{"id":288378,"date":"2023-11-18T00:47:00","date_gmt":"2023-11-17T23:47:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288378"},"modified":"2023-11-17T17:47:52","modified_gmt":"2023-11-17T16:47:52","slug":"cyber-resilience-act-tv-verband-fordert-ambitionierteres-regelwerk","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/18\/cyber-resilience-act-tv-verband-fordert-ambitionierteres-regelwerk\/","title":{"rendered":"Cyber Resilience Act: TÜV-Verband fordert ambitionierteres Regelwerk"},"content":{"rendered":"

\"SicherheitDas wir Nachholbedarf an Cyber-Sicherheit haben, ist wohl allen klar. Das EU-Parlament und die Mitgliedsstaaten verhandeln \u00fcber zuk\u00fcnftige Anforderungen an die Cybersicherheit vernetzter Produkte. Der T\u00dcV-Verband sieht dabei Nachbesserungsbedarf bei der Risikoklassifizierung: Die Einbindung unabh\u00e4ngiger Pr\u00fcfstellen sollte f\u00fcr alle Hochrisikoprodukte verpflichtend werden. Weiterhin fordert der T\u00dcV-Verband eine zeitnahe Anwendung der Vorschriften sicherstellen.<\/p>\n

<\/p>\n

Der T\u00dcV-Verband begr\u00fc\u00dft in einer Presseinformation das Ziel, mit dem Cyber Resilience Act (CRA) verpflichtende Vorgaben f\u00fcr die Cybersicherheit vernetzter Produkte in der EU einzuf\u00fchren. Allerdings fordert der Verband Nachbesserungen am aktuellen Gesetzentwurf. <\/p>\n

\"Wir brauchen einen ambitionierten und robusten Regulierungsrahmen f\u00fcr Cybersicherheit, um Verbraucher, Wirtschaft und Staaten effektiv vor Cyberangriffen zu sch\u00fctzen. Leider bleibt die Position des EU-Parlaments und auch der EU-Mitgliedsstaaten erheblich hinter unseren Erwartungen zur\u00fcck\", sagt Johannes Kr\u00f6hnert, Referent f\u00fcr Europapolitik beim T\u00dcV-Verband und Leiter des Br\u00fcsseler B\u00fcros. <\/p>\n

Kritisch bewertet der T\u00dcV-Verband, dass die Liste der sicherheitskritischen Produkte von den EU-Mitgliedsstaaten massiv gek\u00fcrzt wurde. \"Das ist angesichts der hohen Gef\u00e4hrdungslage und des zu erf\u00fcllenden Schutzauftrages des Gesetzgebers nicht nachvollziehbar und unangemessen\", betont Kr\u00f6hnert. So seien zum Beispiel im Gesetzesentwurf zahlreiche besonders gefahrtr\u00e4chtige Verbraucherprodukte nicht als kritische Produkte erfasst, schreibt der Verband. \"Vernetzte Verbraucherprodukte mit digitalen Funktionen wie intelligente Alarmsysteme, Smart-Home-Ger\u00e4te oder intelligentes Spielzeug bergen ein hohes Risikopotenzial und k\u00f6nnen leicht zum Einfallstor f\u00fcr Cyberangriffe werden\", sagt Kr\u00f6hnert. Es sei daher wichtig, auch solche Produkte mit aufzunehmen. <\/p>\n

Verpflichtende unabh\u00e4ngige \u00dcberpr\u00fcfung bei sicherheitskritischen Produkten<\/h3>\n<\/p>\n

Nachbesserungsbedarf besteht aus Sicht des T\u00dcV-Verbands auch bei den verpflichtenden \u00dcberpr\u00fcfungsmechanismen. \"Viele sicherheitskritische Produkte sollen auf Grundlage einer reinen Herstellerselbsterkl\u00e4rung auf den Markt gebracht werden d\u00fcrfen\", sagt Kr\u00f6hnert. Der T\u00dcV-Verband h\u00e4lt diesen Ansatz f\u00fcr falsch, da er nicht das notwendige Cybersicherheitsniveau vernetzter Produkte gew\u00e4hrleisten kann. <\/p>\n

