Cyber-Sicherheit: Endlich mehr Sicherheit für Smart Watches und Co.

Smart Watch, Saugroboter, digitales Türschloss – vernetzte Geräte gehören zum Alltag vieler Menschen. Doch damit ziehen auch neue Sicherheitsprobleme in den Verbraucheralltag ein. Wenn es um Cyber-Sicherheit geht, mussten sich Verbraucher:innen bisher auf den guten Willen der Hersteller verlassen. Ändern will das die EU mit dem Cyber Resilience Act (CRA): Mit ihm schafft die EU erstmals einen Rechtsrahmen, der EU-weit alle Hersteller dazu verpflichtet, für die Cyber-Sicherheit ihrer vernetzten Produkte zu sorgen. Der Verbraucherzentale Bundesverband (vzbv) begrüßt das neue Gesetzesvorhaben und kritisiert, dass die Sicherheitsupdates nicht für die gesamte Lebensdauer von Produkten zur Verfügung gestellt werden müssen.

Ramona Pop, Vorständin Verbraucherzentrale Bundesverband — Quelle: © Dominik Butzmann / vzbv

Ramona Pop, Vorständin des vzbv kommentiert den Abschluss der Trilog-Verhandlung von Europäischer Kommission, Europäischem Parlament und Rat der Europäischen Union:

Verbraucher:innen erwarten zu Recht, dass ihre Smart Watch oder das Fitnessarmband sicher sind und sicher bleiben, solange sie getragen werden. Es ist daher überfällig, dass die Cyber-Sicherheit von vernetzten Alltagsprodukten EU-weit geregelt wird.

Es ist gut, dass Hersteller künftig sicherheitskritische Anforderungen erfüllen und Updates anbieten müssen. Unverständlich ist aber, dass die Politik dem Drängen der Hersteller nachgegeben hat und sicherheitsrelevante Updates nicht während der gesamten Nutzungsdauer des Produkts bereitgestellt werden müssen. Das ist weder verbraucherfreundlich noch nachhaltig.

Ein weiterer Wehrmutstropfen ist, dass die neuen Regelungen erst nach 36 Monaten gelten. Verbraucher:innen bleiben damit bis Ende 2026 ungeschützt. Das sind drei verschenkte Jahre.

Hintergrund

Am 30. November 2023 einigten sich die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union im Trilog über den CRA, der im Januar 2024 verabschiedet werden soll. Die Anwendung des CRA erfolgt allerdings erst 36 Monate nach Verabschiedung – also frühestens Ende 2026.

Der vzbv begrüßt, dass Verbraucherprodukte wie Smart Watches, Smart Home Server, Smart Toys und smarte Sicherheitsprodukte endlich als sicherheitskritische Produkte anerkannt werden. Damit werden an diese Produkte vor Markteintritt besondere Anforderungen gestellt.

Zudem werden Hersteller verpflichtet, Sicherheitsupdates für vernetzte Produkte bereitzustellen. Der vzbv kritisiert jedoch, dass die vorgesehene support period (Bereitstellungsdauer von Updates) nicht zwangsläufig gleichbedeutend mit der Produktlebenszeit ist.

Positiv bewertet der vzbv auch, dass künftig im Bereich Cyber-Sicherheit Verbandsklagen geführt werden können. Befugte Verbände wie der vzbv können Verbraucher:innen somit künftig auch bei Verstößen gegen die Cyber-Sicherheit vertreten.

Alles zum Thema: IT-Sicherheit

Zur Themenseite IT-Sicherheit

Artikel (18)

Press Photo 6, Ramona Pop, Executive Director of the Federation of German Consumer Organisations — Quelle: © Dominik Butzmann / vzbv

01.12.2023Cyber-Sicherheit: Endlich mehr Sicherheit für Smart Watches und Co.

Smart Watch, Saugroboter, digitales Türschloss – vernetzte Geräte gehören zum Alltag vieler Menschen. Damit ziehen auch neue Sicherheitsprobleme in den Verbraucheralltag ein. Künftig regulieren soll das der Cyber Resilience Act (CRA). Der vzbv begrüßt das neue Gesetzesvorhaben und fordert, dass Sicherheitsupdates für die gesamte Lebensdauer von Produkten zur Verfügung gestellt werden. Dazu vzbv-Vorständin Ramona Pop.

