Home » News » Allgemein » Kommentar zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cybersicherheit

Kommentar zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cybersicherheit

Der Cyber Resilience Act schafft deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher, indem Security by Design rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert werden.

1 Min. Lesezeit
Foto: ©AdobeStock/scaliger

Kürzlich wurde von der EU der Cyber Resilience Act, ein Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, vorgestellt, mit dem die Sicherheit von IoT-Geräten verbessert werden soll. Dazu hat sich Bitkom-Präsident Achim Berg geäußert.

„Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken. Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit.

Der Cyber Resilience Act schafft deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher, indem Security by Design rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert werden. Er schafft aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen, unter anderem durch umfangreiche Dokumentationspflichten.

Kritisch bewertet Bitkom die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, die angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stellt. Umso wichtiger ist, die zusätzlichen Compliance-Kosten, die durch den Cyber Resilience Act auf die Unternehmen zukommen, möglichst gering zu halten. Dazu gehört auch eine klare und eindeutige Gesetzgebung. Der Cyber Resilience Act darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“

 

 

Foto: Bitkom

Bitkom-Präsident Achim Berg

Andere interessante News

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.

Cloud-Apps entwickeln sich zu Malware-Schleudern

Bedrohungsakteure haben Cloud-Apps offenbar als ideales Umfeld zum Hosten von Malware entdeckt. So haben 2022 mehr als 400 verschiedene Cloud-Anwendungen Malware verbreitet, nahezu dreimal so viele wie noch 2021. Knapp ein Drittel der Cloud-Malware-Downloads ging von Microsoft OneDrive aus.

Warum ein Verbot von Microsoft 365 eine Luftnummer ist

Warum ein Verbot von Microsoft 365 eine Luftnummer ist

Die Datenschutzkonferenz (DSK) sieht beim Einsatz von Microsoft 365 die Daten deutscher Nutzer in Gefahr und warnt vor dem Einsatz der Microsoft-Software. Daraus entstandene Gerüchte um ein mögliches Verbot von Microsoft 365 haben inzwischen hohe Wellen geschlagen. Rechtsanwalt Wilfried Reiners, Jurist im Umfeld digitaler Themen, CEO der PRW Group und Mitbegründer der PRW Legal Tech, ordnet die Fakten rechtlich ein und entlarvt die DSK-Aussage als „Stammtischspruch“.