EU-Kommission plant neue Regulation für mehr Sicherheit im Internet der Dinge

In ihrer Rede zur Lage der Europäischen Union kündigte Kommissionspräsidenten Ursula von der Leyen neue Security-Maßnahmen an – vor allem im Bereich IoT.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen

(Bild: metamorworks / Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Mirko Ross

„Wenn alles miteinander vernetzt ist, kann auch alles gehackt werden“ – mit deutlichen Worten beschrieb Ursula von der Leyen die Herausforderungen und den Stand der IT-Sicherheit im Internet der Dinge. Im Angesicht der steigenden Cyberangriffe im Jahr 2021, ruft die Kommissionspräsidentin die Mitgliedstaaten zum gemeinsamen Handeln auf: von der Leyen kündigt den Entwurf eines neuen Gesetzes an, mit dem Ziel die Security-Lage zu verbessern und eine einheitliche Europäische Cybersicherheitspolitik zu formulieren.

Der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton kommentierte die Ankündigung der Kommission und skizziert die Ziele des neuen Gesetzes. Laut Breton zielt das neue Gesetz auf vier Handlungsfelder: der Prävention durch verbesserte Schutzmechanismen und einheitlichen Cybersicherheitsstandards, Maßnahmen zur Früherkennung von Angriffen und Schwachstellen, eine einheitliche europäische Verteidigungspolitik gegen Cyberangriffe und eine Doktrin der Abschreckung.

Auch Breton benennt in seinem Kommentar das Internet der Dinge als ein Problemfeld. „Zur Erhöhung der Widerstandsfähigkeit müssen wir einen gemeinsamen europäischen Cybersicherheitsstandard für vernetzte Produkte und Services im Binnenmarkt einführen“ so Breton. Neben der Prävention spricht er sich ebenfalls für weitere aktive Maßnahmen aus. Aus seiner Sicht vergeht zu viel Zeit, bis ein Cyberangriff erkannt wird. Laut Breton verstreichen im Schnitt 190 Tage, bis ein ausgeklügelter Angriff bemerkt wird.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Oktober-iX: Berufe, Karriere und Gehälter für IT-Profis.

Um diese Zeitspanne zu reduzieren, sollen europaweit Security Operation Centers (SOC) aufgebaut und betrieben werden, die verdächtige Aktivitäten frühzeitig aufspüren sollen. Ebenso plädiert Breton für die Bildung einer Joint Cyber Unit, die als gemeinsames Abwehrzentrum der Mitgliedstaaten, die Abwehr von Cyberangriffen koordinieren soll. Als letzter Baustein benennt der EU-Kommissar eine gemeinsame Abschreckungsdoktrin. Diese soll Mittel und Maßnahmen zur Sanktionierung von identifizierten Angreifern umfassen.

Bislang hat die Kommissionspräsidentin in ihrer Rede vor dem EU-Parlament lediglich den Entwurf des Gesetzes zur Cyber-Widerstandsfähigkeit angekündigt. Details oder eine konkrete Roadmap wurden aber noch nicht veröffentlicht.

(fo)