EU-Kommission, EU-Parlament und der Rat der Europäischen Union haben sich in der vergangenen Nacht vorläufig über den Cyber Resilience Act (CRA) geeinigt.  Der TÜV-Verband begrüßt die Einigung, wünscht sich aber ein ambitionierteres Regelwerk:

„Es ist richtig und wichtig, endlich verpflichtende Vorgaben für die Cybersicherheit vernetzter Produkte in der EU einzuführen“, sagt Johannes Kröhnert, Leiter des Brüsseler Büros. „Vorrangiges Ziel des EU-Gesetzgebers muss es sein, dass nur nachweislich cybersichere Produkte auf den Markt kommen, um das Vertrauen der Menschen in vernetzte Produkte zu stärken. Dazu bedarf es aber auch robuster und verlässlicher Überprüfungsmechanismen. Hier hat der EU-Gesetzgeber eine große Chance verpasst.“

Kritisch bewertet der TÜV-Verband, dass die EU-Mitgliedsstaaten und das EU-Parlament die Liste der kritischen Produkte, für die eine unabhängige Konformitätsbewertung erforderlich ist, massiv auf nur noch vier Produktkategorien gekürzt haben. So sollen zum Beispiel Betriebssysteme für Server, Desktops und Mobilgeräte, Router oder Chipkartenleser künftig mit einer reinen Herstellerselbsterklärung auf den Markt kommen. Das ist angesichts der hohen Gefährdungslage und des zu erfüllenden Schutzauftrages des Gesetzgebers nicht nachvollziehbar und unangemessen. „Eine konsequente Einbindung unabhängiger Prüfstellen gerade bei kritischen Produkten ist zwingend erforderlich, um das notwendige Vertrauen in die Sicherheit digitaler Technologien zu schaffen“, sagt Kröhnert.

Positiv sei hingegen, dass nun auch internetfähige Spielzeuge und persönliche Wearables in die Liste der kritischen Produkte aufgenommen wurden. Kröhnert: „Gerade vernetzte Verbraucherprodukte mit digitalen Funktionen bergen ein hohes Risikopotenzial und können leicht zum Einfallstor für Cyberangriffe werden.“

Angesichts der enormen Zahl von Cybersicherheitsvorfällen und der damit verbundenen Schäden ist es wichtig, dass die neuen Regelungen schnell greifen. Die Verlängerung der Übergangszeit von 24 auf 36 Monate und damit auf voraussichtlich erst 2027 ist nicht nachvollziehbar. 

Mit dem CRA werden erstmals grundlegende Anforderungen an die Cybersicherheit für alle Produkte mit digitalen Elementen festgelegt. Dies umfasst sowohl physische Produkte als auch Software. Die Anforderungen umfassen unter anderem die Berücksichtigung der Cybersicherheit über den gesamten Produktlebenszyklus, die Dokumentation aller Cybersicherheitsrisiken, die Meldung und Behebung aktiv ausnutzbarer Schwachstellen sowie eine Updatepflicht der Hersteller.

Über den TÜV-Verband e.V.

Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Firmenkontakt und Herausgeber der Meldung:

TÜV-Verband e.V.
Friedrichstraße 136
10117 Berlin
Telefon: +49 (30) 760095-400
Telefax: +49 (30) 760095-401
https://www.tuev-verband.de

Ansprechpartner:
Maurice Shahd
Leiter Kommunikation & Pressesprecher
Telefon: +49 (30) 760095-320
E-Mail: maurice.shahd@vdtuev.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel