Neue Regeln zum Schutz von Mobiltelefonen und Apps vor Cyberangriffen

Gestern Abendeinigten sich die Unterhändler der Mitgliedstaaten und des Europäischen Parlaments auf den neuen Cyber Resilience Act der EU, ein Gesetz, das die Cybersicherheitsanforderungen für alle digitale Hard- und Software auf dem europäischen Markt vereinheitlicht. Dazu gehören Geräte wie Personalcomputer oder Mobiltelefone und die darauf laufenden Anwendungen. Der Cyber Resilience Act zwingt die Entwickler und Hersteller von Hard- und Software, ihre Produkte auf dem neuesten Stand zu halten.

"Dieses Gesetz ist ein entscheidender Meilenstein für ein sichereres digitales Umfeld in Europa. Zum ersten Mal schaffen wir einheitliche Regeln für alle digitalen Produkte, einschließlich Hardware und Software, die in der Europäischen Union verkauft werden. Die neuen Regeln werden dafür sorgen, dass die Produkte sicherer und der Wettbewerb im EU-Binnenmarkt fairer wird", sagte Henna Virkkunen MdEP, Verhandlungsführerin der EVP-Fraktion für das neue Gesetz.

"Derzeit kommen viele Produkte aus Drittländern auf den EU-Binnenmarkt, ohne dass gewährleistet ist, dass sie cyber-sicher sind oder regelmäßig mit der neuesten Software aktualisiert werden. In Zukunft müssen die Produkte dem Cyber Resilience Act entsprechen. Sie werden ein CE-Zeichen tragen. Die Hersteller müssen die Schwachstellen in den Produkten, die sie auf den Markt bringen, für einen bestimmten Zeitraum wirksam behandeln. Dieser Zeitraum richtet sich nach den angemessenen Erwartungen der Nutzer, der Art des Produkts, seinem Verwendungszweck und den einschlägigen EU-Rechtsvorschriften zur Festlegung der Lebensdauer digitaler Produkte. Alle in der EU verkauften digitalen Produkte müssen cyber-sicher sein, und es müssen Software-Updates zur Verfügung stehen", erklärte Virkkunen.

"Gleichzeitig haben wir darauf geachtet, dass die neuen Vorschriften keine unnötige Bürokratie für Unternehmen, insbesondere für kleine und mittlere Unternehmen, schaffen. Die Mitgliedstaaten müssen auch Helpdesk-Unterstützung für Kleinstunternehmen und KMU bereitstellen. Die Cybersicherheit ist für die allgemeine Sicherheit unserer Gesellschaft immer wichtiger geworden. Die neuen Vorschriften werden die Schwachstellen und Risiken im Zusammenhang mit digitalen Produkten, die für unser tägliches Leben unverzichtbar sind, erheblich verringern", betonte Virkkunen, Mitglied des Ausschusses für Industrie, Forschung und Energie des Europäischen Parlaments.

Die gestrige Einigung muss noch von den Mitgliedstaaten und dem Europäischen Parlament formell angenommen werden. Dies wird voraussichtlich Anfang nächsten Jahres geschehen.