Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
22 2025 Elektronik 67 EMBEDDED-SYSTEME kationsschnittstellen vor Angriffen geschützt werden Der CRA unterteilt Geräte in vier Sicherheitsklassen ➔➔ Klasse 0 Geräte ohne Kommunikationsschnittstellen die als nicht angreifbar gelten ➔➔ Klasse 1 Geräte mit Kommunikationsschnittstellen die grundlegende Sicherheitsmaßnahmen benötigen ➔➔ Klasse 2 Systeme mit kritischer Software die erweiterte Sicherheitsanforderungen erfüllen müssen ➔➔ Klasse 3 Hochkritische Geräte wie Gateways oder Router die besonders strenge Sicherheitsvorgaben haben Spätestens ab September 2026 sind alle neuen Produkte meldepflichtig Dies gilt auch für ältere Produkte die Änderungen wie etwa Software-Updates erhalten Ab Dezember 2027 müssen neu in Verkehr gebrachte Produkte die Anforderungen des CRA einhalten Weitere relevante Normen für Cybersicherheit Neben dem im Dezember 2024 in Kraft getretenen CRA gibt es weitere zentrale Normen und Vorschriften die Entwickler und Unternehmen beachten müssen ➔➔ ISO 27001 Bewährter Standard für Informationssicherheits-Management-Systeme ISMS der auch auf Embedded-Systeme anwendbar ist – besonders wenn es um Datenintegrität geht Trat erstmals 2005 in Kraft und wurde letztes Mal 2022 aktualisiert ➔➔ DSGVO Datenschutz-Grundverordnung Diese im April 2016 beschlossene und seit Mai 2018 verbindlich anzuwendende Verordnung dient dem Schutz personenbezogener Daten in der EU ➔➔ IEC 62443 Norm die speziell für industrielle Steuerungssysteme konzipiert ist Sie befasst sich mit Themen wie Netzwerksegmentierung und Schutz vor Angriffen auf SCADA-Systeme Sie besteht schon länger hier zwei für den Bereich Cybersecurity in industriellen Steuerungssystemen relevante Teile 2013 IEC 62443-3-3 und 2018 IEC 62443-4 ➔➔ ISO SAE 21434 Der Fokus dieser Norm liegt auf der Cybersicherheit in der Automobilindustrie Sie bietet eine strukturierte Methode zur Analyse und Behandlung von Risiken in Fahrzeugen und ähnlichen Anwendungen Sie wurde 2021 erstmalig veröffentlicht ➔➔ KRITIS Kritische Infrastrukturen Verordnung zur Bestimmung Kritischer Infrastrukturen Zusammen mit IT-SiG 2 0 von Mai 2021 und CER Directive Critical Entities Resilience Directive von 2022 ➔➔ NIS-2 Network and Information Security Directive – vgl ISO 27001 Mit dieser Richtlinie von Dezember 2022 werden die Anforderungen an kritische Infrastrukturen und deren Sicherheitsmaßnahmen erweitert Dies betrifft auch Embedded-Systeme die in solchen Umgebungen eingesetzt werden ➔➔ EU Data Act 2023 veröffentlichte und im Januar 2024 in Kraft getretene Datenverordnung um den Austausch und die Nutzung von Daten innerhalb der EU zu regeln ➔➔ EU Governance Act EU-Verordnung die im Juni 2022 in Kraft getreten ist und das Ziel hat datengetriebene Innovationen sowie eine wirtschaftliche Nutzung zu ermög lichen ➔➔ RED Radio Equipment Directive EN18031-Reihe Die »Funkanlagenrichtlinie« ursprünglich von April 2014 schafft einen Rahmen für das Inverkehrbringen von Funkanlagen mit grundlegenden Anforderungen für Sicherheit Betrug Interoperabilität Notdienste sowie die effiziente Nutzung des Funkspektrums Ab 1 August 2025 um Cybersicherheits-Anforderungen verpflichtend erweitert Einsatz von secure und nonsecure world Bild Hitex Einige Anforderungen des CRA finden sich bereits in der RED Bild Hitex