Cyber-Resilienz: Maßnahmen der EU und wen sie betreffen

Höhere Cyber-Resilienz gelingt nur mit sicheren Produkten

Im September 2022 veröffentlichte die Europäische Kommission einen Vorschlag für eine neue Verordnung zur Cyber-Resilienz. Der Cyber Resilience Act definiert eine Reihe von Maßnahmen für die Sicherheit von Softwareprogrammen und -anwendungen als eine Art Vorsichtsmaßnahme gegen die wachsende Zahl von Cybersicherheitsangriffen. Während noch offen ist, welche Softwareanwendungen das Gesetz abdecken wird, scheint die Bereitstellung sicherer Hardware- und Softwareprodukte eine Priorität zu sein.

Mit dem Vorschlag, der auch eine eigene Cybersicherheitsstrategie vorsieht, will die Europäische Union den zunehmenden Cyberangriffen mit der Covid-19-Pandemie begegnen. Dabei haben sowohl Unternehmen als auch einzelne Akteur*innen eine große Aufgabe zu bewältigen, da diese Verordnung für alle Produkte gelten wird, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind, um eine höhere Cyber-Resilienz zu erreichen.

Es wird beobachtet, dass Cyberangriffe meist dann erfolgen, wenn Anwendungen keine sicherheitsrelevanten Aktualisierungen durchführen oder wenn Nutzer*innen nicht auf Informationen über Anwendungen mit angemessenen Cybersicherheitsmaßnahmen zugreifen oder diese verstehen können. Daher zielt der Vorschlag der EU für die Cyber-Resilienz auf Folgendes ab:

Sicherstellung, dass die Hersteller*innen die Sicherheit von Produkten mit digitalen Elementen verbessern, und zwar sowohl in der Entwurfs- und Entwicklungsphase als auch während des gesamten Lebenszyklus

Schaffung eines kohärenten Rahmen für die Cybersicherheit, der die Einhaltung der Vorschriften für Hardware- und Softwarehersteller*innen erleichtert

Verbesserung der Sicherheitseigenschaften von Produkten mit digitalen Elementen

Unternehmen und Verbraucher*innen in die Lage zu versetzen, Produkte mit digitalen Elementen sicher zu nutzen

Für wen ist die Forderung nach mehr Cyber-Resilienz relevant?

Der Cyber Resilience Act zielt darauf ab, Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt zu bringen. Daher werden zwei Produktkategorien hervorgehoben, für die die Richtlinie gelten soll. Diese sind: Browser, Antivirenprogramme, Passwortmanager, VPNs und Firewalls sowie Desktop- und Mobilgeräte, Robotersensoren, virtualisierte Betriebssysteme. Diese werden in dem Bericht als Hochrisikogruppen identifiziert.

Die Europäische Kommission verlangt von den Hersteller*innen, dass sie ihre Produkte regelmäßigen Sicherheitstests unterziehen und Abwehrmechanismen gegen Schwachstellen entwickeln. Auf diese Weise soll der Schutz vor den Gefahren von Cyberangriffen erhöht werden.

Bis 2030, wenn das Ziel der Vollendung der digitalen Transformation erreicht sein muss, steht der IT-Branche also eine sehr spannende Zeit bevor. Software, die bereits unter Berücksichtigung von Vorkehrungen gegen Cyberangriffe und einer starken Sicherheitsstrategie entwickelt wurde, ist dem Ziel der Europäischen Union einen Schritt näher gekommen. Andere sollten lieber damit beginnen, Produkte auf der Grundlage einer entschlossenen Sicherheitsstrategie zu entwickeln, bevor die Zielvorgabe der Cyber-Resilienz erreicht ist.

Sicherere Produkte und mehr Cyber-Resilienz: Was sind die Vorschläge der EU?

Höhere Cyber-Resilienz gelingt nur mit sicheren Produkten

Für wen ist die Forderung nach mehr Cyber-Resilienz relevant?

ÄHNLICHE INHALTE

KIOSK Modus mit Mobile Device Management

Antivirus Apps fürs Smartphone: Sind sie wirklich sicher?

Per-App-VPN:

Secure Mail:

Messenger:

Files: