Neue Norm für WLAN und Bluetooth
Ab August gelten neue Regeln für Hersteller, die technische Geräte in der EU verkaufen. Um Technik-Produkte wie gewohnt auf dem europäischen Binnenmarkt verkaufen zu dürfen, müssen alle rechtlichen Anforderungen in Bezug auf Cybersicherheit eingehalten werden. Dafür wurde die CE-Kennzeichnung ausgeweitet. Neu ist sie nicht. Sie kennzeichnet, ob ein technisches Gerät sicher ist und ob die Gesundheits- und Umweltanforderungen der EU erfüllt wurden.
Einen ähnlichen Standard soll es für Bluetooth und WLAN geben. In Zukunft soll die digitale Sicherheit inbegriffen sein – also vor unbefugtem Zugriff und Manipulation. Hersteller müssen die Absicherung vertraulicher Kommunikation durch Geräte und regelmäßige Updates gewährleisten. An der Entwicklung der neuen Norm war das BSI (Bundesamt für Sicherheit) entscheidend beteiligt.
Verbot ab 1. August: Welche Produkte betroffen sind
Die Verordnung basiert auf der Funkanlagenrichtlinie (Radio Equipment Directive – EU-Richtlinie (2014/53/EU)) und wurde durch die Verordnung 2022/30/EU finalisiert. Die Einhaltung der Richtlinien wird durch die Bundesnetzagentur überwacht. Bis dato war ein Nachweis nur durch eine dedizierte Prüfstelle möglich gewesen. Laut Claudia Plattner, Präsidentin des BSI wird so „das Cybersicherheitsniveau in Deutschland und Europa deutlich erhöht.“
Zusammenfassend müssen Hersteller sicherstellen, dass technische Geräte vor digitalen Angriffen und Manipulationen sicher sind. Geräte, wie zum Beispiel Smartphones, Smartwatches, Saugroboter oder Smart-TVs sind betroffen. Vorsicht ist für Kunden dennoch geboten. Die CE-Kennzeichnung gibt keine Auskunft über die Qualität des Technik-Produkts. Nur die Mindestanforderung für die Sicherheit des Produkts ist gewährleistet.
Die besten Gesetze nützen nichts, wenn der Anwender "dumme Kennwörter" nutzt.
Öm was bringt diese sicherheit wenn leute immer noch email einfach so anklicke.n ohne zu denken..
Und wider müssen hersteller was anderst. Machen nur weils EU ist. Kopfschütteln.
Und wir sind imner wie mehr im Mittelalter der technik rutschen.
Da strafe, dort Strafe. Lasst mal die grossen Firnen in ruhe,
Das kann das Gerät verhindern ja, also groß klein Zahl und Zeichen und halt. Über 8 Zeichen das kann man ja vorgeben als hersteller wenn es um eim pw handelt im gerät, und pw auf Webseiten da muss halt der Webseiten betreiben schauen beim registrieren das halt alles drin ist in einem pw plus halt all monat ein Anforderung kommt zum. Ändern
Aber die besten Passwörter nutzen nichts, wenn das
Gerät nicht cyberresilient ist, und Schwachstellen aufweist, die ein Kapern auch ohne Passwörter erlauben.
Mein damaliger Mathelehrer hätte gesagt, die Vorgaben der EU sind "notwendig aber nicht hinreichend". Der Anwender muß natürlich auch seinen Teil leisten, sichere Passwörfter oder noch besser Passkeys verwenden, nicht auf Links in (unerwarteten) E-Mails klicken, 2FA verwenden wo möglich, usw. Trotzdem sind die Vorgaben wichtig, richtig und notwendig, denn sonst wären fast alle Geräte unsicher, auch die von sicherheitsbewussten Anwendern, die sorgfältig auf die Sicherheit ihrer Daten und Anwendungen achten.
Ausnahme wären lediglich Geräte, bei denen die Hersteller auch ohne äußeren Druck sicherheitsbewusst entwickeln. Die stören die Cyberresilienz-Vorgaben aber auch nicht, da sie sie ohnehin schon einhalten.