Home » News » Allgemein » Kommentar zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cybersicherheit

Kommentar zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cybersicherheit

Der Cyber Resilience Act schafft deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher, indem Security by Design rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert werden.

1 Min. Lesezeit
Foto: ©AdobeStock/scaliger

Kürzlich wurde von der EU der Cyber Resilience Act, ein Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, vorgestellt, mit dem die Sicherheit von IoT-Geräten verbessert werden soll. Dazu hat sich Bitkom-Präsident Achim Berg geäußert.

„Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken. Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit.

Der Cyber Resilience Act schafft deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher, indem Security by Design rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert werden. Er schafft aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen, unter anderem durch umfangreiche Dokumentationspflichten.

Kritisch bewertet Bitkom die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, die angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stellt. Umso wichtiger ist, die zusätzlichen Compliance-Kosten, die durch den Cyber Resilience Act auf die Unternehmen zukommen, möglichst gering zu halten. Dazu gehört auch eine klare und eindeutige Gesetzgebung. Der Cyber Resilience Act darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“

 

 

Foto: Bitkom

Bitkom-Präsident Achim Berg

Andere interessante News

Große Schäden im Homeoffice durch Phishing-Mails

In jedem fünften Fall, bei dem Mitarbeitende im Homeoffice einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausgeleitet. Im Büro waren dies nur 14,6 Prozent.

Ein Drittel aller weltweiten Anmeldeversuche illegal

Okta belegt in seinem aktuellen State of Secure Identity Report, dass gut ein Drittel der Anmeldeversuche auf Kundenkonten mit erbeuteten Login-Daten erfolgt. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden.

Cyber Threat Report für das 2. Quartal 2022

Infoblox veröffentlicht seinen aktuellen Quarterly Cyber Threat Report. Ein besonderer Fokus liegt dabei auf der Verwendung von IPv6 und die Risikominderung durch Zero Trust und DNS-Sicherheit. Die Umstellung auf IPv6 in vielen großen US-Behörden hat dem Thema zusätzliche Schubkraft verliehen. Cyber-Resilienz und wirtschaftliche Effizienz sollen auf diese Weise erhöht werden.