Mit dem Cyber Resilience Act (CRA), der am Mittwoch in Kraft trat, setzt die Europ\u00e4ische Union einen klaren Fokus auf die Sicherheit digitaler Produkte. Ab sofort m\u00fcssen Ger\u00e4te mit integrierten Softwareelementen, vom Computer bis zur Smart-T\u00fcrklingel, strenge Anforderungen an die Cybersicherheit erf\u00fcllen, bevor sie in der EU verkauft werden d\u00fcrfen. Hersteller haben bis Ende 2027 Zeit, ihre Produkte anzupassen \u2013 ein wichtiger Schritt f\u00fcr die Zukunft des sicheren Internets.<\/p>\n
Mehr Sicherheit durch Security by Design <\/p>\n
Zentraler Bestandteil des CRA ist das Konzept \u201eSecurity by Design\u201c. Herstellern obliegt es, von der Entwicklung bis zum Ende der Lebensdauer eines Produkts die Cybersicherheit aktiv zu gew\u00e4hrleisten. Das bedeutet: Die Integration von Sicherheitsmerkmalen muss bereits im Entstehungsprozess ber\u00fccksichtigt werden und auch \u00fcber den regul\u00e4ren Betrieb hinaus \u2013 Hersteller m\u00fcssen ihre Produkte mindestens f\u00fcnf Jahre lang mit Sicherheitsupdates versorgen. Der Fokus liegt dabei insbesondere auf dem Internet der Dinge (IoT) und Plastik-Routern, die aufgrund ihrer zahlreichen Sicherheitsl\u00fccken bisher oft Angriffspunkte darstellen.<\/p>\n
Verantwortung entlang der Wertsch\u00f6pfungskette <\/p>\n
Nicht nur Hersteller sind betroffen; auch Importeure und H\u00e4ndler m\u00fcssen sicherstellen, dass die Produkte, die sie anbieten, den neuen Cybersicherheitsstandards entsprechen. Das bekannte CE-Kennzeichen wird zuk\u00fcnftig als Garantie f\u00fcr IT-Resistenz fungieren. Ab September 2026 m\u00fcssen Hersteller zudem aktiv gemeldete Schwachstellen und schwere Sicherheitsvorf\u00e4lle an Beh\u00f6rden wie das Computer Security Incident Response Team (CSIRT) des BSI melden, um schnell auf Bedrohungen reagieren zu k\u00f6nnen.<\/p>\n
Eine breite Palette von Produkten im Fokus <\/p>\n
Die Reichweite des CRA ist weitreichend. Es umfasst nicht nur Computer und Smartphones, sondern auch Smart-Home-Ger\u00e4te, medizinische Ger\u00e4te mit Softwareintegration, Fahrzeuge und vieles mehr. Der Gesetzgeber hebt damit die Bedeutung von IT-Sicherheit f\u00fcr alle Anwendungsbereiche hervor und setzt einen neuen Standard f\u00fcr sichere digitale Produkte in Europa.<\/p>\n
Verst\u00e4rkte Haftung durch reformierte Produkthaftungsrichtlinie <\/p>\n
Parallel zum CRA trat am Sonntag die reformierte Produkthaftungsrichtlinie in Kraft. Diese erweitert Schadenersatzanspr\u00fcche bei fehlerhaften Artikeln auch auf den IT-Bereich, was Hersteller zus\u00e4tzlich zur Verantwortung verpflichtet und das Recht der Verbraucher st\u00e4rkt.<\/p>\n
BSI: Bereitschaft f\u00fcr Umsetzung <\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) unterstreicht seine Bereitschaft, die Umsetzung des CRA zu begleiten. Die produktbezogenen Anforderungen des CRA und des vom BSI vergebenen IT-Sicherheitskennzeichens decken sich bereits weitgehend, erkl\u00e4rt BSI-Experte Shabh\u00fcser. Um die Anforderungen konkret zu pr\u00e4zisieren, hat das Amt zus\u00e4tzlich eine technische Richtlinie (TR-03183) ver\u00f6ffentlicht. Mit dem Cyber Resilience Act legt die EU den Grundstein f\u00fcr ein sichereres und zuverl\u00e4ssigeres digitales Umfeld.<\/p>\n
Schlagw\u00f6rter: BSI + EU + CRA<\/p>\n","protected":false},"excerpt":{"rendered":"
Mit dem Cyber Resilience Act (CRA), der am Mittwoch in Kraft trat, setzt die Europ\u00e4ische Union einen klaren Fokus auf die Sicherheit digitaler Produkte. Ab sofort m\u00fcssen Ger\u00e4te mit integrierten Softwareelementen, vom Computer bis zur Smart-T\u00fcrklingel, strenge Anforderungen an die Cybersicherheit erf\u00fcllen, bevor sie in der EU verkauft werden d\u00fcrfen....<\/p>\n","protected":false},"author":4,"featured_media":11067,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11068"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11067"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}