Cyberrisiken durch unabhängige Überprüfung absichern

Die Europäische Kommission hat heute, 15. September 2022, den Entwurf einer Verordnung über Cyberresilienz (Cyber Resilience Act – CRA) vorgelegt. Darin werden erstmals verpflichtende Mindestanforderungen an die Cybersicherheit von vernetzten Geräten und digitalen Diensten festgelegt.

Quelle: Die Hoffotografen GmbH / Christine Blohmann / vzbv

Ramona Pop, Vorständin des Verbraucherzentrale Bundesverbands (vzbv), kommentiert:

Nach langem Warten legt die Europäische Kommission endlich Regeln zur IT-Sicherheit von digitalen Produkten und Diensten vor. Der vzbv hat hier schon lange dringenden Handlungsbedarf gesehen. Die bislang fehlenden Verpflichtung der Hersteller zur Gewährleistung von IT-Sicherheit hat Verbraucher:innen im digitalen Alltag unzumutbaren Risiken und Gefahren ausgesetzt: Das reicht von digitalen Türschlössern, die zu leicht gehackt werden können, über ausspähbare Babyphones bis hin zu Identitätsdiebstahl mit schwerwiegenden finanziellen Schäden für Betroffene. Wir begrüßen, dass der Vorschlag der Europäischen Kommission nun erstmalig verpflichtende Cybersicherheitsanforderungen formuliert.

Der vzbv wird jetzt genau prüfen, inwiefern die Vorschläge der Europäischen Kommission ausreichen, damit nur verlässliche und dauerhaft sichere Dienste und digitale Produkte auf dem europäischen Markt zugelassen werden. Die Verantwortung für die Sicherheit von Geräten darf nicht länger auf Verbraucher:innen abgewälzt werden. Stattdessen müssen die Hersteller in die Verantwortung genommen werden. Bereits bei der Entwicklung von Hard- und Software-Produkten muss die IT-Sicherheit einbezogen werden – und das mit Blick auf den gesamten Lebenszyklus des Produktes. Die Hersteller sind dafür verantwortlich, Sicherheitslösungen nutzerfreundlich zu konzipieren, sichere Voreinstellungen bereitzustellen und Lücken zeitnah zu schließen. Daten und Informationen, die digitale Produkte und Dienste sammeln und verarbeiten, müssen sicher verschlüsselt sein, um unautorisierte Zugriffe zu verhindern.

In der Vergangenheit konnten freiwillige Lösungen und Industriestandards die Situation nicht verbessern. Daher ist es wichtig, dass keine reinen Selbsterklärungen der Hersteller genügen. Stattdessen fordert der vzbv, dass die Einhaltung von IT-Sicherheitsanforderungen von autorisierten und unabhängigen Stellen zertifiziert und geprüft werden. Darauf müssen sich Verbraucher:innen verlassen können.

Weitere Informationen

Cybersicherheit bei vernetzten Geräten stärken

Alles zum Thema: IT-Sicherheit

Zur Themenseite IT-Sicherheit

Artikel (20)

Pressefoto 5: Ramona Pop, Vorständin Verbraucherzentrale Bundesverband — Quelle: © Die Hoffotografen GmbH / Christine Blohmann / vzbv

01.07.2024Online-Marktplätze in die Verantwortung nehmen

Statement von Ramona Pop, Vorständin des vzbv

Meldung lesen

Junge Menschen mit Europaflaggen - AdobeStock - photographeeeu — Quelle: AdobeStock - photographeeeu

23.05.2024Umfrage: 95 Prozent fordern besseren Schutz ihrer Bankkonten vor Betrug

Am 9. Juni ist Europawahl. Der Verbraucherzentrale Bundesverband (vzbv) hat Forderungen an die Politik für die kommende europäische Legislaturperiode aufgestellt.

Zur Pressemeldung

Press Photo 6, Ramona Pop, Executive Director of the Federation of German Consumer Organisations — Quelle: © Dominik Butzmann / vzbv

01.12.2023Cyber-Sicherheit: Endlich mehr Sicherheit für Smart Watches und Co.

Smart Watch, Saugroboter, digitales Türschloss – vernetzte Geräte gehören zum Alltag vieler Menschen. Damit ziehen auch neue Sicherheitsprobleme in den Verbraucheralltag ein. Künftig regulieren soll das der Cyber Resilience Act (CRA). Der vzbv begrüßt das neue Gesetzesvorhaben und fordert, dass Sicherheitsupdates für die gesamte Lebensdauer von Produkten zur Verfügung gestellt werden. Dazu vzbv-Vorständin Ramona Pop.

Zur Pressemeldung

Katharina Korczok Portrait — Quelle: Gert Baumbach - vzbv

04.09.2023Cybersicherheit für alle

Interview mit Katharina Korczok, Referentin im Team Digitales und Medien zum Cyber Resilience Act

Meldung lesen

Mann in kurzen Hosen versucht in seinem Schlafzimmer, einen Saugroboter zu reparieren. — Quelle: Elizaveta - Adobe Stock

29.08.2023Cybersicherheit: Update-Pflicht für gesamte Lebensdauer von Produkten durchsetzen

Bislang sind Verbraucher:innen im Umgang mit vernetzten Geräten weitestgehend ungeschützt vor Cyberrisiken. Auf EU-Ebene sollen daher erstmals verpflichtende Anforderungen an die IT-Sicherheit eingeführt werden. Für die anstehenden Trilog-Verhandlungen fordert der vzbv in seiner Stellungnahme ausreichend lange Update-Pflichten sowie Zertifizierungsvorgaben für kritische Produkte.

Mehr erfahren

Dokumente (8)

Mehr Verbraucherschutz auf Online-Marktplätzen

Kurzpapier des vzbv | Juni 2024

Ansehen
PDF | 184.12 KB

Recommendation for a consumer friendly Cyber Resiliance Act (CRA)

Recommendations of the Federation of German Consumer Organisations (Verbraucherzentrale Bundesverband – vzbv) on the Cyber Resilience Act trilogue negotiations | August 2023

Ansehen
PDF | 218.96 KB

Vernetzte Geräte von Verbraucher:innen cybersicher machen

Zusammenfassung der Stellungnahme des vzbv | Dezember 2022

Ansehen
PDF | 200.31 KB

Safeguarding the Cybersecurity of Connected Products | Statement by the Federation of German Consumer Organisations | December 2022

Statement by the Federation of German Consumer Organisations (Verbraucherzentrale Bundesverband - vzbv) on the European Commission's proposal for a regulation on cyber resilience (Cyber Resilience Act) | December 2022

Ansehen
PDF | 388.77 KB