An der EU sollen et fir Elektroapparater, déi mam Internet verbonne sinn, an Zukunft nei, eenheetlech Reegelen zum Schutz viru Cyberkriminalitéit ginn. Dës sollen am sougenannte «Cyber Resilience Act» festgehale ginn. Wat et mat dësem Gesetzesentworf op sech huet, a firwat Cybersécherheet esou wichteg ass, huet de Bakir Demic beim Pascal Steichen, Direkter vu securitymadein.lu nogefrot.

30/09/2022 Cyber Resilience Act (Internet)

De Besoin fir een eenheetlecht EU-Cybersécherheetsgesetz kënnt virun allem doduerch, dass un enger ganzer Rei un elektronesche Produiten an der EU, déi Software enthalen, Schwaachstelle festgestallt gi sinn, sou de Pascal Steichen.

«De Grond ass, well et ebe kleng Chippe sinn, déi an engem anere Produkt dra sinn. Dat heescht déi hunn eng ganz spezifesch Funktioun. Do ass d’Software relativ vereinfacht an do gëtt ganz oft bestoend Software benotzt oder niddreg Qualitéit, respektiv bëlleg Technologie benotzt, fir do wéineg supplementäre Coût kënnen ze hunn, fir d’Produkt herno ze verkafen»

Den europäesche Marché ass deemno iwwerschwemmt mat Produite vun éischter mannerwäerteger Sécherheetsqualitéit an d’Gefor duerch Hackerugrëffer oder aner Forme vu Cyberkriminalitéit ass net z’ënnerschätzen.

«Do ass d’Iddi, fir bei deenen elektronesche Produkter a sou een änleche Prozess eranzegoe wéi et generell fir Produkter scho gëtt am Beräich Safety, dat heescht am Beräich Chemikalien oder soss gëfteg Stoffer, déi an deene Produkter dra sinn, also de Marquage CE, fir sou ee Mechanismus och fir spezifesch elektronesch Produkter z'entwéckelen an Zukunft»

Ugrëffsfläch fir Hacker bitt eis digitaliséiert Welt genuch. Cyberkrimineller hunn dobäi ënnerschiddlech Methoden a Weeër fir virzegoen. Nieft de bekannten E-Mailen oder Linken, déi op Phishing-Säite féieren oder Virussen enthalen, ass eng bestëmmt Method an der leschter Zäit besonnesch beléift.

«Wat sech an de leschte Jore massiv entwéckelt huet, ass déi sougenannt Ransomware-Attack. Dat heescht: E System wou eng Schwaachstell festgestallt ginn ass, de Kriminellen hëlt deen ënner Kontroll, mä e bleift awer sou gutt wéi méiglech verstoppt, fir dass een et net sou mierkt. An dem Reseau, sief dat an dem Haus oder sief dat an där Firma kuckt en e bëssen: Ok, wat gëtt et do vun Informatiounen oder Daten, déi eng Valeur hu fir déi Firma? Ech verschlësselen déi Daten, fir dass déi Firma se net méi kann notzen an dass si blockéiert ass an da froen ech Suen, fir dat rëm z’entschlësselen»

Natierlech ginn net nëmme Firme vun Hackerugrëff cibléiert, mä och Privatpersounen. An dësem Fall setze Cyberkrimineller besonnesch op d’Angscht vun hiren Affer, andeems se hinnen zum Beispill zielen, mat hirem Bankkonto wier eppes net an der Rei oder eng Rechnung géing nach ausstoen. Fir et guer net réischt sou wäit kommen ze loossen, huet de Pascal Steichen e puer Rotschléi parat.

«Wann een eng IP-Kamera kafe geet, wann ee sech eng Smartwatch keeft oder sou, da kann ee sech awer e bëssen informéieren: Ok, gouf et fir dat Produkt eventuell scho bekannt Sécherheetsproblemer? Wéi ass dat geschützt? Wat fir eng Firma steet hannendrun? Vu wou kënnt et? Wann eppes sollt sinn, kann ech do nofroen a sou weider. Dat heescht als Consommateur averti un déi Saach e bëssen erugoen»

Wie vun enger Cyberattack betraff ass, dee ka sech och u securitymadein.lu adresséieren. Am Service vum Wirtschaftsministère, beréit d’Agence Firme wéi och Bierger zum Thema Cybersécherheet.