Sicherheitslücken
TÜV-Verband sieht Defizite bei Cybersecurity-Konformität
Einen Digital-TÜV fordert der Verband der TÜV. Sicherheitslücken belegten, wie wichtig IT-Sicherheit für Wirtschaft und Gesellschaft ist.
Veröffentlicht:BERLIN. Der Verband der TÜV (VdTÜV) fordert von der EU-Kommission Nachbesserungen im Verordnungsentwurf zur Zertifizierung im Internet der Dinge (IoT). "Die jüngsten Sicherheitslücken in Hardware-Chips, Kinderspielzeug und W-LAN-Routern haben noch einmal deutlich gemacht, wie wichtig IT-Sicherheit für Wirtschaft und Gesellschaft ist.
Wir brauchen einen Digital-TÜV, der unabhängig sogenannte IoT-Geräte verpflichtend prüft," mahnt VdTÜV-Geschäftsführer Joachim Bühler. Der von der EU-Kommission vorgeschlagene Cybersecurity Act sei dafür ein Schritt in die richtige Richtung.
"Ein hohes Risiko besteht dann, wenn durch einen Angriff auf die Integrität, Vertraulichkeit oder Verfügbarkeit des Produktes oder Systems eine Gefahr für die Gesundheit der Anwender oder Dritter, die Umwelt oder für andere wesentliche Rechtsgüter (z.B. unerlaubter Eingriff in die Intimsphäre oder das Eigentum) entstehen kann", warnt der VdTÜV in einem Positionspapier.
Unabhängig vom Verordnungsentwurf müssten, wie der Verband weiter betont, mittelfristig die produktspezifischen Sicherheits- und Gesundheitsanforderungen in den einzelnen "New Approach"-Richtlinien/Verordnungen in Bezug auf die Cybersicherheit überprüft und angepasst werden.
"Die momentan bestehenden Regulierungslücken bei IoT-Produkten führen dazu, dass Cybersicherheits-Aspekte nicht oder nicht in angemessenem Maße Teil der obligatorischen Konformitätsbewertung sind", heißt es im Positionspapier weiter.
Nur ein beständiger Zertifizierungsrahmen auf Grundlage des europäischen Binnenmarkts ermögliche, dass digitale Produkte und Dienste bei Markteintritt und während des gesamten Produktlebenszyklus sicher bleiben. (maw)
