{"id":6133,"date":"2022-09-13T12:56:17","date_gmt":"2022-09-13T12:56:17","guid":{"rendered":"https:\/\/network-king.net\/eu-will-erstes-gesetz-zur-cybersicherheit-im-iot-erlassen\/"},"modified":"2023-11-03T10:59:02","modified_gmt":"2023-11-03T10:59:02","slug":"eu-will-erstes-gesetz-zur-cybersicherheit-im-iot-erlassen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/eu-will-erstes-gesetz-zur-cybersicherheit-im-iot-erlassen\/","title":{"rendered":"EU will erstes Gesetz zur Cybersicherheit im IoT erlassen"},"content":{"rendered":"\n

EURACTIV<\/a>, das auf Politik spezialisierte Mediennetzwerk der Europ\u00e4ischen Union, hat \u00fcber einen Gesetzentwurf zur Cyber-Resilienz<\/a> berichtet, der in K\u00fcrze vorgelegt werden soll. Demnach sieht der Vorschlag strengere grundlegende Sicherheitsanforderungen f\u00fcr vernetzte Ger\u00e4te vor, wie sie auch im Internet der Dinge (IoT) vorkommen.<\/p>\n\n\n\n

Ziel des k\u00fcnftigen Gesetzes ist es, vor allem die Schwachstellen zu beseitigen, die den IoT-Sektor beeinflussen. Denn aufgrund der weitreichenden Vernetzung kann der Schaden, der durch das Eindringen in ein einzelnes Ger\u00e4t entsteht, massive Auswirkungen auf ein ganzes Unternehmen, eine Lieferkette oder sogar auf globaler Ebene entfalten.<\/p>\n\n\n\n

Interessant: Sollte das Gesetz in Kraft treten, w\u00e4re es das erste das, einen Rechtsrahmen f\u00fcr alle vernetzten Ger\u00e4te einf\u00fchrt \u2013 und so mehr Cybersicherheit im gesamten Lebenszyklus vernetzter Produkte zu gew\u00e4hrleisten kann.<\/p>\n\n\n\n

Der Vorschlag sieht verschiedene Anforderungen w\u00e4hrend der Entwurfs-, Entwicklungs- und Produktionsphase vor, die die Hersteller von IoT-Produkten die erf\u00fcllen m\u00fcssen, bevor die Ger\u00e4te auf den Markt kommen. Au\u00dferdem sollen die Devices weiterhin kontinuierlich \u00fcberwacht werden, um Schwachstellen w\u00e4hrend der gesamten Lebensdauer des Produkts durch kostenlose automatische Updates zu identifizieren.<\/p>\n\n\n\n

\u201eF\u00fcr die Wirtschaftsakteure, von den Herstellern bis zu den H\u00e4ndlern und Importeuren, w\u00fcrden hier Verpflichtungen in Bezug auf das Inverkehrbringen von Produkten mit digitalen Elementen festgelegt, die ihrer Rolle und Verantwortung in den Lieferketten entspricht\u201c, hei\u00dft es in dem Gesetzentwurf.<\/p>\n\n\n\n

Die Liste der Anforderungen umfasst ein \u201ead\u00e4quates\u201c Ma\u00df an Cybersicherheit sowie das Verbot der Inbetriebnahme von Systemen mit bekannten Schwachstellen. Au\u00dferdem sind eine standardm\u00e4\u00dfige Sicherheitskonfiguration, der Schutz vor unbefugtem Zugriff, die Begrenzung der Angriffsfl\u00e4chen sowie die Minimierung der Auswirkungen von Zwischenf\u00e4llen sicherzustellen.<\/p>\n\n\n\n

Dar\u00fcber hinaus m\u00fcssen die Produkte die Vertraulichkeit der Daten durch Verschl\u00fcsselung gew\u00e4hrleisten und d\u00fcrfen nur noch Informationen verarbeiten, die f\u00fcr ihre T\u00e4tigkeit unbedingt erforderlich sind. Die Hersteller werden au\u00dferdem dazu verpflichtet, Schwachstellen durch regelm\u00e4\u00dfige Tests ausfindig zu machen, sie umgehend zu beheben sowie \u00fcber Zwischenf\u00e4lle und bekannte Defizite zu berichten.<\/p>\n\n\n\n

