Mit dem Internet verbundene Haushaltsprodukte müssen bald besser vor Cyber-Bedrohungen geschützt werden, nachdem sich die Länder der Europäischen Union und der Gesetzgeber am Donnerstag auf neue Gesetze geeinigt haben.
WERBUNGDer sogenannte Cyber Resilience Act gilt als Weltneuheit und wird für alltägliche Geräte und Software wie Babyphones, Smartwatches, Fernseher und Videospiele gelten, um europäische Verbraucher vor Cyber- und Ransomware-Angriffen zu schützen.
Alle Unternehmen, die Hardware oder Software auf den EU-Markt bringen, müssen die Cybersicherheit bereits in der frühen Phase der Entwicklung eines Produkts berücksichtigen und bleiben für die Abwehr von Cyberbedrohungen während des gesamten Lebenszyklus verantwortlich, indem sie den Benutzern Sicherheitsupdates zur Verfügung stellen.
Unternehmen werden außerdem verpflichtet, Kunden transparent über die Cyber-Sicherheitsmaßnahmen eines Produkts zu informieren. Bei Nichteinhaltung können die nationalen Behörden hohe Geldstrafen verhängen oder Produkte vom EU-Markt nehmen.
„Der Cyber Resilience Act garantiert eine robuste Cybersicherheit digitaler Geräte in der EU von der Konzeption bis zum gesamten Lebenszyklus“, sagte EU-Binnenmarktkommissar Thierry Breton sagte auf der Social-Media-Plattform X.
Die Regeln waren zuerst eingereicht von der Europäischen Kommission im Oktober 2022 vor dem Hintergrund eines Anstiegs von Cyberangriffen und der Befürchtungen einer erhöhten Verwundbarkeit nach der russischen Invasion in der Ukraine.
Laut EU-Daten haben sich die Angriffe auf die Software-Lieferkette im letzten Jahr verdreifacht, und weltweit kommt es alle 11 Sekunden zu einem Ransomware-Angriff.
Mithilfe der Regeln können Kunden leichter feststellen, ob Produkte – von Spielzeug über Kühlschränke bis hin zu Waschmaschinen – den hohen EU-Cybersicherheitsstandards entsprechen. Konforme Produkte tragen die sogenannte „CE-Kennzeichnung“, während Produkte, bei denen ein hohes Gefährdungsrisiko besteht, von Dritten überprüft werden.
Wenn ein Unternehmen einen Vorfall wie einen böswilligen Eingriff feststellt, muss es die zuständigen nationalen Behörden innerhalb von 24 Stunden benachrichtigen und innerhalb von 72 Stunden einen umfassenderen Vorfallbericht vorlegen.
Unternehmen, die innerhalb der EU produzieren, und diejenigen, die ihre Produkte von außerhalb importieren, werden betroffen sein, da die Union darauf abzielt, gegen Bedrohungen vorzugehen, die von böswilligen ausländischen Akteuren ausgehen.
In EU-Kreisen wächst die Befürchtung, dass chinesische Technologiefirmen der Regierung in Peking dabei helfen, weltweit große Mengen sensibler Daten zu sammeln, und dass ihr Geheimdienst sich auf politische Ziele konzentriert, auch in Brüssel.
Während die Bedenken des Blocks beziehen sich hauptsächlich darauf Angesichts digitaler Dienste und kritischer, sensibler Technologien wie fortschrittlicher Halbleiter und Quantencomputing hat der zunehmende Anteil in China hergestellter intelligenter Geräte auf dem EU-Markt auch Befürchtungen hinsichtlich einer Anfälligkeit geweckt.
Das Cyber Resilience Act gilt nicht für Software, die als Dienstleistung bereitgestellt wird, wie etwa cloudbasierte Textverarbeitungs-Apps, einschließlich Google Docs.