Von Laptops über Kühlschränke bis hin zu mobilen Apps - intelligente Geräte, die mit dem Internet verbunden sind, müssen nach dem am Donnerstag bekannt gegebenen Entwurf der Europäischen Union auf ihre Cybersicherheitsrisiken hin überprüft werden, inmitten der Besorgnis über eine Flut von Cyberangriffen.

Unternehmen drohen Bußgelder von bis zu 15 Millionen Euro (15 Millionen Dollar) oder bis zu 2,5 % ihres weltweiten Gesamtumsatzes, wenn sie die von der Europäischen Kommission vorgeschlagenen Vorschriften, die als Cyber Resilience Act bekannt sind, nicht einhalten, und die Hersteller verpflichten, alle festgestellten Probleme zu beheben.

Laut der EU-Exekutive könnten die Unternehmen bei Cyber-Vorfällen bis zu 290 Milliarden Euro pro Jahr einsparen, während sich die Kosten für die Einhaltung der Vorschriften auf etwa 29 Milliarden Euro belaufen.

Eine Reihe von öffentlichkeitswirksamen Vorfällen, bei denen Hacker Unternehmen geschädigt und hohe Lösegelder gefordert haben, hat in den letzten Jahren die Besorgnis über Schwachstellen in Betriebssystemen, Netzwerkausrüstung und Software verstärkt.

"Das Gesetz wird die Verantwortung dorthin verlagern, wo sie hingehört, nämlich zu denen, die die Produkte auf den Markt bringen", sagte die EU-Digitalbeauftragte Margrethe Vestager in einer Erklärung.

Die Hersteller müssen die Cybersicherheitsrisiken ihrer Produkte bewerten und geeignete Maßnahmen ergreifen, um Probleme während eines Zeitraums von fünf Jahren oder während der erwarteten Lebensdauer des Produkts zu beheben.

Die Unternehmen müssen die EU-Agentur für Cybersicherheit ENISA innerhalb von 24 Stunden nach Bekanntwerden eines Vorfalls benachrichtigen und Maßnahmen zur Behebung des Problems ergreifen.

Importeure und Händler müssen überprüfen, ob die Produkte den EU-Vorschriften entsprechen.

Die Computer & Communications Industry Association (CCIA Europe) warnte davor, dass der daraus resultierende bürokratische Aufwand des Zulassungsverfahrens die Einführung neuer Technologien und Dienste in Europa behindern könnte.

"Stattdessen sollten die neuen Regeln weltweit anerkannte Standards anerkennen und die Zusammenarbeit mit vertrauenswürdigen Handelspartnern erleichtern, um doppelte Anforderungen zu vermeiden", sagte Alexandre Roure, Public Policy Director.

Wenn Unternehmen die EU-Vorschriften nicht einhalten, können die nationalen Aufsichtsbehörden das Inverkehrbringen eines Produkts auf ihren nationalen Märkten verbieten oder einschränken.

Der Entwurf der Regeln muss mit den EU-Ländern und den EU-Gesetzgebern abgestimmt werden, bevor er Gesetz werden kann.

($1 = 1,0013 Euro) (Berichterstattung durch Foo Yun Chee; Bearbeitung durch Philip Blenkinsop und Elaine Hardcastle)