Skip to main content
Gestaltung der digitalen Zukunft Europas
Policy and legislation | Veröffentlichung

Gesetz über Cyberresilienz

Der Vorschlag für eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, das sogenannte Gesetz über Cyberresilienz, stärkt die Cybersicherheitsvorschriften, um sicherere Hardware- und Softwareprodukte zu gewährleisten.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten der Cyberkriminalität in Höhe von 5,5 Billionen EUR führt.

Diese Produkte sind mit zwei großen Problemen konfrontiert, die die Kosten für die Nutzer und die Gesellschaft erhöhen:

  1. ein geringes Maß an Cybersicherheit, das sich in weit verbreiteten Schwachstellen und der unzureichenden und inkohärenten Bereitstellung von Sicherheitsaktualisierungen zu deren Behebung widerspiegelt, und
  2. unzureichendes Verständnis und unzureichender Zugang der Nutzer zu Informationen, wodurch sie daran gehindert werden, Produkte mit angemessenen Cybersicherheitseigenschaften auszuwählen oder sie auf sichere Weise zu nutzen. 

Während die bestehenden Binnenmarktvorschriften für bestimmte Produkte mit digitalen Elementen gelten, fallen die meisten Hardware- und Softwareprodukte derzeit nicht unter EU-Rechtsvorschriften, die sich mit ihrer Cybersicherheit befassen. Insbesondere befasst sich der derzeitige EU-Rechtsrahmen nicht mit der Cybersicherheit nicht eingebetteter Software, auch wenn Cybersicherheitsangriffe zunehmend auf Schwachstellen bei diesen Produkten abzielen, was erhebliche gesellschaftliche und wirtschaftliche Kosten verursacht.

Es wurden zwei Hauptziele festgelegt, die das reibungslose Funktionieren des Binnenmarkts gewährleisten sollen: 

  1. Schaffung der Voraussetzungen für die Entwicklung sicherer Produkte mit digitalen Elementen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen in Verkehr gebracht werden, und um sicherzustellen, dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen; und
  2. Schaffung von Bedingungen, die es den Nutzern ermöglichen, bei der Auswahl und Nutzung von Produkten mit digitalen Elementen der Cybersicherheit Rechnung zu tragen.

Es wurden vier spezifische Ziele festgelegt:

  1. sicherstellen, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen seit der Entwurfs- und Entwicklungsphase und während des gesamten Lebenszyklus verbessern;
  2. Gewährleistung eines kohärenten Cybersicherheitsrahmens, der die Einhaltung der Vorschriften für Hardware- und Softwarehersteller erleichtert;
  3. die Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen zu erhöhen und
  4. Unternehmen und Verbraucher in die Lage versetzen, Produkte mit digitalen Elementen sicher zu nutzen.

Downloads

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Herunterladen 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Herunterladen 

Related content

Gesetz über Cyberresilienz – Folgenabschätzung

Report / Study | 15 September 2022

Diese Folgenabschätzung ist dem Vorschlag für eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, dem Gesetz über Cyberresilienz, beigefügt.