Europa einigt sich auf Regeln zum Schutz intelligenter Geräte vor Cyber-Bedrohungen

Die EU-Länder und die EU-Gesetzgeber haben sich am Donnerstag auf Regeln zum Schutz von Laptops, Kühlschränken, mobilen Apps und intelligenten Geräten, die mit dem Internet verbunden sind, vor Cyber-Bedrohungen geeinigt, nachdem es in den letzten Jahren weltweit eine Flut solcher Angriffe und Lösegeldforderungen gegeben hat.

Der von der Europäischen Kommission im September letzten Jahres vorgeschlagene Cyber Resilience Act wird für alle Produkte gelten, die entweder direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind.

Er legt die Anforderungen an die Cybersicherheit für den Entwurf, die Entwicklung, die Produktion und den Verkauf von Hardware- und Softwareprodukten fest.

Die Hersteller müssen die Cybersicherheitsrisiken ihrer Produkte bewerten, Konformitätserklärungen abgeben und geeignete Maßnahmen ergreifen, um Probleme während der erwarteten Lebensdauer des Produkts oder für einen Zeitraum von mindestens fünf Jahren zu beheben.

Sie müssen die Sicherheit von Hardware- und Softwareprodukten für Verbraucher und Geschäftskunden transparenter machen und Cyber-Vorfälle an die nationalen Behörden melden. Importeure und Händler müssen überprüfen, ob die Produkte den EU-Vorschriften entsprechen.

"Vernetzte Geräte brauchen ein grundlegendes Maß an Cybersicherheit, wenn sie in der EU verkauft werden, um sicherzustellen, dass Unternehmen und Verbraucher angemessen vor Cyberbedrohungen geschützt sind", sagte Jose Luis Escriva, spanischer Minister für digitale Transformation, in einer Erklärung.

Die Kommission hat erklärt, dass die Cybersicherheitsregeln den Unternehmen jährlich bis zu 290 Milliarden Euro (316 Milliarden Dollar) einsparen könnten, während sich die Kosten für die Einhaltung der Vorschriften auf etwa 29 Milliarden Euro belaufen.

($1 = 0,9184 Euro)