Smarte Geräte: Künftig wird mehr Sicherheit verlangt
von caschy | 13 Kommentare
Das Bundesamt für Sicherheit in der Informationstechnik und führende Politiker wollen mehr im Bereich der Cybersicherheit tun. Von Staubsaugerrobotern bis hin zu intelligenten Futterspendern für Katzen sowie Apps auf mobilen Endgeräten oder Smart-TVs – die zunehmende Vernetzung von Hardware- und Softwareprodukten bietet zwar mehr Komfort und Automatisierungsmöglichkeiten, birgt jedoch gleichzeitig erhöhte Risiken und neue potenzielle Angriffspunkte, so das BSI.
Dies betreffe sowohl den privaten als auch den beruflichen Bereich. Mit der Einführung des Cyber Resilience Act (CRA), welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als wesentlicher Fortschritt gewertet wird, soll die Cybersicherheit dieser Produkte und Anwendungen deutlich gestärkt werden.
Ab November 2027 ist es erforderlich, dass Produkte mit digitalen Komponenten den im CRA festgelegten essenziellen Sicherheitsanforderungen entsprechen, um innerhalb der EU verkauft werden zu können werden zu können. Sprich: Achtet ein Hersteller nicht auf die Anforderungen, dann bleibt das Produkt schlimmstenfalls in seinem Regal.
Der im CRA verankerte Grundsatz, den Supportzeitraum für digitale Produkte an deren individuelle Lebensdauer zu koppeln, wird vom BSI unterstützt. Zudem werden Herstellern, Händlern und Importeuren durch das CRA umfassende Informations-, Transparenz- und Aufklärungspflichten auferlegt. Dies soll klare und transparente Handlungsanweisungen im Falle von Sicherheitslücken schaffen.
BSI-Präsidentin Claudia Plattner dazu: „Künftig müssen Hersteller über den gesamten Lebenszyklus ihrer Produkte und Anwendungen die Verantwortung für deren Cybersicherheit übernehmen. Damit wird die Sicherheit digitaler Produkte und auch das Vertrauen in die Digitalisierung erheblich gestärkt. Davon profitieren alle Anwenderinnen und Anwender und letztlich auch die Hersteller, denn ihre Produkte werden qualitativ hochwertiger und sicherer.“
Hintergrund: Der Cyber Resilience Act (CRA) ist die erste europäische Verordnung, die ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte festlegt, die auf dem EU-Markt erhältlich sind. Ziel des CRA ist es, die Cybersicherheit innerhalb der Europäischen Union zu erhöhen. Die neuen Vorschriften gelten in allen EU-Mitgliedstaaten und werden schrittweise umgesetzt.
- Xiaomi AISP beinhaltet dank Xiaomi HyperOS die Rechenleistung von CPU, GPU, NPU und ISP.
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Na dann warten wir doch mal ab, welche Auswirkungen das auf die Möglichkeit haben wird, auf Geräte wie Shellys usw. eigene Firmware aufspielen zu können.
Sicherheit kommt zuerst. Wenn das dann bestimmte „Bastelprojekte“ einschränkt, ist das ein hinnehmbarer Preis.
Denn durch Cyberangriffe wird ja oft auch die Sichereit anderer menschen und nicht nur der Besitzer oder Betreiber solcher Geräte gefährdet.
Das ist wie Passivrauchen: der nebenmann, der die zigarette gar nicht raucht, wird auch vergiftet.
Da sind einschränkungen und auflagen angemessen – wie Rauchverbote im öffentlichen Raum.
Sehr schlichte und gemutmaßte Argumente, die in keinerlei Weise die Konsequenzen berücksichtigen. Passt leider in unsere Zeit.
Ersetze „Bastelprojekte“ durch „Demokratie“ und du hast deine Antwort. Mich wundert immer wieder, wie leicht es sich manche Menschen in einer devoten Duldungsstellung bequem machen.
Oh ja, jetzt ist die Demokratie in gefahr, weil merh Sichheit für Staubsaugroboter etc. gefordert wird. Hier treiben sich vielleicht Leute rum…
Nun ich habe ja schon häufig erlebt wie manche dieser gut gemeinten Gesetze am Ende absolutere Auswirkungen hervorbringen… und ich würde einfach mal mutmaßen dass das dazu führt dass Hersteller ihre Produkte tatsächlich nach dem Ablauf ihrer Garantie komplett unbrauchbar machen, damit die Bedingung des software support über die gesamte Lebensdauer erfüllt ist. Ich vermute also eine verpflichtende Cloud Anbindung für sämtliche Produkte und ohne diese ist das dann komplett nutzlos.
Sicherheit > Freiheit. Kosten++
Kurz: Staat as usual
Da kommen auf die Hersteller interessante Forderungen zu, die sich mit Sicherheit in Preiserhöhungen niederschlagen werden. Einige Produkte werden so wie sie zur Zeit sind komplett den EU-Markt verlassen müssen.
Mit Sicherheit werden komplett Systeme in Einzelkomponenten aufgegliedert werden um die Verantwortung, nach dem Zusammenbau, auf den Konsumenten abzuwälzen.
Nicht nur das. Schon aktuell kämpfen deutsche Hersteller mit Vorgaben, die eine vernünftige Nutzung von Cloud-Funktionen, Apps usw. zu einem absoluten Krampf machen. Noch mehr Regelungen entspricht dann dem westlichen Weg: während wir Formulare ausfüllen, überschwemmt uns der Osten mit der vierten Iteration ihrer „hands on“-Lösungen.
Aus der Verordnung: „Diese Verordnung gilt für Produkte mit digitalen Elementen, deren bestimmungsgemäße oder vernünftigerweise vorhersehbare Verwendung eine direkte oder indirekte logische oder physische Datenverbindung mit einem Gerät oder Netz einschließt.“
So einfach geht das mit der Aufteilung in Einzelkomponenten nicht.
Wieder so ein Vorstoß der EUrokraten, um der Wirtschaft den Gar auszumachen. Wer soll die Produkte, die alle Vorschriften einhalten, noch bezahlen? Zuerst versucht man die europäische Autoindustrie durch Strafzölle (Schutzzölle) für Chinesen kaputtzumachen und als Nächstes ist die Produktion von vernetzten Produkten mit digitalen Komponenten dran.
Auf den ersten Blick scheint die Idee ja ganz gut. Mal gucken was das für die Praxis bedeutet und wie es ausgelegt wird. Wie lange ist denn der Lebenszyklus eines Saugroboters oder eines PKW? Werden die Produkte dann per Software nach 2-10 Jahren vom Netz getrennt? Saugen geht noch aber nicht mehr navigieren per Cloud Kartenmaterial. Beschleunigen, Bremsen und Lenken geht noch, aber kein Musik Streaming und Real Time Traffic Information?
Der CRA schreibt vor, dass die Produkte während der erwarteten Lebensdauer oder während des Zeitraums von 5 Jahren ab Inverkehrbringen des Produktes, je nachdem was kürzer ist, mit Sicherheitsupdates versorgt werden.
Da muss also nichts vom Netz getrennt werden.