Die Verhandlungsführer der EU-Kommission, der Mitgliedsstaaten und des Europaparlaments einigten sich auf einen Rahmen für ein Zertifikat, das als erstes europäisches Cybersicherheitsgesetz bezeichnet wird. Konkret sollen Konsumenten besser darüber informiert werden, wie sicher Produkte im „Internet der Dinge“ (IoT) sind. Schließlich werden immer mehr (Haushalts-)Geräte sowohl mit dem Netz als auch untereinander verbunden. Hersteller müssten demnach detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und ausweisen, wie lange sie Sicherheitsupdates für ihre IoT-Geräte bereitstellen, teilte das Parlament mit.
Für Unternehmen würde das Zertifikat deutliche Vorteile bringen. Sie müssten dann nicht mehr für die Tests ihrer Produkte in mehreren Ländern zahlen. Einziger Hacken, den Kritiker derzeit noch bemängeln: Vorerst soll die Zertifizierung auf Freiwilligkeit basieren. Ob sie in bestimmten Bereichen verpflichtend werden soll, wird die EU-Kommission erst prüfen.
Außerdem wird die für IT-Sicherheit zuständige EU-Agentur Enisa in EU Cybersecurity Agency umbenannt und soll ein dauerhaftes Mandat mit erweiterten Kompetenzen und einem größeren Budget erhalten. Beide Entwicklungen deuten daraufhin, wie wichtig das Thema Cybersecurity der Europäischen Union jetzt schon ist. „Die Digitalisierung schreitet voran, smarte Fabriken, Internet of Things und künstliche Intelligenz sind zur Realität geworden“, sagt Stefanie Lindstaedt, Geschäftsführerin des Know-Centers, an dem nun auch intensiv zu den Themen Artificial Intelligence und Data Security geforscht wird. „Durch das Internet of Things ergeben sich völlig neue Angriffsszenarien, weil die Zahl der Angriffspunkte deutlich steigt“, erklärt der renommierte Datenschutzexperte Stefan Mangard und Leiter des neuen Know-Center-Forschungsbereiches Data Security. Gemeinsam mit seinem Team wird er unter anderem daran arbeiten, neue Sicherheitsarchitekturen für vernetzte Geräte, aber auch die Cloud, in der die Daten gespeichert werden, zu entwickeln.
Mangard: „Die zentrale Frage im Internet of Things ist: ‚Wer greift wen an?‘ Erfolgt ein Angriff auf ein Device? Oder kommt es zum Datenverlust in der Cloud? Das macht einen großen Unterschied!“ Außerdem brauche man neue Werkzeuge für Datensicherheit im Internet of Things. „Einerseits wächst die Zahl der Devices rasant und für viele Produktentwickler ist das Thema Datenschutz noch völlig neu. Andererseits braucht jedes Device regelmäßige Updates. Wir können nicht allen Produktentwicklern den Datenschutz erklären. Es braucht die richtigen Werkzeuge, mit denen sich sichere Systeme bauen lassen und an diesen Werkzeugen arbeiten wir.“