Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Christiane Schulzki-Haddouti 8

Cybersecurity: EU-Kommission plant europäisches IT-Zertifizierungsverfahren

Polizei, Cybercrime, Sicherheit

Bild: dpa, Silas Stein

Maßnahmen für Cybersecurity sollen nach Willen der Europäischen Kommission künftig auf europäischer Ebene geregelt werden. Unter anderem sollen IT-Produkte und -Dienste künftig freiwillig ein Zertifizierungsverfahren durchlaufen.

Die EU-Kommission schlägt in einem ersten Entwurf für einen europäischen Regelungsrahmen, der heise online vorliegt und der am Mittwoch vorgestellt werden soll, eine Reform der europäischen IT-Sicherheitsbehörde ENISA vor. Sie soll ein dauerhaftes Mandat erhalten, um etwa Mitgliedstaaten bei der Umsetzung der IT-Sicherheits-Richtlinie (NIS) zu unterstützen oder um jährliche Cybersecurity-Übungen durchführen zu können.

Anzeige

Außerdem soll ENISA eine Koordinierungsrolle bei der Etablierung eines europaweiten, freiwilligen Zertifizierungsverfahrens übernehmen. Dieses soll das Schutzniveau von IT-Produkten und Diensten international vergleichbar machen. Die europäische Polizeibehörde Europol soll überdies die Kapazitäten erhalten, um das Darknet besser zu überwachen.

Von einer Regulierung kryptografischer Produkte ist im Moment keine Rede. Derzeit evaluiert die Kommission, welche Vor- und Nachteile mit dem Gebrauch kryptografischer Produkte aus Perspektive von Unternehmen wie auch der Strafverfolgung verbunden sind. Im Oktober 2017 will sie erste Schlussfolgerungen vorstellen.

Die Kooperation zwischen der Europäischen Union und dem transatlantischen Verteidigungsbündnis NATO soll in Sachen Cyber-Defence vertieft werden. Neben einem verstärkten Informationsaustausch soll die Reaktionsfähigkeit auf "Cyber-Krisen" verbessert und gemeinsame Übungen abgehalten werden. Überdies erarbeitet der Europäische Rat derzeit ein "Konzept für Cyber Defence für EU-geführte militärische Operationen und Missionen". So wird derzeit definiert, mit welchen Mitteln auf diplomatischer Ebene auf Cyber-Krisen "angemessen" reagiert werden kann – die Kommission spricht hier von einer "Toolbox für Cyber-Diplomatie".

Im Juni 2018 will die Kommission auch ihre Haltung zur Frage der Haftung von Software-Herstellern vorstellen. Für den Fall eines größeren "Cyber-Zwischenfalls" soll ein Cybersecurity-Notfall-Fonds eingerichtet werden, der einzelnen Mitgliedstaaten rasch beistehen soll. Außerdem sieht die Kommission für 2018 die Gründung eines Europäischen Cybersecurity-Forschungs- und Kompetenzzentrums vor, an das ein Netzwerk mehrerer Cybersecurity-Kompetenzzentren der Mitgliedstaaten andocken können soll. Dem massiven Fachkräftemangel soll mit dem Ausbau einschlägiger Aus- und Weiterbildungsmöglichkeiten begegnet werden. Für 2022 schätzt die Kommission den Mehrbedarf auf 350.000 Fachkräfte.

Der VDMA, in dem sich deutsche Unternehmen des Maschinen- und Anlagenbaus organisieren, begrüßte im Vorfeld diesen Schritt der Kommission, IT-Zertifizierungsverfahren auf europäischer Ebene zu regeln. Damit könne ein "Flickenteppich aus nationalen Initiativen" vermieden werden. Gleichwohl wandte sich der VDMA in einem 9-Prinzipien-Papier gegen eine verpflichtende Drittzertifizierung.

Die Grünen im Europaparlament stellten der Stellungnahme der Kommission einen eigenen 10-Punkte-Plan gegenüber. Sie plädieren für europaweit geregelte Zertifizierungsverfahren, bei denen nationale Vorgaben wie die des Bundesamts für Sicherheit in der Informationstechnik angewandt werden sollen. Auch fordern sie eine verpflichtende Ende-zu-Ende-Verschlüsselung für vernetzte Geräte.

Die europäischen Produkthaftungsrichtlinien sollten nach Ansicht der Grünen auf Software-Produkte erweitert werden. Hersteller müssten die Haftung für Folgeschäden eines Hackerangriffs nicht mehr ausschließen dürfen, Sicherheits-Updates müssten "schnellstmöglich" angeboten werden. Mit der Forderung, dass die öffentliche Verwaltung künftig nur noch Software mit offenen Quellcodes einsetzen dürfe, richten sich die Grünen auch gegen den US-Konzern Microsoft, der die Bürosoftware der Verwaltung europaweit dominiert. (Christiane Schulzki-Haddouti) / (jk)

Anzeige

8 Kommentare

Themen:

Anzeige
  1. Cybersecurity: Rufe nach Absicherung des Internets der Dinge

    Cybersecurity: Rufe nach Absicherung des Internets der Dinge

    Immer wieder sorgen besonders schlecht oder gar nicht abgesicherte Geräte aus dem Internet der Dinge für Schlagzeilen. Kein Wunder, sagt die IT-Sicherheitsbehörde ENISA, es gebe ja keine Vorgaben. In Deutschland wollen das die Innenminister ändern.

  2. EU-IT-Sicherheitsbehörde ENISA will deutlichen Kompetenzzuwachs

    EU-IT-Sicherheitsbehörde ENISA will deutlichen Kompetenzzuwachs

    Die ENISA will künftig klar die zentrale Binnenmarktbehörde für Cybersicherheit sein und dafür auch enger mit der Privatwirtschaft zusammenarbeiten dürfen.

  3. Europäische IT-Sicherheitsbehörde ENISA unterstützt Zertifizierungsprozesse für Datenschutz-Grundverordnung

    Binärcode

    Die europäische IT-Sicherheitsbehörde ENISA treibt die europäischen Zertifizierungsanstrengungen in Sachen IT-Sicherheit voran. Die Umsetzung der Datenschutz-Grundverordnung nimmt sie zum Anlass, das Vorgehen der verschiedenen Akteure zu koordinieren.

  4. Aus für "A++": EU-Parlament entschlackt Energielabel

    Aus für "A++": EU-Parlament entschlackt Energielabel

    Mit großer Mehrheit haben die europäischen Abgeordneten dafür gestimmt, die Energieeffizienz von Elektrogeräten künftig wieder mit den Klassen A bis G auszuweisen.

  1. Militärmacht EU - eine "schlafende Schönheit"?

    Die EU-Kommission wirbt für europäisches Militär

  2. Verlangt die EU Eintritt für Reisende aus Großbritannien?

    Die EU erweitert ihre Reisedatenbanken. Ohne Visum Reisende sollen sich vor jedem Grenzübertritt anmelden. Künftig könnte dies auch britische Staatsangehörige betreffen

  3. Europäische Union stärkt Netzwerk von Spezialtruppen

    Allein in diesem Jahr organisiert die EU 65 Übungen europäischer SEK-Einheiten. Viel Geld fließt an die deutsche GSG 9, die eng mit der Cobra aus Österreich kooperiert

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige