Home » News » Cybersecurity » TeleTrusT: Erneuerte eIDAS-Verordnung soll Basis für digitale Selbstbestimmung schaffen

TeleTrusT: Erneuerte eIDAS-Verordnung soll Basis für digitale Selbstbestimmung schaffen

Die eIDAS-Verordnung (EU) Nr. 910/2014, die seit 2014 digitale Identitäten und Vertrauensdienste in Europa regelt, soll in Kürze erneuert werden. Der Grundstein für eine selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürgerinnen und -Bürger soll gelegt werden. Dies wird durch Novellierungsvorschläge der Kommission erreicht, die derzeit in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt diesen Vorschlag und erwartet zügige Verhandlungen.

1 Min. Lesezeit
Foto: ©AdobeStock/Dilok

Die wesentliche Neuerung der Novellierung ist die Einführung einer „EUDI Wallet“ für jeden EU-Bürger. Mit dieser Wallet können sich die Bürger EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und Attribute ebenso wie Führerschein, Zeugnisse und Weiteres selbstbestimmt verwalten und grenzüberschreitend nutzen. Die EUDI Wallet soll auch für eine qualifizierte Signatur und Siegelung Verwendung finden und aus der nationalen hoheitlichen Identität abgeleitet werden. Ein erster Entwurf der technischen Architektur wurde bereits veröffentlicht.

TeleTrusT begrüßt auch die Anerkennung von Qualifizierten Webseiten-Zertifikaten (QWACs) durch Browser, um die Identifikation der für die Webseiten verantwortlichen Entitäten zu ermöglichen. Dies sorgt für mehr Transparenz, Daten- und Verbraucherschutz in der digitalen Welt. Wichtig ist jedoch, dass diese Pflicht nicht verwässert wird und europäische Institutionen darüber entscheiden sollten.

Nach den Trilogverhandlungen und der Verabschiedung der Novellierung durch das Parlament werden die nötigen Durchführungsrechtsakte durch die EU-Kommission erlassen. TeleTrusT hofft, dass die Beteiligten schnell und umfassend von dieser Möglichkeit Gebrauch machen werden, um das europäische Ziel einer Marktharmonisierung zu erreichen. Der Verband begleitet die Entwicklungen im „Forum elektronische Vertrauensdienste“.

Andere interessante News

Datensicherheit, Schwachstelle

Schwachstelle im Foxit PDF-Reader wird für Phishing ausgenutzt

Forscher haben ein ungewöhnliches Verhaltensmuster bei der Ausnutzung von PDF-Dateien entdeckt. Der Exploit zielt hauptsächlich auf Benutzer von Foxit Reader, der neben Adobe Acrobat Reader mit mehr als 700 Millionen Nutzern in mehr als 200 Ländern einer der prominenten PDF-Viewer ist. Über die Ausnutzung der Schwachstelle lassen sich Sicherheitswarnungen auslösen, die ahnungslose Benutzer verleiten könnten, schädliche Befehle auszuführen.

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.