
© European Union
Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten der Cyberkriminalität in Höhe von 5,5 Billionen EUR führt.
Diese Produkte sind mit zwei großen Problemen konfrontiert, die die Kosten für die Nutzer und die Gesellschaft erhöhen:
- ein geringes Maß an Cybersicherheit, das sich in weit verbreiteten Schwachstellen und der unzureichenden und inkohärenten Bereitstellung von Sicherheitsaktualisierungen zu deren Behebung widerspiegelt, und
- unzureichendes Verständnis und unzureichender Zugang der Nutzer zu Informationen, wodurch sie daran gehindert werden, Produkte mit angemessenen Cybersicherheitseigenschaften auszuwählen oder sie auf sichere Weise zu nutzen.
Während die bestehenden Binnenmarktvorschriften für bestimmte Produkte mit digitalen Elementen gelten, fallen die meisten Hardware- und Softwareprodukte derzeit nicht unter EU-Rechtsvorschriften, die sich mit ihrer Cybersicherheit befassen. Insbesondere befasst sich der derzeitige EU-Rechtsrahmen nicht mit der Cybersicherheit nicht eingebetteter Software, auch wenn Cybersicherheitsangriffe zunehmend auf Schwachstellen bei diesen Produkten abzielen, was erhebliche gesellschaftliche und wirtschaftliche Kosten verursacht.
Es wurden zwei Hauptziele festgelegt, die das reibungslose Funktionieren des Binnenmarkts gewährleisten sollen:
- Schaffung der Voraussetzungen für die Entwicklung sicherer Produkte mit digitalen Elementen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen in Verkehr gebracht werden, und um sicherzustellen, dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen; und
- Schaffung von Bedingungen, die es den Nutzern ermöglichen, bei der Auswahl und Nutzung von Produkten mit digitalen Elementen der Cybersicherheit Rechnung zu tragen.
Es wurden vier spezifische Ziele festgelegt:
- sicherstellen, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen seit der Entwurfs- und Entwicklungsphase und während des gesamten Lebenszyklus verbessern;
- Gewährleistung eines kohärenten Cybersicherheitsrahmens, der die Einhaltung der Vorschriften für Hardware- und Softwarehersteller erleichtert;
- die Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen zu erhöhen und
- Unternehmen und Verbraucher in die Lage versetzen, Produkte mit digitalen Elementen sicher zu nutzen.
Downloads
Related content
Report / Study | 15 September 2022
Diese Folgenabschätzung ist dem Vorschlag für eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, dem Gesetz über Cyberresilienz, beigefügt.