FEHLER!

Cybersicherheit für alle: Neuer EU-Gesetz stärkt digitale Produkte

Mit dem Cyber Resilience Act (CRA), der am Mittwoch in Kraft trat, setzt die Europäische Union einen klaren Fokus auf die Sicherheit digitaler Produkte. Ab sofort müssen Geräte mit integrierten Softwareelementen, vom Computer bis zur Smart-Türklingel, strenge Anforderungen an die Cybersicherheit erfüllen, bevor sie in der EU verkauft werden dürfen. Hersteller haben bis Ende 2027 Zeit, ihre Produkte anzupassen – ein wichtiger Schritt für die Zukunft des sicheren Internets.

Mehr Sicherheit durch Security by Design

Zentraler Bestandteil des CRA ist das Konzept „Security by Design“. Herstellern obliegt es, von der Entwicklung bis zum Ende der Lebensdauer eines Produkts die Cybersicherheit aktiv zu gewährleisten. Das bedeutet: Die Integration von Sicherheitsmerkmalen muss bereits im Entstehungsprozess berücksichtigt werden und auch über den regulären Betrieb hinaus – Hersteller müssen ihre Produkte mindestens fünf Jahre lang mit Sicherheitsupdates versorgen. Der Fokus liegt dabei insbesondere auf dem Internet der Dinge (IoT) und Plastik-Routern, die aufgrund ihrer zahlreichen Sicherheitslücken bisher oft Angriffspunkte darstellen.

Verantwortung entlang der Wertschöpfungskette

Nicht nur Hersteller sind betroffen; auch Importeure und Händler müssen sicherstellen, dass die Produkte, die sie anbieten, den neuen Cybersicherheitsstandards entsprechen. Das bekannte CE-Kennzeichen wird zukünftig als Garantie für IT-Resistenz fungieren. Ab September 2026 müssen Hersteller zudem aktiv gemeldete Schwachstellen und schwere Sicherheitsvorfälle an Behörden wie das Computer Security Incident Response Team (CSIRT) des BSI melden, um schnell auf Bedrohungen reagieren zu können.

Eine breite Palette von Produkten im Fokus

Die Reichweite des CRA ist weitreichend. Es umfasst nicht nur Computer und Smartphones, sondern auch Smart-Home-Geräte, medizinische Geräte mit Softwareintegration, Fahrzeuge und vieles mehr. Der Gesetzgeber hebt damit die Bedeutung von IT-Sicherheit für alle Anwendungsbereiche hervor und setzt einen neuen Standard für sichere digitale Produkte in Europa.

Verstärkte Haftung durch reformierte Produkthaftungsrichtlinie

Parallel zum CRA trat am Sonntag die reformierte Produkthaftungsrichtlinie in Kraft. Diese erweitert Schadenersatzansprüche bei fehlerhaften Artikeln auch auf den IT-Bereich, was Hersteller zusätzlich zur Verantwortung verpflichtet und das Recht der Verbraucher stärkt.

BSI: Bereitschaft für Umsetzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht seine Bereitschaft, die Umsetzung des CRA zu begleiten. Die produktbezogenen Anforderungen des CRA und des vom BSI vergebenen IT-Sicherheitskennzeichens decken sich bereits weitgehend, erklärt BSI-Experte Shabhüser. Um die Anforderungen konkret zu präzisieren, hat das Amt zusätzlich eine technische Richtlinie (TR-03183) veröffentlicht. Mit dem Cyber Resilience Act legt die EU den Grundstein für ein sichereres und zuverlässigeres digitales Umfeld.

Schlagwörter: BSI + EU + CRA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. Dezember 2024