Neue EU-Vorschriften: Cyber-Sicherheit für Funkgeräte ab August 2025!

Neue EU-Vorschriften: Cyber-Sicherheit für Funkgeräte ab August 2025!

EU, Europa - Die Cybersecurity für Funkanlagen wird ab August 2025 auf ein neues Level gehoben. Ziel ist die Erhöhung der Resilienz vernetzter Geräte gegenüber Cyberangriffen. Betroffen sind alle Geräte mit Funkschnittstellen, die in der EU in Verkehr gebracht werden und eine CE-Kennzeichnung benötigen, darunter Kommunikationsgeräte wie Mobiltelefone oder Funkgeräte, IoT- und Smart Devices sowie Steuerungssysteme im Bereich Operational Technology (OT) [elektro.net].

Hierbei handelt es sich um eine Erweiterung der Richtlinie über Funkanlagen und Telekommunikationsendeinrichtungen (RED). Laut [wiot.group] ist es für Hersteller unerlässlich, Sicherheitslücken zu identifizieren und zu schließen sowie einen umfangreichen Dokumentationsprozess zu erstellen. Besonders Geräte wie Reader, Drucker, Etikettierer und eine Vielzahl anderer internetfähiger Produkte fallen unter diese Regelung.

Technische Anforderungen und Unterstützung

Die neuen Vorschriften beinhalten strenge technische Anforderungen für die Hardware- und Softwarearchitektur von Produkten. So dürfen die Geräte keine Schwachstellen aufweisen, die Netzwerke gefährden könnten. Datenschutz spielt ebenfalls eine entscheidende Rolle, besonders bei Geräten mit Gesundheitsbezug. Hierbei müssen persönliche Daten geschützt verarbeitet werden. Auch Funktionen wie mobile Bezahlvorgänge müssen gegen Manipulation abgesichert sein [elektro.net].

Die TQ-Group bietet Herstellern Unterstützung an, inklusive eines praxisorientierten Leitfadens für die Umsetzung der neuen Anforderungen. Die Umsetzung könnte zeitaufwendig sein, insbesondere wenn Software- oder Hardwareänderungen erforderlich sind [wiot.group].

Hintergrund und Relevanz

Diese Entwicklung steht im Kontext einer drastischen Zunahme der Cyberkriminalität in Europa. Laut dem Bundeslagebild Cyberkriminalität 2023 des Bundesministeriums des Innern und für Heimat (BMI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) gab es einen Anstieg von 28 Prozent im untersuchten Zeitraum [wiot.group]. Zudem hat die EU-Kommission mit der NIS-2-Richtlinie und der CER-Richtlinie weitere Maßnahmen zur Stärkung der Widerstandsfähigkeit gegen online- und offline Bedrohungen in Kraft gesetzt [ec.europa.eu].

Die höheren Anforderungen an das Cybersicherheits-Risikomanagement und die präziseren Meldepflichten für Vorfälle spiegeln das Bestreben wider, kritische Sektoren und Infrastruktur in der EU besser zu schützen. In Ausweitung der bisherigen Vorschriften müssen Mitgliedstaaten nun nationale Strategien zur Identifizierung kritischer Einrichtungen verabschieden und regelmäßig Risikobewertungen durchführen [ec.europa.eu].

Im Kern zielt die neue Regelung darauf ab, das Vertrauen der Verbraucher in digitale Technologien zu stärken und die Sicherheit vernetzter Geräte zu gewährleisten. Die Zeit drängt, und Hersteller haben jetzt die Aufgabe, sich auf die Veränderungen vorzubereiten, die 2025 an die Tür klopfen werden.