Alle Storys
Folgen
Keine Story von TÜV-Verband e. V. mehr verpassen.

TÜV-Verband e. V.

Cyber Resilience Act: TÜV-Verband fordert ambitionierteres Regelwerk

Berlin (ots)

EU-Parlament und Mitgliedsstaaten verhandeln über zukünftige Anforderungen an die Cybersicherheit vernetzter Produkte. TÜV-Verband sieht Nachbesserungsbedarf bei der Risikoklassifizierung: Einbindung unabhängiger Prüfstellen sollte für alle Hochrisikoprodukte verpflichtend werden. Zeitnahe Anwendung der Vorschriften sicherstellen.

Der TÜV-Verband begrüßt das Ziel, mit dem Cyber Resilience Act (CRA) verpflichtende Vorgaben für die Cybersicherheit vernetzter Produkte in der EU einzuführen, fordert aber Nachbesserungen am aktuellen Gesetzentwurf. "Wir brauchen einen ambitionierten und robusten Regulierungsrahmen für Cybersicherheit, um Verbraucher:innen, Wirtschaft und Staaten effektiv vor Cyberangriffen zu schützen. Leider bleibt die Position des EU-Parlaments und auch der EU-Mitgliedsstaaten erheblich hinter unseren Erwartungen zurück", sagt Johannes Kröhnert, Referent für Europapolitik beim TÜV-Verband und Leiter des Brüsseler Büros. Kritisch bewertet der TÜV-Verband, dass die Liste der sicherheitskritischen Produkte von den EU-Mitgliedsstaaten massiv gekürzt wurde. "Das ist angesichts der hohen Gefährdungslage und des zu erfüllenden Schutzauftrages des Gesetzgebers nicht nachvollziehbar und unangemessen", betont Kröhnert. So sind zum Beispiel im Gesetzesentwurf zahlreiche besonders gefahrträchtige Verbraucherprodukte nicht als kritische Produkte erfasst. "Vernetzte Verbraucherprodukte mit digitalen Funktionen wie intelligente Alarmsysteme, Smart-Home-Geräte oder intelligentes Spielzeug bergen ein hohes Risikopotenzial und können leicht zum Einfallstor für Cyberangriffe werden", sagt Kröhnert. Es sei daher wichtig, auch solche Produkte mit aufzunehmen.

Verpflichtende unabhängige Überprüfung bei sicherheitskritischen Produkten

Nachbesserungsbedarf besteht aus Sicht des TÜV-Verbands auch bei den verpflichtenden Überprüfungsmechanismen. "Viele sicherheitskritische Produkte sollen auf Grundlage einer reinen Herstellerselbsterklärung auf den Markt gebracht werden dürfen", sagt Kröhnert. Der TÜV-Verband hält diesen Ansatz für falsch, da er nicht das notwendige Cybersicherheitsniveau vernetzter Produkte gewährleisten kann. Kröhnert: "Vorrangiges Ziel des EU-Gesetzgebers muss es sein, dass nur nachweislich cybersichere Produkte auf den Markt kommen und somit das Vertrauen der Menschen in vernetzte Produkte gestärkt wird. Dafür bedarf es neben ambitionierten Sicherheitsanforderungen vor allem verlässlicher Überprüfungsmechanismen." Eine konsequente Einbindung unabhängiger Prüfstellen insbesondere bei kritischen Produkten sei zwingend erforderlich, um das notwendige Vertrauen in die Sicherheit digitaler Technologien zu schaffen.

Zeitnahe Anwendung der Vorschriften sicherstellen

Sowohl das EU-Parlament als auch die Mitgliedsstaaten haben das von der Kommission angedachte Anwendungsdatum nach Inkrafttreten der Verordnung von 24 auf 36 Monate verlängert. Kröhnert: "Damit wären die Cybersicherheitsanforderungen des Cyber Resilience Acts voraussichtlich erst im Jahr 2027 verpflichtend einzuhalten. Angesichts der enorm hohen Anzahl von Cybersicherheitsvorfällen und den damit einhergehenden Schäden ist eine so lange Übergangszeit nicht gerechtfertigt." Stattdessen gelte es, den CRA so schnell wie möglich zur Anwendung zu bringen und damit die Bürger:innen wirksam zu schützen.

Mit dem CRA werden erstmals grundlegende Anforderungen für die Cybersicherheit von allen Produkten mit digitalen Elementen festgelegt. Dazu gehören sowohl physische Produkte als auch Software. Die Anforderungen umfassen unter anderem die Berücksichtigung der Cybersicherheit über den gesamten Produktlebenszyklus, die Dokumentation aller Cybersicherheitsrisiken, die Meldung und Behebung aktiv ausnutzbarer Schwachstellen sowie eine Updatepflicht der Hersteller. Aktuell finden die Verhandlungen zwischen den EU-Institutionen statt an mit dem Ziel, bis Ende des laufenden Jahres eine Einigung zu erzielen.

Mehr Infos sind abrufbar im Positionspapier zu den Cyber Resilience Act Trilogverhandlungen.

Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Pressekontakt:

Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, maurice.shahd@tuev-verband.de
www.tuev-verband.de | www.twitter.com/tuevverband

Original-Content von: TÜV-Verband e. V., übermittelt durch news aktuell

Weitere Storys: TÜV-Verband e. V.
Weitere Storys: TÜV-Verband e. V.
  • 01.11.2023 – 08:30

    Franziska Weindauer wird neue Geschäftsführerin des TÜV AI Lab

    Berlin (ots) - Ausgewiesene Politik- und Digitalexpertin übernimmt Leitung des KI-Projektlabors. Regulierung für sichere und vertrauenswürdige Künstliche Intelligenz steht bevor. Know-how für die Umsetzung in der Praxis erforderlich. Entwicklung von neuen Standards und Prüfszenarien. Franziska Weindauer übernimmt zum 1. November 2023 die Geschäftsführung der ...

  • 30.10.2023 – 08:30

    Klimaschutz: Nur jede:r Fünfte kennt den eigenen CO2-Fußabdruck

    Berlin (ots) - TÜV-Verband gibt Tipps zur Bestimmung des persönlichen CO2-Fußabdrucks. Für Berechnung Zeit einplanen und Informationen einholen. Verbraucher:innen brauchen für einen nachhaltigen Konsum mehr Transparenz und Orientierung durch Hersteller und Händler. Den persönlichen Ressourcenverbrauch bestimmen und seine Wirkung für Umwelt und Klima einordnen - dafür ist die Berechnung des eigenen ...

  • 18.10.2023 – 08:30

    Sicher unterwegs mit dem Elektro-Roller - auch in der dunklen Jahreszeit

    Berlin (ots) - Elektro-Roller-Sharing bietet hohe Flexibilität in der Mobilität. Verbraucher:innen sollten die Nutzungsregeln beachten und ihr Fahrverhalten der Witterung anpassen. TÜV-Verband zum sicheren Gebrauch von E-Rollern in Herbst und Winter. In vielen Großstädten stehen sie am Straßenrand: E-Roller. Die elektrisch betriebenen Roller, nicht zu verwechseln ...