Erste Cyber-Sicherheitszertifizierung der EU auf dem Weg

Mit dem „European Cybersecurity Scheme on Common Criteria“ (EUCC) gibt es nun das erste EU-System innerhalb des EU-Zertifizierungsrahmens für Cybersicherheit. Es wurde von der Agentur der Europäischen Union für Cybersicherheit (ENISA) entworfen und muss nach und nach von den Mitgliedsstaaten implementiert werden. Die EU-Kommission hat den Durchführungsrechtsakt („Implementing Act“) veröffentlicht.

Das EUCC ermöglicht es ICT-Anbietern, ihre Produkte wie Technologiekomponenten, Hardware und Software einem EU-weit verständlichen Bewertungsprozess zu unterziehen. Nutzende hingegen profitieren von der einfachen Vergleichbarkeit der Lösungen. So soll das allgemeine Niveau der digitalen Sicherheit in Europa erhöht werden. Das EUCC stützt sich auf bestehende Regelungen der Mitgliedstaaten.

Der Exekutivdirektor von ENISA, Juhan Lepassaar, betonte: „Die Verabschiedung des ersten Cyber-Sicherheits-Zertifizierungssystems ist ein Meilenstein auf dem Weg zu einem vertrauenswürdigen digitalen EU-Binnenmarkt.“ Außerdem sei dieser Schritt ein Teil des „Puzzles des EU-Zertifizierungsrahmens für Cyber-Sicherheit“, welches sich derzeit im Aufbau befinde. ENISA arbeitet derzeit an weiteren Zertifizierungsschemata für Cloud-Services und 5G-Sicherheit. Es wird erwartet, dass das EUCC den Weg für die nächsten Systeme ebnen wird. Die Agentur unterstützt auch die Europäische Kommission und die Mitgliedstaaten bei der Entwicklung einer Zertifizierungsstrategie für eIDAS/Wallet und Managed Security Services.

Ein Angebot, keine Verpflichtung

Nach der Veröffentlichung des Rechtsaktes ist noch ein Jahr Zeit bis zur Erteilung der Zertifizierung. Dies gibt den zuständigen Akteuren die benötigte Zeit zur Vorbereitung. Die nationalen Zertifizierungsbehörden für Cyber-Sicherheit (NCCA) müssen nun über ihre nationale Zertifizierungsstrategie entscheiden und den Übergang von bestehenden Zertifizierungen zu den EU-Zertifizierungen einrichten. Die Nutzung der EU-Zertifizierung ist freiwillig.