Bild: Fritz Schumann

Verbindliche Herstellerstandards für mehr Sicherheit im Netz

Cyber-Sicherheit

Erstellt am 13.09.2017

PRESSEMITTEILUNG – Straßburg, 13. September 2017

Die Europäische Kommission veröffentlicht an diesem Mittwoch ein Strategiepapier zu Cyber-Sicherheit. Im „Internet der Dinge“ kommunizieren Heizung und Kühlschrank, intelligente Autos und kritische Infrastrukturen wie Strom- und Wasserversorgung sind vernetzt. Die Digitalisierung des Alltags erfordert mehr Sicherheit für Informationstechnologien, wie der Hackerangriff „WannaCry“ im Mai 2017 deutlich machte. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses im EU-Parlament fordert das Europäische Parlament auf, sich für verpflichtende Mindestanforderungen wie etwa sichere Ende-zu-Ende-Verschlüsselung und sichere voreingestellte Passwörter (1) einzusetzen:

„Es ist höchste Zeit, dass wir den digitalen Binnenmarkt fit machen für die Digitalisierung. Die Europäische Kommission hat lange gezögert, ihre Anforderungen an mehr Cyber-Sicherheit vorzulegen. Leider fehlen in der Strategie zahlreiche zentrale Schritte für mehr Sicherheit im Netz. Die Digitalisierung des Alltags erfordert klare Regeln und IT-Sicherheitsstandards für Hersteller von Hard- und Software. Verpflichtende Mindestanforderungen wie die Ende-zu-Ende-Verschlüsselung intelligenter Kühlschränke und anderer vernetzter Haushaltsgeräte, Kennzeichnungen für die Gerätequalität im Internet der Dinge und sichere voreingestellte Passwörter (1) sind der Airbag im digitalisierten Alltag.

Kommerzielle Hersteller von Software müssen für Sicherheitslücken in ihren Produkten umfassend haftbar gemacht werden und schnellstmöglich Updates anbieten, wenn ihnen diese bekannt werden. Dafür muss die EU-Produkthaftungsrichtlinie auf Software ausgeweitet werden. Auch eine Meldepflicht von Cyber-Angriffen, wie sie bereits für kritische Infrastrukturen wie Strom- und Wasserversorgung gilt, muss zukünftig auch für alle anderen Systeme gelten. Zudem sollten kritische Gerätebereiche und Infrastrukturen vom öffentlichen Internet vollständig getrennt werden, um keine Angriffsfläche für Attacken von außen zu bieten.“

(1) Bei Internet-Routern zum Beispiel sind Standard-Passwörter voreingestellt, die den Internetzugang anfällig für Hacker-Angriffe machen. Sichere voreingestellte Passwörter minimieren das Risiko eines Hacker-Angriffs. 

Hintergrund:

Grüner 10-Punkte Plan für mehr Cyber-Sicherheit

Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*