Ferner m\u00fcssen Konformit\u00e4tsbewertungen durch interne Verfahren oder Pr\u00fcfungen von zertifizierten Stellen durchgef\u00fchrt werden. Denn die Importeure und H\u00e4ndler werden dazu angehalten, die Konformit\u00e4t der Produkte zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n

Sollte der Gesetzentwurf in Kraft treten, k\u00f6nnten die Geldbu\u00dfen f\u00fcr Verst\u00f6\u00dfe bis zu 15 Millionen Euro oder 2,5 % des Jahresumsatzes (je nachdem, welcher Wert h\u00f6her ist) betragen. Au\u00dferdem w\u00e4ren die vorgeschlagenen Vorschriften bereits 24 Monate nach ihrem Inkrafttreten anwendbar \u2013 die Meldepflicht f\u00fcr Hersteller w\u00fcrde nach 12 Monaten gelten.<\/p>\n\n\n\n

Die Europ\u00e4ische Kommission sch\u00e4tzt, dass die europ\u00e4ische Wirtschaft durch die Verabschiedung des Cyber-Resilienz-Gesetzes zwischen 180 und 290 Milliarden Euro pro Jahr einsparen k\u00f6nnte.<\/p>\n\n\n\n

Hintergrund<\/h2>\n\n\n\n

Die Europ\u00e4ische Kommission hat im M\u00e4rz 2022 eine \u00f6ffentliche Konsultation eingeleitet, um die Ansichten und Erfahrungen aller relevanten Parteien zum neuen europ\u00e4ischen Gesetz zur Cyber-Resilienz zu sammeln.<\/p>\n\n\n\n

Urspr\u00fcnglich war die Initiative von der Pr\u00e4sidentin der Europ\u00e4ischen Union, Ursula von der Leyen, in einer Rede im September 2021 angek\u00fcndigt worden. <\/p>\n\n\n\n

\u201eWenn alles miteinander verbunden ist, kann auch alles gehackt werden. Da die Ressourcen knapp sind, m\u00fcssen wir unsere Kr\u00e4fte b\u00fcndeln. […] Deshalb brauchen wir eine europ\u00e4ische Cyberverteidigungspolitik, einschlie\u00dflich einer Gesetzgebung, die gemeinsame Standards im Rahmen eines neuen europ\u00e4ischen Gesetzes zur Cyber-Resilienz festlegt\u201c, so Ursula von der Leyen.<\/p>\n\n\n\n

Demzufolge soll das Gesetz den bestehenden EU-Rechtsrahmen erg\u00e4nzen: Er umfasst eine Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS), das Cybersicherheitsgesetz sowie den im Dezember 2020 vorgeschlagenen Leitfaden mit Ma\u00dfnahmen zur Anhebung des gemeinsamen Niveaus der Cybersicherheit in der gesamten Region (NIS 2).<\/p>\n\n\n\n

Die \u00f6ffentliche Konsultation lief bis zum 25. Mai 2022. Dar\u00fcber hinaus hatte die Kommission einen Aufruf ver\u00f6ffentlicht, um einen \u00dcberblick \u00fcber die derzeitigen Probleme und m\u00f6gliche L\u00f6sungsans\u00e4tze zu geben. Die Aufforderung zur Einreichung von Vorschl\u00e4gen wurde parallel zur \u00f6ffentlichen Konsultation bekanntgegeben.<\/p>\n\n\n\n

Das Problem: Der derzeitige EU-Rechtsrahmen f\u00fcr digitale Produkte umfasst zwar mehrere Rechtsvorschriften, aber nur wenige Aspekte, die sich auf die Cybersicherheit von materiellen digitalen Produkten und eingebetteter Software beziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"

EURACTIV, das auf Politik spezialisierte Mediennetzwerk der Europ\u00e4ischen Union, hat \u00fcber einen Gesetzentwurf zur Cyber-Resilienz berichtet, der in K\u00fcrze vorgelegt werden soll. Demnach sieht der Vorschlag strengere grundlegende Sicherheitsanforderungen f\u00fcr vernetzte Ger\u00e4te vor, wie sie auch im Internet der Dinge (IoT) vorkommen. Ziel des k\u00fcnftigen Gesetzes ist es, vor allem die Schwachstellen zu beseitigen, die…<\/p>\n","protected":false},"featured_media":6108,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[49],"tags":[],"company":[],"topic":[],"class_list":["post-6133","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-iot"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/6133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=6133"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/6108"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=6133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=6133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=6133"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=6133"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=6133"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=6133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}