Découvrir du sang dans ses selles ou sur le papier toilette génère une inquiétude immédiate. Le saignement rectal — rectorragie en médecine — constitue l’un […]
L’article Saignement rectal : quelles en sont les causes réelles selon la science ? est apparu en premier sur .
Cybersecurity incidents cause harm – for example, when adversarial states paralyse critical infrastructure or steal sensitive data. Many such incidents are only possible because many software products have known vulnerabilities. Software vendors could fix these, but they have little incentive to invest in the security of their products. To date, cybersecurity policy and protective measures have primarily addressed the symptoms of insecure software, rather than the root cause, namely software insecurity itself. This calls for regulation, specifically in the areas of product safety law, product liability regulations, and cybersecurity requirements for providers of software services. The European Union (EU) has already adopted initial rules, but regulatory gaps remain, and it is unclear whether member states will strictly enforce them. The German government should therefore now advocate for comprehensive European product liability regulations for software, and the Federal Office for Information Security (BSI) should impose fines on companies that violate existing rules.
Cybersicherheitsvorfälle verursachen Schäden – etwa, wenn gegnerische Staaten kritische Infrastrukturen lahmlegen oder sensible Daten erbeuten. Viele solcher Vorfälle sind nur deshalb möglich, weil zahlreiche Softwareprodukte bekannte Schwachstellen haben. Softwarehersteller könnten diese schließen, haben jedoch kaum Anreize, in die Sicherheit ihrer Produkte zu investieren. Mit Cybersicherheitspolitik und Schutzmaßnahmen werden bisher vor allem die Symptome unsicherer Software bekämpft, nicht aber die Grundursache, nämlich deren Unsicherheit. Daher besteht politischer Regelungsbedarf – konkret in den Bereichen des Produktsicherheitsrechts, der Produkthaftungsregelungen und der Cybersicherheitsanforderungen für die Anbieter von Software-Dienstleistungen. Die EU hat bereits erste Vorschriften erlassen, allerdings bestehen Regelungslücken und Zweifel an der konsequenten Durchsetzung. Daher sollte sich die Bundesregierung jetzt für eine umfassende europäische Produkthaftungsregelung für Software einsetzen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollte Unternehmen, die gegen bestehende Regeln verstoßen, konsequent mit Bußgeldern belegen.