Kritik von ZVEI und VDMA

Kritik von ZVEI und VDMA

EU-Cybersecurity-Act setzt auf falsche Instrumente

Der Cybersecurity Act kann zwar die Harmonisierung bestehender Zertifizierungen in der Informations- und Kommunikationstechnik unterstützten, zertifizierte Produkte sind aber nicht per se sicherer. Bild: lineadp.it
Anzeige
Die europäische Industrie braucht einen gemeinsamen Rahmen für Cybersicherheit  der Cybersecurity Act, über den der Industrieausschuss des Europäischen Parlaments am 10. Juli abgestimmt hat, verfehlt jedoch das Ziel, kritisieren die Industrieverbände VDMA und ZVEI. Der Entwurf ignoriere bereits bestehende Verfahren zur Regulierung von Produkten. Die vorgesehene Zertifizierung trage nicht zum Schutz vor Cyber-Attacken in Europa bei und bringe vor allem für den Mittelstand unnötigen Aufwand.


Die beiden Industrieverbände fordern, bereits bestehende und funktionierende Mechanismen und Verfahrensregeln der Produktregulierung und Standardisierung stärker zu berücksichtigen. So wären europaweite Standards in Verbindung mit einer Selbsterklärung der Hersteller der effektivere Weg, ein Mindestmaß an Cybersicherheit in Europa zu garantieren. VDMA und ZVEI kommen zu dem Ergebnis, dass der Cybersecurity Act in der vorliegenden Form nur ein Zwischenschritt sein kann.

Drittzertifizierung kostet viel Geld

„Der Cybersecurity Act kann zwar die Harmonisierung bestehender Zertifizierungen in der Informations- und Kommunikationstechnik unterstützten, zertifizierte Produkte sind aber nicht per se sicherer. Es gilt, Herstellerverantwortung und Transparenz zu stärken, statt auf komplexe und aufwändige Zertifizierung setzen“, fordert der Vorsitzende der ZVEI-Geschäftsführung, Dr. Klaus Mittelbach. Gleichzeitig betont er die Bedeutung eines gemeinsamen europäischen Ansatzes: „Cybersicherheit ist für die Umsetzung einer europäischen Digitalunion unersetzlich.“

VDMA-Hauptgeschäftsführer Thilo Brodtmann kritisiert den Vorschlag, bei Cybersicherheit gegebenenfalls eine Zertifizierungspflicht durch Dritte einzuführen: „Drittzertifizierung kostet die Unternehmen viel Geld, trägt aber kaum zu mehr Cybersicherheit bei. Was heute als sicher gilt, kann morgen schon veraltet sein. Wir brauchen daher dynamische Prozesse und keine Zertifikate durch Dritte.“ Gleichzeitig betont auch Brodtmann, dass das Thema Cybersicherheit weiter auf europäischer Ebene vorangetrieben werden müsse: „Ein Flickenteppich aus 28 nationalen Lösungen will niemand in der Industrie.“ (ig)

Anzeige

Konradin Industrie

Titelbild EPP Elektronik Produktion und Prüftechnik 11
Ausgabe
11.2018
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de