Es sind bedenkliche Zahlen. Laut EU-Kommission wird alle elf Sekunden ein Unternehmen Opfer einer Cyberattacke mit sogenannter Ransomware. Die Angreifer setzen Schadprogramme ein, sperren damit Rechner und verlangen für die Freigabe Lösegeld. Viele Firmen zahlen, um wieder an ihre Daten zu kommen. Die Kosten sind enorm. Allein im vergangenen Jahr ist durch Cyberkriminalität weltweit ein Schaden von geschätzten 5,5 Billionen Euro entstanden.
- Zum Artikel: "Cyberkriminalität: So hoch sind die Schäden wirklich"
Cyberangriffe bei jedem Gerät mit Internetverbindung möglich
Die Kommission will jetzt für mehr Sicherheit sorgen. Ob Computer, Telefone, Haushaltsgeräte, Autos oder Spielzeuge: Jedes Gerät mit Internetverbindung sei ein mögliches Einfallstor für einen Cyberangriff, erklärte EU-Binnenmarktkommissar Thierry Breton. Er will deshalb, dass alle digitalen Produkte künftig besser vor Angriffen geschützt sind. Das entsprechende EU-Gesetz sieht vor, für Computer, Handys und Software oder internetfähige Fernseher, Kühlschränke und Spielkonsolen entsprechende Sicherheits-Standards vorzugeben.
EU-Kommission will hohe Strafen für unsichere Produkte
Die Hersteller sollen schon bei der Entwicklung und der Produktion darauf achten. Außerdem müssen den Kundinnen und Kunden mindestens fünf Jahre lang Updates angeboten werden, um mögliche Schlupflöcher schnell schließen zu können. Und: wenn neue Schwachstellen auftauchen, müssen sie umgehend gemeldet werden.
"Wir müssen uns darauf verlassen können, dass die Produkte, die im Binnenmarkt angeboten werden, sicher sind", Margrethe Vestager, für Digitales zuständige Kommissionsvizepräsidentin
Herstellern, die ihre Produkte nicht gegen Cyberattacken wappnen, drohen drakonische Strafen. Die Kommission sieht Geldbußen von bis zu 15 Millionen Euro oder 2,5 Prozent des Umsatzes vor. Sicherheitslücken oder Vorfälle müssen von den Herstellern auch dokumentiert werden. Für die Umsetzung dieser Vorgaben sollen die Mitgliedstaaten verantwortlich sein. Noch ist die Verordnung allerdings nicht durch, es müssen erst noch Europaparlament und die Länder zustimmen.
Verbraucherschützer fordern das Gesetz seit langem
Der Verbraucherzentrale Bundesverband (vzbv) wartet sehnsüchtig auf ein solches Gesetz. Die bislang fehlende Verpflichtung der Hersteller zur Gewährleistung von IT-Sicherheit habe Verbraucherinnen und Verbraucher unzumutbaren Risiken und Gefahren ausgesetzt, heißt es in einem aktuellen Kommentar.
"Das reicht von digitalen Türschlössern, die zu leicht gehackt werden können, über ausspähbare Babyphones bis hin zu Identitätsdiebstahl mit schwerwiegenden finanziellen Schäden für Betroffene", Ramona Pop, VZBV-Vorständin
Der Verband begrüßt, dass der Vorschlag der Europäischen Kommission nun erstmalig verpflichtende Cybersicherheitsanforderungen formuliert. Man wolle jetzt genau prüfen, ob die Vorschläge der EU-Kommission ausreichen würden, damit nur verlässliche und dauerhaft sichere Dienste und digitale Produkte auf dem europäischen Markt zugelassen würden.
Wirtschaft ist größtenteils einverstanden
Der Bundesverband der Deutschen Industrie (BDI) findet es richtig, "dass Hersteller nur digitale Produkte auf dem Binnenmarkt anbieten dürfen, die über ausreichende Sicherheitsmerkmale verfügen". Auch der Digitalverband Bitkom begrüßte den EU-Gesetzesentwurf grundsätzlich. Brüssel schaffe so "deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher", erklärte Präsident Achim Berg. Ganz zufrieden ist Berg allerdings nicht. Die "umfangreichen Dokumentationspflichten", würden für die Unternehmen einen "hohen bürokratischen Aufwand" bedeuten, so der Verbands-Chef.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!