Update-Pflicht in der EU: Der Schritt zu mehr Cybersicherheit

In unserer digitalen Welt hängt die Funktionalität vom Smartphone bis hin zum Smarthome nicht mehr nur von ihrer Qualität, sondern mindestens genauso von der Aktualität ihrer Software ab. So verlangen moderne, smarte Gadgets regelmäßige Updates, um den Nutzern eine sichere Anwendung zu gewähren. Denn fehlende Updates können fatale Folgen für Privatnutzer und Unternehmen mit sich bringen. Wie etwa im Jahr 2017, als eine der größten WLAN-Sicherheitslücken für Unruhe bei Nutzern und Sicherheitsexperten sorgte: KRACK. Das besondere an KRACK war, dass die Lücke im bis dahin genutzten WLAN-Sicherheitsstandard WPA2 selbst klaffte, im Prinzip also alle WLAN-Geräte betraf. Die einzige langfristige Abhilfe: ein Update auf den neuen WLAN-Sicherheitsstandard WPA3.

Doch genau da offenbart sich ein Problem, das stellvertretend für die ganze vernetzte Welt steht: die Abhängigkeit der Nutzer von den Herstellern, ein entsprechendes Sicherheits-Update überhaupt zu liefern. Denn nicht alle Anbieter zeigen sich verantwortungsbewusst und stellen WPA3 für ihre WLAN-Produkte selbstverständlich zur Verfügung. So warten Abermillionen von Anwendern bis heute auf entsprechende Software-Aktualisierungen für ihre Geräte. Allen voran Smartphone-Nutzer und Smarthome-Pioniere, aber auch Router-Besitzer und IoT-Anwender.

Abhilfe für die Anwender: Eine Update-Pflicht

Das Problem der fehlenden Sicherheits-Patches ist indes kein Neues: in erschreckender Regelmäßigkeit wird die Welt der smarten, Internet-fähigen Geräte von Sicherheitslücken heimgesucht, die von Herstellerseite nicht behoben werden, da diese keine Updates liefern.

Während ein Gesetz zur Update-Pflicht bis dato jedoch noch auf sich warten lässt, wagt der Verbraucherschutzausschuss im Europäischen Parlament (IMCO) nun einen ambitionierten Vorstoß: eine neue Verbraucherschutzrichtlinie, welche die Rechte der Verbraucher bei defekten oder mangelhaften Produkten stärkt - Und zwar ganz unabhängig davon, wo und auf welchem Weg ein Produkt gekauft wurde.

Sicherheitslücken als Mangel:
Ein Paradigmenwechsel

Was bislang von vielen Händlern und Herstellern bestritten wird, tritt nun möglicherweise in Kraft: Eine Sicherheitslücke bei einem „smarten“ Produkt soll künftig einem Sachmangel gleichzusetzen sein. Diese Fassung würde einen äußerst wichtigen Hebel für mehr Cybersicherheit innerhalb der EU und eine massive Stärkung der Verbraucherrechte darstellen. Können Anwender bislang für ihre Geräte bei ungepatchen Sicherheitslücken nämlich weder einen Umtausch noch eine Minderung

verlangen, so würde ihnen eine Update-Pflicht endlich die Chance geben, ihre smarten Geräte sicher über einen längeren Zeitraum betreiben zu können und ihre diesbezüglichen Rechte wirksam einzufordern.

Ein Blick auf die Details

Da es in der aktuellen Fassung jedoch noch Formulierungen gibt, die einen großen Interpretationsspielraum zulassen, lohnt sich hier noch einmal der Blick in die Details. Es wäre wichtig, konkreter zu werden, um spätere Missverständnisse zu vermeiden. Benötigt werden beispielsweise klar definierte Zeiträume, in denen Verbraucher ohne Diskussion Sicherheits-Updates einfordern können. Diese könnten an der gesetzlichen Gewährleistung (bei Consumer-Produkten) oder an Abschreibungsfristen (bei Business-Produkten) festgemacht werden. Eine aktuelle Unklarheit in Hinblick auf die Bewertung der Schwere einer Sicherheitslücke fordert langfristig, verbindliche Cybersicherheits-Mindeststandards für alle internetfähigen Produkte festzulegen, die dann als Bewertungsmaßstab herangezogen werden könnten.

Eines ist auf jeden Fall klar: Die Verankerung einer Update-Pflicht ist vor allem für die Anwender längst überfällig. Gleichzeitig nimmt eine Update-Pflicht aber auch diejenigen Hersteller in die Verantwortung, die leider häufig aus Kostengründen keine Sicherheitsupdates liefern oder ihre Produkte gar gänzlich ohne jegliche Update- Möglichkeit auf den Markt bringen. Dank dieser neuen, einheitlichen Verbraucherschutzrichtlinie werden jene Hersteller jedoch auch schon bald von langfristiger, zufriedener Kundschaft profitieren. Eine Win-Win-Situation für Anwender und Anbieter.

Auch wir von dicom wissen, wie wichtig eine solche Update-Pflicht für die Cybersicherheit in unserer vernetzten Welt ist. Nichtsdestotrotz müssen Sie als Nutzer nicht erst auf das Inkrafttreten dieser Richtlinie warten, denn wir haben einen Anbieter in unserem Portfolio, der bereits WPA3 nutzt und sich seit jeher in der Pflicht sieht, Softwareupdates auf den Firewalls, Router und vielen weiteren Geräten und Systemen zu veröffentlichen:

 

LANCOM – sichere und flexible Infrastrukturlösungen

Als führender deutscher Hersteller von Netzwerklösungen bietet LANCOM Systems zuverlässige und zukunftsfähige Infrastrukturlösungen für alle lokalen und standortübergreifenden Netze (WAN, LAN, WLAN) sowie für zentrale Netzwerk- Managements auf Basis von Software-defined Networking-Technologien. Alle Produkte werden über die gesamte Lebenszeit regelmäßig mit Major Updates versorgt. Selbst nach dem "End of Sale" eines Produkts stellt LANCOM für zwei weitere Jahre Software-Updates mit neuen Funktionen, Detail-Verbesserungen und Bugfixes zum Download bereit. Seit vergangenem Jahr können LANCOM Geräte auf Wunsch auch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese

herunterladen und zeitgesteuert automatisch einspielen. Mit LANCOM sind Sie und Ihre Geräte jedenfalls immer auf dem neuesten Stand der Technik sowie Sicherheit!

Wollen Sie sich künftig also nicht mehr um Sicherheitslücken sorgen, sondern von kompetenten Anbietern profitieren? Dann haben Sie mit uns den passenden Ansprechpartner gefunden! Wir bieten Ihnen professionelle Beratung, ein vielfältiges Produktportfolio und ein zuvorkommendes Service.