EU Cyber Resilience Act: Die 5 wichtigsten Fragen in Kürze beantwortet

Lesezeit: ca. 1 Minute
Eine Person sitzt vor einem Laptop und zeigt mit der rechten Hand auf ein virtuelles Schloss.

Hackerangriffe werden immer kreativer. Cyberkriminelle machen sich neue Technologien zu eigen, um ihre Methoden kontinuierlich weiterentwickeln, während Sicherheitsvorkehrungen oft auf einem veralteten Stand bleiben. Die Notwendigkeit, gegen diese Bedrohungen vorzugehen, hat die Europäische Union zum Cyber Resilience Act (CRA) geführt. Wir klären die wichtigsten Fragen in Kürze.

Dieser Beitrag beinhaltet einen kurzen Rundumschlag über die Bedeutung des Cyber Resilience Acts für Unternehmen und beantwortet die wichtigsten Fragen in Kürze. Hier finden Sie die Originalfassung der Europäischen Kommission.

1. Was ist der EU Cyber Resilience Act?

Der EU Cyber Resilience Act legt neue Sicherheitsanforderungen für vernetzte Hardware- und Softwareprodukte fest. Das Ziel der Verordnung ist eine verbesserte Produktsicherheit für Verbraucherinnen und Verbraucher.

2. Welche Cybersicherheitsmaßnahmen müssen getroffen werden?

Unter dem Grundsatz "Security by Design" soll die Cybersicherheit von Produkten mit digitalen Komponenten über ihren gesamten Lebenszyklus gewährleistet werden. Dafür wird ein gezieltes Schwachstellenmanagement angestrebt, das bereits in der Produktentwicklungsphase beginnt.

Darüber hinaus sind Hersteller:innen verpflichtet, Sicherheitslücken für die erwartete Produktlebensdauer oder für einen Zeitraum von 5 Jahre zu schließen. Zudem müssen sie Nutzende über Sicherheitsvorfälle informieren und diese innerhalb von 24 Stunden der europäischen Agentur für Cybersicherheit melden.

Eine Hand hält ein Smartphone, welches einen Virus Alert anzeigt.

3. Wer ist betroffen?

Die Verordnungen betreffen alle Produkte und Komponenten mit digitalen Elementen, die in der EU hergestellt oder in Verkehr gebracht werden. Somit fallen sowohl Computerspiele und Festplatten als auch Browser, Passwortmanager und Betriebssysteme unter die neuen Verordnungen.

4. Wann tritt der Cyber Resilience Act in Kraft?

Der EU Cyber Resilience Act befindet sich derzeit im Trilogverfahren. Es ist wahrscheinlich, dass er 2024 in Kraft tritt. Im Anschluss beginnt eine 36-monatige Übergangsfrist für die Betroffenen.

5. Welche Auswirkungen hat der Cyber Resilience Act auf die Industrie?

Unter dem Motto „Security by Design“ führt der Cyber Resilience Act zu einer höheren Sensibilisierung für Cybersicherheit in der Industrie. Vernetzte Produkte müssen von Beginn an sicher konzipiert werden und fünf Jahre eine sichere Nutzung durch regelmäßige Sicherheitsupdates gewährleisten. Nutzenden soll ermöglicht werden, die Cybersicherheit von Produkten bei ihrer Auswahl und Nutzung zu bewerten.

Für diese neuen Prozesse werden allerdings Fachkräfte und Ressourcen benötigt, was zu neuen Herausforderungen und Kosten führt. Des Weiteren ist eine Innovationswelle in der Cybersicherheitsbranche denkbar, da Unternehmen nach fortschrittlichen Lösungen suchen, um den Anforderungen des Gesetzes gerecht zu werden.

Fazit

Insgesamt markiert der EU Cyber Resilience Act einen wichtigen Schritt für eine sichere digitale Zukunft. Jedoch fügen sich die Regulierungen in eine Reihe von neuen Gesetzen (siehe AI Act und Data Act) ein, die allesamt Unternehmen vor neue Herausforderungen stellen. Daher stellen sich die Fragen, welche Unterstützung Unternehmen bei der Umsetzung erhalten und ob die neuen Regulierungen eher Bremse statt Förderung für Unternehmen und Innovationen sind.

EU Workshop: Regulierungen 2024 - Alles Wichtige über den Cyber Resilience Act