EU stärkt Position der Cybersicherheitsagentur: Weg frei für Sicherheitszertifizierung vernetzter Produkte

Die EU hat das Mandat ihrer Cybersicherheitsagentur entfristet und deren Mittel aufgestockt. Damit ist auch der Rahmen für eine europäische Sicherheitszertifizierung von Produkten, Online-Diensten und Verfahren geschaffen.

(Foto: tanaonte - AdobeStock)

Das Europäische Parlament, der EU-Rat und die Europäische Kommission haben sich gestern auf einen Cybersecurity-Act verständigt. Der war im vergangenen Jahr auf den Weg gebracht worden, nachdem Verbraucher und Unternehmen sich wiederholt mit großen Ransomware-Wellen und anderen Cyberangriffen konfrontiert sahen. Mit der neuen Regelung wird nun die Europäische Agentur für Netz- und Informationssicherheit (ENISA) zu einer dauerhaften Einrichtung, ihr sonst 2020 auslaufendes Mandat wurde entfristet. Zudem werden ihre Mittel erhöht, damit sie den Mitgliedsstaaten dabei helfen kann, die Security-Awareness bei Bürgern und Unternehmen zu fördern, aber auch um als unabhängiges Kompetenzzentrum einen Zertifizierungsrahmen für vernetzte Produkte, Online-Dienste und Verfahren zu schaffen.

Speziell letzteres sieht man seitens der EU als »bahnbrechende Entwicklung«, gebe es doch damit die erste Binnenmarktvorschrift zur Erhöhung der Sicherheit von Geräten des IoT und von kritischen Infrastrukturen. Die EU hofft, dass Hersteller animiert werden, Security bereits bei der Konzeption und Entwicklung ihrer Lösungen zu berücksichtigen. Zudem könnten sie Kosten sparen, weil sie dank der einheitlichen Zertifizierung in allen Mitgliedsstaaten nicht Zertifikate in mehreren Ländern beantragen müssen, wirbt die EU. Auf der anderen Seite sollen sich Verbraucher und Unternehmen über das Sicherheitsniveau von Produkten informieren und sich dabei darauf verlassen können, dass diese von unabhängiger Stelle geprüft wurden.