Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Cybersicherheit Neue EU-Verordnung zur Produkt-Cybersicherheit Cyber Resilience Act erfordert schnelles Handeln Der vom Europäischen Parlament verabschiedete Cyber Resilience Act CRA erzwingt Security by Design und Überwachung der Cybersicherheit über den gesamten Produktlebenszyklus hinweg Was müssen produzierende Unternehmen jetzt konkret beachten? Von Jan C Wendenburg CEO von Onekey Die Europäische Union EU hat den CRA als umfassende Verordnung für mehr Produkt-Cybersicherheit auf den Weg gebracht Im Kern geht es darum dass vernetzbare Produkte aller Art eine ganze Reihe neuer Sicherheitskriterien erfüllen müssen um das CE-Zeichen Conformité Européenne tragen zu dürfen als Nachweis dafür dass sie den harmonisierten Rechtsvorschriften der EU entsprechen Produkte ohne CE-Kennzeichnung dürfen in der EU nicht in Verkehr gebracht werden Die mit den neuen Anforderungen verbundenen Herausforderungen für die Hersteller und Inverkehrbringer entsprechender Geräte sind gewaltig Große Tragweite kurze Überganzgszeit Oft wird noch nicht erkannt welche Tragweite der CRA hat und dass er zu raschem Han-IoT und Cybersecurity Vernetzte Geräte unter dem Schutz des CRA Bild putilov denis stock adobe com deln zwingt Die Verordnung betrifft eben nicht nur Computer aller Art und sämtliche Komponenten eines IT-Netzwerks im weitesten Sinne sondern alle »Produkte mit digitalen Elementen« Davon betroffen sind also alle Geräte Maschinen und Komponenten die mit Digitaltechnik arbeiten und oder eine direkte oder indirekte Datenverbindung zu anderen Geräten oder Netzwerken aufweisen Wer sich unsere moderne Welt vor Augen führt erkennt Sehr vieles was uns umgibt fällt unter das neue Cyberresilienzgesetz wie es häufig genannt wird Das Spektrum reicht vom Smart Home über Industrieprodukte bis hin zu Maschinen und technischen Anlagen aller Art Unternehmen die Produkte mit Digitalkomponenten in der EU verkaufen wollen sollten sich daher schleunigst auf die neuen CRA-Anforderungen einstellen Denn es gibt eine nur 36-monatige Übergangsfrist innerhalb derer die Einhaltung der CRA-Regularien freiwillig ist Danach gelten die strikten Vorgaben verbindlich Zudem ist absehbar dass die CRA-Vorgaben künftig auch als Anforderungen in weitere Industriestandards einfließen werden Und 36 Monate sind für die Entwicklung von Produkten nach der vom CRA geforderten »Security by Design« kein langer Zeitraum schließlich ziehen sich viele Entwicklungen über Jahre hin Effiziente CVE-Erkennung und Impact-Assessment Wer künftig ein Produkt mit bekannten ausnutzbaren Schwachstellen auf den EU-Markt bringt macht sich eines Gesetzesverstoßes schuldig Wenn man bedenkt dass allein in den USA in der ersten Hälfte des Jahres 2024 rund www markttechnik de 4 2025 30