TÜV-Verband fordert ambitionierteres Regelwerk zum Cyber Resilience Act

Pressemeldung:TÜV-Verband fordert ambitionierteres Regelwerk zum Cyber Resilience Act
Einigung im Trilog zum Cyber Resilience Act erzielt: TÜV-Verband fordert ambitionierteres Regelwerk. Der TÜV-Verband begrüßt die Einigung über den Cyber Resilience Act, betont jedoch die Notwendigkeit eines ambitionierteren Regelwerks, um die Sicherheit digitaler Produkte zu gewährleisten. Erfahren Sie, welche neuen Vorgaben für vernetzte Produkte gelten und welche Bedenken der Verband äußert.

Bremen (VBR). TÜV-Verband begrüßt Trilogeinigung über Cyber Resilience Act

EU-Kommission, EU-Parlament und der Rat der Europäischen Union haben sich in der vergangenen Nacht vorläufig über den Cyber Resilience Act (CRA) geeinigt. Der TÜV-Verband begrüßt die Einigung, wünscht sich jedoch ein ambitionierteres Regelwerk, um die Sicherheit digitaler Produkte zu gewährleisten.

„Es ist richtig und wichtig, endlich verpflichtende Vorgaben für die Cybersicherheit vernetzter Produkte in der EU einzuführen“, sagt Johannes Kröhnert, Leiter des Brüsseler Büros des TÜV-Verbands. „Vorrangiges Ziel des EU-Gesetzgebers muss es sein, dass nur nachweislich cybersichere Produkte auf den Markt kommen, um das Vertrauen der Menschen in vernetzte Produkte zu stärken. Dazu bedarf es aber auch robuster und verlässlicher Überprüfungsmechanismen. Hier hat der EU-Gesetzgeber eine große Chance verpasst.“

Kritik äußert der TÜV-Verband daran, dass die EU-Mitgliedsstaaten und das EU-Parlament die Liste der kritischen Produkte, für die eine unabhängige Konformitätsbewertung erforderlich ist, massiv gekürzt haben. Zum Beispiel sollen Betriebssysteme für Server, Desktops und Mobilgeräte, Router oder Chipkartenleser künftig mit einer reinen Herstellerselbsterklärung auf den Markt kommen. Der TÜV-Verband hält dies angesichts der hohen Gefährdungslage und des zu erfüllenden Schutzauftrages des Gesetzgebers für nicht nachvollziehbar und unangemessen. „Eine konsequente Einbindung unabhängiger Prüfstellen gerade bei kritischen Produkten ist zwingend erforderlich, um das notwendige Vertrauen in die Sicherheit digitaler Technologien zu schaffen“, sagt Kröhnert.

Lesen Sie auch:  GVSG: Neue Lösungen für Psychotherapeuten-Nachwuchs

Positiv bewertet der TÜV-Verband hingegen, dass nun auch internetfähige Spielzeuge und persönliche Wearables in die Liste der kritischen Produkte aufgenommen wurden. Diese Produkte bergen ein hohes Risikopotenzial und können leicht zum Einfallstor für Cyberangriffe werden.

Angesichts der enormen Zahl von Cybersicherheitsvorfällen und der damit verbundenen Schäden ist es wichtig, dass die neuen Regelungen schnell greifen. Die Verlängerung der Übergangszeit von 24 auf 36 Monate und damit auf voraussichtlich erst 2027 ist für den TÜV-Verband nicht nachvollziehbar.

Mit dem CRA werden erstmals grundlegende Anforderungen an die Cybersicherheit für alle Produkte mit digitalen Elementen festgelegt. Dies betrifft sowohl physische Produkte als auch Software. Die Anforderungen umfassen unter anderem die Berücksichtigung der Cybersicherheit über den gesamten Produktlebenszyklus, die Dokumentation aller Cybersicherheitsrisiken, die Meldung und Behebung aktiv ausnutzbarer Schwachstellen sowie eine Updatepflicht der Hersteller.

Der TÜV-Verband setzt sich als TÜV-Verband e.V. für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Er vertritt die politischen Interessen der TÜV-Prüforganisationen und fördert den fachlichen Austausch seiner Mitglieder. Durch unabhängige Prüfungen und qualifizierte Weiterbildung werden allgemeingültige Standards gewährleistet, um das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten.

Lesen Sie auch:  Raum für bedarfsgerechte Lösungen bei Gebäudeeffizienzrichtlinie: HDE und ZIA setzen sich ein

Pressekontakt:
Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, maurice.shahd@tuev-verband.de
www.tuev-verband.de | www.twitter.com/tuevverband

Original-Content von: TÜV-Verband e. V., übermittelt durch news aktuell

Für weitere Informationen, Pressekontakte, Bilder oder Dokumente geht es hier zur Quelle mit dem Originaltitel:
Einigung im Trilog zum Cyber Resilience Act erzielt: TÜV-Verband fordert …

Original-Content übermittelt durch news aktuell.

Weitere Nachrichten aus der Verbands- und Vereinswelt finden Sie in unserem Newsportal.

14 Antworten

    1. Sorry, aber ich kann nicht zustimmen. Es geht um unsere Sicherheit im Cyberspace und um den Schutz unserer Daten. TÜV hat das Recht, strenge Vorschriften zu fordern. Chillen können wir, wenn wir wissen, dass unsere Privatsphäre geschützt ist.

  1. Na klar, als ob wir noch nicht genug Vorschriften hätten. Lass die Unternehmen doch einfach ihr Ding machen!

    1. Naja, ich denke, es ist besser, übertrieben zu sein, als die Sicherheit zu vernachlässigen. In Zeiten zunehmender Cyberkriminalität ist der Cyber Resilience Act ein notwendiger Schritt, um unsere Daten zu schützen. Aber jeder hat natürlich seine eigene Meinung.

  2. Ich bin anderer Meinung. Der Cyber Resilience Act ist notwendig, um unsere digitale Sicherheit zu gewährleisten. Es ist wichtig, dass wir uns gegen Cyberangriffe schützen und unsere Resilienz stärken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Das könnte Sie auch interessieren

Mehr Infos und News aus der Verbands- und Vereinswelt finden Sie hier in der Übersicht