommission Verbraucher und Unternehmen vor Produkten mit unzureichenden Sicherheitsmerkmalen schützen. Hierzu hat sie am 15. September einen Gesetzentwurf veröffentlicht, der unter anderem Hersteller zu Softwareaktualisierungen verpflichten soll.

Stellenmarkt
  1. IT-Administrator Fullsupport (w/m/d)
    Dataport, Altenholz bei Kiel
  2. Information Security Officer (w/d/m)
    Haufe Group, Freiburg im Breisgau
Detailsuche

Laut einer Pressemitteilung der EU-Kommission sollen Hersteller verpflichtet werden, Unterstützung und Softwareaktualisierungen bereitzustellen, um festgestellte Schwachstellen zu beheben. Das solle über die gesamte angedachte Nutzungsdauer, mindestens aber fünf Jahre lang, gelten. Zudem sollen die Verbraucher über die Cybersicherheit der Produkte, die sie kaufen und verwenden, ausreichend informiert werden.

"Wir müssen uns darauf verlassen können, dass die Produkte, die im Binnenmarkt angeboten werden, sicher sind", sagte Wettbewerbskommissarin Margrethe Vestager. "Ähnlich, wie das CE-Kennzeichen bei Spielzeug oder Kühlschränken die Sicherheit bescheinigt, stellt das Cyberresilienzgesetz sicher, dass die angebotenen vernetzten Hardware- und Softwareprodukte strenge Cybersicherheitsanforderungen erfüllen. Dazu nehmen wir diejenigen in die Pflicht, die die Produkte in Verkehr bringen."

Bis zur Umsetzung wird es noch einige Jahre dauern

Der Gesetzentwurf muss nun vom Europäischen Parlament und Rat geprüft werden. "Nach der Verabschiedung haben Wirtschaftsteilnehmer und Mitgliedstaaten zwei Jahre Zeit, um sich auf die neuen Anforderungen einzustellen", heißt es von der EU-Kommission. Abweichend davon soll eine Meldepflicht in Bezug auf aktiv ausgenutzte Schwachstellen und Vorfälle bereits ein Jahr ab dem Inkrafttreten gelten, da dafür weniger organisatorische Anpassungen erforderlich seien als für die anderen neuen Verpflichtungen.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Der Branchenverband Bitkom kritisiert die kurze Umsetzungszeit von zwei Jahren, lobt den Gesetzentwurf selbst jedoch ausdrücklich: "Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit."

Der EU-Abgeordnete der Piratenpartei, Patrick Breyer, hält das Gesetz für überfällig, kritisiert jedoch, dass es an einer klaren Verpflichtung kommerzieller Hersteller fehle, bekannte Sicherheitslücken unverzüglich zu beheben. "Für selbst verschuldete Sicherheitslücken müssen kommerzielle Hersteller haftbar gemacht werden, damit sich IT-Sicherheit finanziell lohnt! Andererseits ist die ehrenamtliche Entwicklung freier Software bedroht, weil an kommerzielle Hersteller dieselben Anforderungen gestellt werden sollen wie an ehrenamtliche." Daher sei der Vorstoß unausgereift und müsse überarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schlitzauge 16. Sep 2022 / Themenstart

Leistung darf und soll nunmal auch vergütet werden. Oder arbeitest Du nur für Lau? Und...

Schlitzauge 16. Sep 2022 / Themenstart

Naaaja, mag zwar sein, dass im Managed Hosting / Cloud / XaaS-Bereich nicht immer überall...

Schlitzauge 16. Sep 2022 / Themenstart

Also sorry, aber wie Du schon selbst geschildert hast, gibt es nicht nur eine Ebene der...

M.P. 15. Sep 2022 / Themenstart

Die Smartphone-Hersteller werden sich zumindest für ihre billig-Serien nicht mit...

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. BDI: Industrieverband hält Satellitennetz für verwundbarer
    BDI
    Industrieverband hält Satellitennetz für verwundbarer

    Satellitenkommunikation sei anfälliger für Angriffe als Seekabel, meint der Abteilungsleiter Sicherheit des BDI. Das Militär hat hier gerade ISDN-Technik ersetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /