EU schlägt Regeln für intelligente Geräte mit Cybersicherheitsrisiken vor

Am 15. September 2022 um 11:08 Uhr

Von Laptops über Kühlschränke bis hin zu mobilen Apps müssen intelligente Geräte, die mit dem Internet verbunden sind, ihre Cyber-Sicherheitsrisiken bewerten und beheben. Dies sieht der Entwurf der Europäischen Union vor, der am Donnerstag veröffentlicht wurde, inmitten der Besorgnis über eine Flut von Cyber-Angriffen.

Unternehmen müssen mit Geldstrafen von bis zu 15 Millionen Euro (15 Millionen US-Dollar) oder bis zu 2,5 % ihres weltweiten Gesamtumsatzes rechnen, wenn sie die von der Europäischen Kommission vorgeschlagene Gesetzgebung, bekannt als Cyber Resilience Act, nicht einhalten.

Laut der EU-Exekutive könnten Unternehmen bei Cyber-Vorfällen bis zu 290 Milliarden Euro jährlich einsparen, während sich die Kosten für die Einhaltung der Vorschriften auf etwa 29 Milliarden Euro belaufen.

Eine Reihe von öffentlichkeitswirksamen Vorfällen, bei denen Hacker Unternehmen geschädigt und hohe Lösegelder gefordert haben, haben in den letzten Jahren die Besorgnis über Schwachstellen in Betriebssystemen, Netzwerkausrüstung und Software verstärkt.

"Das Gesetz wird die Verantwortung dorthin verlagern, wo sie hingehört, nämlich zu denen, die die Produkte auf den Markt bringen", sagte die EU-Digitalbeauftragte Margrethe Vestager in einer Erklärung.

Der EU-Industriechef Thierry Breton wies auf zahlreiche Geräte hin, die anfällig für Hackerangriffe sind.

"Computer, Telefone, Haushaltsgeräte, virtuelle Assistenzsysteme, Autos, Spielzeug... jedes einzelne dieser Hunderte von Millionen vernetzten Produkte ist ein potenzieller Einstiegspunkt für einen Cyberangriff", sagte er.

Die Hersteller müssen die Cybersicherheitsrisiken ihrer Produkte bewerten und geeignete Maßnahmen ergreifen, um Probleme während eines Zeitraums von fünf Jahren oder während der erwarteten Lebensdauer des Produkts zu beheben.

Die Unternehmen müssen die EU-Agentur für Cybersicherheit ENISA innerhalb von 24 Stunden nach Bekanntwerden von Vorfällen benachrichtigen und Maßnahmen zur Behebung der Probleme ergreifen.

Importeure und Händler müssen überprüfen, ob die Produkte den EU-Vorschriften entsprechen.

Wenn Unternehmen die Vorschriften nicht einhalten, können die nationalen Aufsichtsbehörden die Bereitstellung eines bestimmten Produkts auf dem nationalen Markt verbieten oder einschränken.

Der Entwurf der Vorschriften muss noch mit den EU-Ländern und den EU-Gesetzgebern abgestimmt werden, bevor er in Kraft treten kann.

(1 Dollar = 1,0013 Euro)

Zum Originalartikel.
Rechtliche Hinweise