Kr\u00f6hnert: \"Vorrangiges Ziel des EU-Gesetzgebers muss es sein, dass nur nachweislich cybersichere Produkte auf den Markt kommen und somit das Vertrauen der Menschen in vernetzte Produkte gest\u00e4rkt wird. Daf\u00fcr bedarf es neben ambitionierten Sicherheitsanforderungen vor allem verl\u00e4sslicher \u00dcberpr\u00fcfungsmechanismen.\" Eine konsequente Einbindung unabh\u00e4ngiger Pr\u00fcfstellen insbesondere bei kritischen Produkten sei zwingend erforderlich, um das notwendige Vertrauen in die Sicherheit digitaler Technologien zu schaffen. <\/p>\n

Zeitnahe Anwendung der Vorschriften sicherstellen<\/h3>\n<\/p>\n

Sowohl das EU-Parlament als auch die Mitgliedsstaaten haben das von der Kommission angedachte Anwendungsdatum nach Inkrafttreten der Verordnung von 24 auf 36 Monate verl\u00e4ngert. Kr\u00f6hnert: \"Damit w\u00e4ren die Cybersicherheitsanforderungen des Cyber Resilience Acts (CRA) voraussichtlich erst im Jahr 2027 verpflichtend einzuhalten. Angesichts der enorm hohen Anzahl von Cybersicherheitsvorf\u00e4llen und den damit einhergehenden Sch\u00e4den ist eine so lange \u00dcbergangszeit nicht gerechtfertigt.\" Stattdessen gelte es, den CRA so schnell wie m\u00f6glich zur Anwendung zu bringen und damit die B\u00fcrger:innen wirksam zu sch\u00fctzen. <\/p>\n

Mit dem CRA werden erstmals grundlegende Anforderungen f\u00fcr die Cybersicherheit von allen Produkten mit digitalen Elementen festgelegt. Dazu geh\u00f6ren sowohl physische Produkte als auch Software. Die Anforderungen umfassen unter anderem die Ber\u00fccksichtigung der Cybersicherheit \u00fcber den gesamten Produktlebenszyklus, die Dokumentation aller Cybersicherheitsrisiken, die Meldung und Behebung aktiv ausnutzbarer Schwachstellen sowie eine Updatepflicht der Hersteller. Aktuell finden die Verhandlungen zwischen den EU-Institutionen statt an mit dem Ziel, bis Ende des laufenden Jahres eine Einigung zu erzielen. <\/p>\n

Mehr Infos sind abrufbar im Positionspapier zu den Cyber Resilience Act Trilogverhandlungen<\/a>. <\/p>\n

Der T\u00dcV-Verband e.V. vertritt die politischen Interessen der T\u00dcV-Pr\u00fcforganisationen und f\u00f6rdern den fachlichen Austausch seiner Mitglieder. Der Verband setzt sich f\u00fcr die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage daf\u00fcr sind allgemeing\u00fcltige Standards, unabh\u00e4ngige Pr\u00fcfungen und qualifizierte Weiterbildung. Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. <\/p>\n","protected":false},"excerpt":{"rendered":"

Das wir Nachholbedarf an Cyber-Sicherheit haben, ist wohl allen klar. Das EU-Parlament und die Mitgliedsstaaten verhandeln \u00fcber zuk\u00fcnftige Anforderungen an die Cybersicherheit vernetzter Produkte. Der T\u00dcV-Verband sieht dabei Nachbesserungsbedarf bei der Risikoklassifizierung: Die Einbindung unabh\u00e4ngiger Pr\u00fcfstellen sollte f\u00fcr alle Hochrisikoprodukte … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-288378","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288378"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288378\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}