Zur Pressemeldung

Katharina Korczok Portrait — Quelle: Gert Baumbach - vzbv

04.09.2023Cybersicherheit für alle

Interview mit Katharina Korczok, Referentin im Team Digitales und Medien zum Cyber Resilience Act

Meldung lesen

Mann in kurzen Hosen versucht in seinem Schlafzimmer, einen Saugroboter zu reparieren. — Quelle: Elizaveta - Adobe Stock

29.08.2023Cybersicherheit: Update-Pflicht für gesamte Lebensdauer von Produkten durchsetzen

Bislang sind Verbraucher:innen im Umgang mit vernetzten Geräten weitestgehend ungeschützt vor Cyberrisiken. Auf EU-Ebene sollen daher erstmals verpflichtende Anforderungen an die IT-Sicherheit eingeführt werden. Für die anstehenden Trilog-Verhandlungen fordert der vzbv in seiner Stellungnahme ausreichend lange Update-Pflichten sowie Zertifizierungsvorgaben für kritische Produkte.

Mehr erfahren

Ein Kind spielt mit bunten Bauklötzen. — Quelle: akira_photo - adobestock.com

30.03.2023Neue Vorschriften für Produktsicherheit haben Lücken beim Online-Handel

Am 29. März hat das Europäische Parlament die Verordnung über allgemeine Produktsicherheit verabschiedet. Der Verbraucherzentrale Bundesverband begrüßt die neuen Regelungen, sieht allerdings immer noch eine Schutzlücke im Bereich des Online-Handels.

Meldung lesen

Kinder nutzen eine Smartwach — Quelle: Maria - Adobe Stock

24.01.2023Verbraucher:innen vor Daten-Dieben und Cyberattacken schützen

Der Verbraucherzentrale Bundesverband (vzbv) begrüßt den Vorschlag der Europäischen Kommission, Mindestanforderungen an die Cybersicherheit von digitalen Produkten und vernetzten Geräten zu stellen. Mit Blick auf die Bedürfnisse von Verbraucher:innen bleibt der Entwurf jedoch weit hinter den Erwartungen zurück. Der vzbv fordert unabhängige Kontrollen, längere Update-Pflichten für vernetzte Geräte und höhere Bußgelder bei Verstößen.

Zur Pressemeldung

Dokumente (10)

29.08.2023Cybersicherheit: Update-Pflicht für gesamte Lebensdauer von Produkten durchsetzen

Mehr erfahren

24.01.2023Verbraucher:innen vor Daten-Dieben und Cyberattacken schützen

Zur Pressemeldung

Kind benutzt Smart Speaker Anlage — Quelle: Andrey Popov - AdobeStock

15.06.2022Cybersicherheit bei vernetzten Geräten stärken

Vom Smartphone über Smart Toys bis hin zu kompletten Smart-Home-Systemen – vernetzte Geräte werden im Alltag von Verbraucher:innen zunehmend eingesetzt. Dass sich dabei ein Großteil nicht ausreichend geschützt fühlt, zeigt eine repräsentative Kantar-Umfrage im Auftrag des Verbraucherzentrale Bundesverbands (vzbv): 70 Prozent der befragten Internetnutzer:innen wünschen sich für mehr Vertrauen gesetzlich festgeschriebene, einheitliche und von anerkannten Stellen kontrollierte Mindestanforderungen für ihre IT-Sicherheit.

Zur Pressemeldung

Mann vor PC, offenes Schloss Monitor — Quelle: Putilov Denis - AdobeStock

21.03.2022Anbieter und Hersteller zu IT-Sicherheit verpflichten

Ob Online-Shopping oder Social-Media-Profile: Verbraucher:innen haben oft mehrere digitale Accounts. Wird einer dieser Zugänge gehackt, besteht die Gefahr, den Zugriff und die Kontrolle über den eigenen Account zu verlieren. Finanzielle Schäden und der Missbrauch persönlicher Daten können die Folge sein. Der vzbv hat untersucht, wie verbreitet Methoden zur Sicherung digitaler Zugänge ist und an welchen Stellen nachgebessert werden muss.

Zur Pressemeldung

Router_Arman Zhenikeyev - adobe.stock.com — Quelle: arman zhenikeyev - fotolia.de

01.02.2021Netz- und Informationssicherheit für Verbraucher stärken

Die EU-Kommission hat einen Vorschlag für eine Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit (NIS 2) vorgelegt. Der vzbv hat dazu eine Stellungnahme veröffentlicht: Die Überarbeitung der NIS-Richtlinie ist ein Fortschritt, wird aber die Cybersecurity von Verbraucherprodukten nur unzureichend verbessern.

Mehr erfahren