Die Europäische Union (EU) ist bereit, mit bedeutenden neuen Rechtsvorschriften gegen minderwertige Gerätesicherheit vorzugehen.
Das vorgeschlagene „Cyber-Resilienzgesetz“ wird sicherstellen, dass alle Geräte, die „direkt oder indirekt mit einem anderen Gerät oder Netzwerk“ verbunden sind, einschließlich aller Geräte, von Kühlschränken bis hin zu Smartwatches, neue Cybersicherheitsstandards einhalten müssen.
Der Preis der Nichteinhaltung ist ziemlich hoch, Unternehmen können mit Geldbußen von bis zu 15 Millionen Euro (15 Millionen US-Dollar) oder bis zu 2,5 % ihres weltweiten Gesamtumsatzes rechnen, wenn sie die Vorschriften nicht einhalten.
Was bedeutet das für Unternehmen?
Hersteller müssen nun alle bekannten aktiv ausgenutzten Schwachstellen und Vorfälle melden.
Die vorgeschlagene Verordnung wird auch die Verpflichtung der Hersteller zur Information der Verbraucher stärken und sicherstellen, dass sie „Verbrauchern ausreichende Informationen über die Cybersicherheit der von ihnen gekauften und verwendeten Produkte zur Verfügung stellen“.
Hersteller müssen außerdem regelmäßig Sicherheitssupport und Software-Updates bereitstellen, um neue Schwachstellen zu beheben.
Die neuen Vorschriften gelten nicht für Geräte, deren Anforderungen an die Cybersicherheit bereits in bestehenden EU-Vorschriften definiert sind, wie z. B. medizinische Geräte, Luftfahrttechnik und Autos.
Die Behauptung lautet, dass sich die Compliance-Kosten auf bis zu 29 Milliarden Euro an Compliance-Kosten belaufen könnten, was Unternehmen letztendlich 290 Milliarden Euro pro Jahr an Cyber-Vorfällen einsparen würde.
Es ist keine Überraschung, dass die EU sich dafür entscheidet, gegen die Gerätesicherheit vorzugehen, da sich gezeigt hat, dass sie ein ernstes und anhaltendes Problem darstellt, und Cyberkriminelle auf der ganzen Welt sich IoT-Geräten als Endpunkten zuwenden.
Verbraucherrechtsgruppe Welche? baute ein Haus voller intelligenter Geräte und verzeichnete im ersten Monat 12 eindeutige Scan- und Angriffsversuche, die auf diese abzielten.
Gerätesicherheit scheint im Allgemeinen nicht etwas zu sein, auf das Verbraucher sich vorrangig konzentrieren, zumindest laut BlackBerry-Forschung.
Von mehr als drei Viertel (77 %) der Smart-Home-Geräte, die in den letzten zwei Jahren gekauft wurden, gaben weniger als ein Drittel (30 %) der deutschen und niederländischen Heimarbeiter, die ein Smart-Gerät besitzen, an, dass Sicherheit eines der drei wichtigsten sei Faktoren. während dieser Einkäufe.
„Wir verdienen es, uns bei den Produkten, die wir im Binnenmarkt kaufen, sicher zu fühlen. Genauso wie wir einem CE-gekennzeichneten Spielzeug oder Kühlschrank vertrauen können, wird der Cyber Resilience Act sicherstellen, dass die vernetzten Objekte und Software, die wir kaufen, einer strengen Cybersicherheit entsprechen.“ „Sicherheitsmaßnahmen“, sagte Margrethe Vestager, Exekutiv-Vizepräsidentin für die Digitale Agenda bei der Europäischen Kommission. „Dadurch wird die Verantwortung dort liegen, wo sie hingehört: bei denjenigen, die Produkte auf den Markt bringen.“
Nicht nur die EU ist bereit und willens, gegen die Gerätesicherheit vorzugehen.
Bereits 2019 erschien ein „Security by Design“-Gesetzentwurf der britischen Regierung zur Sicherheit intelligenter Geräte.