©florian-pircher

Press release


en | de

Binding standards needed to keep network safe

EU Commission Cyber Security Strategy


The European Commission will today present a strategy paper on cyber security. The digitalisation of everyday life and the so-called Internet of Things requires more security for information technologies, as made clear by the May 2017 "WannaCry" incident.

Jan Philipp Albrecht, Vice Chair of the Civil Liberties, Justice and Home Affairs Committee, calls on the European Parliament to work towards mandatory minimum requirements, such as secure end-to-end encryption and secure default passwords.

"It is high time that we make the digital single market fit for purpose. The European Commission has long hesitated to submit its proposals for greater cyber security. The strategy lacks many key steps for more network security. Digitalization of everyday life requires clear rules and IT security standards for manufacturers of hardware and software. Minimum requirements, such as the end-to-end encryption of intelligent refrigerators and other networked appliances, identification of device quality on the Internet of Things, and secure pre-set passwords, are necessary safeguards of day to day digital life."

Julia Reda, Vice President of the Greens / EFA Group, calls for a rethinking of the handling of security flaws and the promotion of the autonomy of users when dealing with the Internet of Things:

"Member States and their intelligence services must be banned from keeping knowledge of security flaws to themselves or deliberately incorporating them into products. The EU needs to foster the search for such flaws in widespread free software. Commercial software vendors must be held liable for security flaws in their products in certain circumstances, such as failing to provide critical vulnerability updates as soon as possible, and neither providing access to the source code for an independent security check. The EU product liability directive has to be revised and extended to include software. The reporting obligation for significant disturbances of critical infrastructures such as electricity and water supply must also apply to other systems. In addition, critical device areas and infrastructures should be completely disconnected from the public internet to provide no target area for external attacks. If you buy a camera or a heater that can be connected to the internet, you should have the right to use it offline."

Notes

(1) For internet routers, for example, standard passwords are set which make internet access vulnerable to attacks. Secure default passwords minimize the risk of an attack.

Verbindliche Herstellerstandards für mehr Sicherheit im Netz

Cyber-Sicherheitsstrategie der EU-Kommission


Die Europäische Kommission stellt an diesem Mittwoch ein Strategiepapier zu Cyber-Sicherheit vor. Im „Internet der Dinge“ kommunizieren Heizung und Kühlschrank. Intelligente Autos und kritische Infrastrukturen wie Strom- und Wasserversorgung sind vernetzt. Die Digitalisierung des Alltags erfordert mehr Sicherheit für Informationstechnologien, wie der Hackerangriff „WannaCry“ im Mai 2017 deutlich machte. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses im EU-Parlament fordert das Europäische Parlament auf, sich für verpflichtende Mindestanforderungen wie etwa sichere Ende-zu-Ende-Verschlüsselung und sichere voreingestellte Passwörter (1) einzusetzen:

„Es ist höchste Zeit, dass wir den digitalen Binnenmarkt fit machen für die Digitalisierung. Die Europäische Kommission hat lange gezögert, ihre Vorschläge für mehr Cyber-Sicherheit vorzulegen. In der Strategie fehlen zahlreiche zentrale Schritte für mehr Sicherheit im Netz. Die Digitalisierung des Alltags erfordert klare Regeln und IT-Sicherheitsstandards für Hersteller von Hard- und Software. Verpflichtende Mindestanforderungen wie die Ende-zu-Ende-Verschlüsselung intelligenter Kühlschränke und anderer vernetzter Haushaltsgeräte, Kennzeichnungen für die Gerätequalität im Internet der Dinge und sichere voreingestellte Passwörter sind der Airbag im digitalisierten Alltag.

Julia Reda, stellvertretende Vorsitzende der Grünen/EFA-Fraktion fordert ein Umdenken beim Umgang mit Sicherheitslücken und die Förderung der Eigenständigkeit der Nutzerinnen und Nutzer beim Umgang mit dem "Internet der Dinge":

„Es muss Staaten und ihren Geheimdiensten verboten werden, Wissen über Sicherheitslücken für sich zu behalten oder solche gar vorsätzlich in Produkte einzubauen. Im Gegenteil muss die EU die Suche nach derartigen Lücken in weiterverbreiteter freier Software fördern. Kommerzielle Hersteller von Software müssen für Sicherheitslücken in ihren Produkten unter bestimmten Umständen haftbar gemacht werden, etwa wenn sie es versäumen, schnellstmöglich Updates für kritische Sicherheitslücken anzubieten und den Quellcode auch nicht für eine unabhängige Sicherheitsüberprüfung zugänglich machen. Dafür muss die EU-Produkthaftungsrichtlinie überarbeitet und auf Software ausgeweitet werden. Die Meldepflicht für erhebliche Störungen von kritischen Infrastrukturen wie Strom- und Wasserversorgung muss zukünftig auch für andere Systeme gelten. Zudem sollten kritische Gerätebereiche und Infrastrukturen vom öffentlichen Internet vollständig getrennt werden, um keine Angriffsfläche für Attacken von außen zu bieten. Wer eine Kamera oder eine Heizung kauft, die mit dem Internet verbunden werden kann, soll das Recht haben, diese auch offline zu nutzen.

(1) Bei Internet-Routern zum Beispiel sind Standard-Passwörter voreingestellt, die den Internetzugang anfällig für Hacker-Angriffe machen. Sichere voreingestellte Passwörter minimieren das Risiko eines Hacker-Angriffs.