Anzeige

+++ News +++ Cybersecurity
Gesetzt zur Cyber-Resilienz

Die Europäische Kommission hat nach langen Diskussionen ihren Gesetzesentwurf zur Cyber-Resilienz vorgestellt. Der Entwurf zielt darauf ab, einen globalen Standard zu schaffen, nach dem es verbindliche Anforderungen im Rahmen der Cybersicherheit an Produkte mit digitalen Elementen stellt. Dazu gehören nicht nur Smartphones, Software-Anwendungen oder Computer, sondern auch Autos, Türschlösser und Spielzeuge.

Bild: Weissblick/stock.adobe.com

Jedes Gerät mit einer Internetverbindung, so EU-Binnenmarktkommissar Thierry Breton, sei ein “Einfallstor für einen Cyberangriff”. Bisher unterlagen die meisten Hardware- und Softwareprodukte keinerlei Cybersicherheits-Anforderungen und es gab einen regelrechten Dschungel an Vorgaben und Richtlinien. Cybersicherheit soll nach dem Prinzip “Cybersecurity by Design” zum Bestandteil der Entwicklung von Produkten werden. Verbraucher sollen so noch besser vor möglichen Cyberattacken und den Missbrauch von Sicherheitslücken geschützt werden.

 

 

"Wir können diesen Gesetzesentwurf nur begrüßen, da er die Nutzer in einer Zeit schützen soll, in der es weltweit immer mehr Cyberangriffe gibt", sagt Daniel Markuson, Experte für Cybersicherheit bei NordVPN. "Die enorme Anzahl an unsicheren IoT-Geräten ist einer der Hauptgründe, warum massive DDoS-Angriffe immer häufiger werden. Das Schlimmste war bisher, ohne wirkliche Gesetzgebung wirklich sagen zu können, wann die eingebauten Sicherheitslücken dieser Geräte verschwinden werden. Wenn dieses Gesetz verabschiedet wird, wird es mit Sicherheit ein echter Fortschritt für die Sicherheit der Nutzer sein."

"Die Hersteller räumen den Sicherheitsfunktionen keine Priorität ein. Wenn man sich ein internetfähiges Gerät anschafft, dann wegen seiner Bequemlichkeit, und das haben die Hersteller verstanden. Sicherheit oder Bequemlichkeit: Ein Hersteller wird sich für den Vorteil entscheiden, den der Kunde sofort sehen kann. Dank eines solchen Gesetzes wird sich das Spiel sicherlich ändern."

"Es sollte jedoch daran erinnert werden, dass sichere IoT-Geräte schwer zu entwerfen sind. Sie verfügen über begrenzten Platz, Speicher und/oder Rechenleistung für Sicherheitsfunktionen, sodass die Hersteller die Kosten senken könnten, indem sie die Cybersicherheit nicht ausreichend berücksichtigen. Die Ver- und Entschlüsselung ist ein anspruchsvoller Prozess. Die eigentliche Frage ist also: Werden alle Hersteller wirklich mithalten können? Das wird nur die Zukunft zeigen!"

Kommentare

botMessage_toctoc_comments_926
Anzeige

Nachrichten zum Thema

Die Security Essen als Leitmesse für zivile Sicherheit erweitert ihr Angebot. Heute wurde in der Messe Essen bekannt gegeben, dass ab 2024 die Themen Bevölkerungsschutz und zivile Verteidigung als neuer Schwerpunkt hinzukommen werden.

Weiter lesen

Aus dem Facharchiv: Leseranfrage Mangelhafte Maschine ohne CE-Kennzeichen

Müssen Herstellerfirmen, die elektrische Maschinen mit Mängeln ausliefern, an Behörden gemeldet werden?

Weiter lesen

Ing. Peter Hoffmann, MBA, ist neuer Leiter für Produktmanagement & Marketing bei der Labor Strauss Gruppe (LST), einem führenden europäischen Hersteller für Gefahrenmeldetechnik.

Weiter lesen

+++ News +++ Aufzugsintegration mit BACnet Vernetzung von Gebäudeautomation + Aufzugsteuerung

Neue Chancen der Systemintegration mit BACnet loteten hochrangige BACnet-Vertreter bei einem Besuch im TK Elevator Testturm Rottweil (TKE) aus.

Weiter lesen

Die Raspberry-Pi-basierten 64-Bit-Hutschienen-PCs Smart Manager Basic und Light mit 1,2-GHz-Broadcom-Quadcore-Prozessor haben keine frontseitigen Schnittstellen mehr, sodass noch flachere Einbausituationen realisiert werden können.

Weiter lesen
Anzeige