Smarte Geräte: Künftig wird mehr Sicherheit verlangt
Das Bundesamt für Sicherheit in der Informationstechnik und führende Politiker wollen mehr im Bereich der Cybersicherheit tun. Von Staubsaugerrobotern bis hin zu intelligenten Futterspendern für Katzen sowie Apps auf mobilen Endgeräten oder Smart-TVs – die zunehmende Vernetzung von Hardware- und Softwareprodukten bietet zwar mehr Komfort und Automatisierungsmöglichkeiten, birgt jedoch gleichzeitig erhöhte Risiken und neue potenzielle Angriffspunkte, so das BSI.
Dies betreffe sowohl den privaten als auch den beruflichen Bereich. Mit der Einführung des Cyber Resilience Act (CRA), welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als wesentlicher Fortschritt gewertet wird, soll die Cybersicherheit dieser Produkte und Anwendungen deutlich gestärkt werden.
Ab November 2027 ist es erforderlich, dass Produkte mit digitalen Komponenten den im CRA festgelegten essenziellen Sicherheitsanforderungen entsprechen, um innerhalb der EU verkauft werden zu können werden zu können. Sprich: Achtet ein Hersteller nicht auf die Anforderungen, dann bleibt das Produkt schlimmstenfalls in seinem Regal.
Der im CRA verankerte Grundsatz, den Supportzeitraum für digitale Produkte an deren individuelle Lebensdauer zu koppeln, wird vom BSI unterstützt. Zudem werden Herstellern, Händlern und Importeuren durch das CRA umfassende Informations-, Transparenz- und Aufklärungspflichten auferlegt. Dies soll klare und transparente Handlungsanweisungen im Falle von Sicherheitslücken schaffen.
BSI-Präsidentin Claudia Plattner dazu: „Künftig müssen Hersteller über den gesamten Lebenszyklus ihrer Produkte und Anwendungen die Verantwortung für deren Cybersicherheit übernehmen. Damit wird die Sicherheit digitaler Produkte und auch das Vertrauen in die Digitalisierung erheblich gestärkt. Davon profitieren alle Anwenderinnen und Anwender und letztlich auch die Hersteller, denn ihre Produkte werden qualitativ hochwertiger und sicherer.“
Hintergrund: Der Cyber Resilience Act (CRA) ist die erste europäische Verordnung, die ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte festlegt, die auf dem EU-Markt erhältlich sind. Ziel des CRA ist es, die Cybersicherheit innerhalb der Europäischen Union zu erhöhen. Die neuen Vorschriften gelten in allen EU-Mitgliedstaaten und werden schrittweise umgesetzt.
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Na dann warten wir doch mal ab, welche Auswirkungen das auf die Möglichkeit haben wird, auf Geräte wie Shellys usw. eigene Firmware aufspielen zu können.
Sicherheit kommt zuerst. Wenn das dann bestimmte „Bastelprojekte“ einschränkt, ist das ein hinnehmbarer Preis.
Denn durch Cyberangriffe wird ja oft auch die Sichereit anderer menschen und nicht nur der Besitzer oder Betreiber solcher Geräte gefährdet.
Das ist wie Passivrauchen: der nebenmann, der die zigarette gar nicht raucht, wird auch vergiftet.
Da sind einschränkungen und auflagen angemessen – wie Rauchverbote im öffentlichen Raum.