Einführung des Cyberresilienzgesetzes: der neue Plan der EU, um sicherzustellen, dass alle digitalen Produkte vor Cyberbedrohungen geschützt sind. Dieses wichtige Regelwerk erfordert, dass Geräte und Software so konzipiert, aktualisiert und gewartet werden, dass sie die Nutzer in unserer zunehmend digitalen Welt schützen. Erleben Sie eine sicherere, vernetztere Zukunft, in der Ihre Sicherheit an erster Stelle steht.
Von Baby-Monitoren bis hin zu Smartwatches, von Apps bis hin zu Computerprogrammen sind anschließbare Hard- und Software allgegenwärtig in unserem täglichen Leben. Weniger offensichtlich für viele Benutzer ist das Sicherheitsrisiko, das solche Produkte darstellen können.
Das Cyber Resilience Act (CRA) zielt darauf ab, Verbraucher und Unternehmen, die Software- oder Hardwareprodukte mit digitalen Elementen kaufen, zu schützen. Die CRA befasst sich mit dem unzureichenden Cybersicherheitsniveau in vielen Produkten und dem Mangel an rechtzeitigen Sicherheitsupdates. Es geht auch auf die Herausforderungen ein, mit denen Verbraucher und Unternehmen derzeit konfrontiert sind, wenn sie versuchen zu bestimmen, welche Produkte cybersicher sind, und sie sicher einzurichten, wodurch es einfacher wird, Hard- und Software mit den richtigen Cybersicherheitsfunktionen zu identifizieren.
Mit der Ratingagentur werden verbindliche Cybersicherheitsanforderungen für Hersteller eingeführt, die die Planung, Gestaltung, Entwicklung und Wartung solcher Produkte abdecken. Diese Verpflichtungen müssen in jeder Phase der Wertschöpfungskette erfüllt werden. Die CRA verlangt auch von den Herstellern, Schwachstellen während des Lebenszyklus ihrer Produkte zu behandeln. Einige Produkte, die für die Cybersicherheit von besonderer Bedeutung sind, müssen möglicherweise vor dem Verkauf auf dem EU-Markt einer Bewertung durch Dritte durch eine notifizierte Stelle unterzogen werden.
Produkte werden mit der CE-Kennzeichnung versehen, um anzuzeigen, dass sie die Anforderungen der Ratingagentur erfüllen, und die nationalen Marktüberwachungsbehörden werden für die Durchsetzung der Vorschriften sorgen.
Die Ratingagentur trat am 10. Dezember 2024 in Kraft. Die wichtigsten durch das Gesetz eingeführten Verpflichtungen gelten ab dem 11. Dezember 2027, wobei die Berichtspflichten ab dem 11. September 2026 gelten.
Das Cyberresilienzgesetz baut auf derEU-Cybersicherheitsstrategievon 2020 und der EU-Strategie für eine Sicherheitsunionauf. Sie ergänzt andere Rechtsvorschriften in diesem Bereich, insbesondere die NIS2-Richtlinie.
Erfahren Sie mehr über die Umsetzung des Cyber Resilience Act.
Zugehöriger Inhalt
Gesamtbild
Vertiefen
-
Die CRA erkennt an, dass Hersteller entlang der gesamten Lieferkette für die Sicherheitsergebnisse...
-
Den Mitgliedstaaten kommt bei der Umsetzung der Ratingagentur eine wesentliche Rolle zu. Sie sind...
-
Im folgenden Text werden die wichtigsten Bestimmungen der Verordnung (EU) 2024/2847 zusammengefasst...
-
Die meisten Produkte, wie Haushaltsgeräte, Computerspiele oder mobile Anwendungen, unterliegen einer...
-
Es ist wichtig, Kleinstunternehmen und kleine und mittlere Unternehmen (KMU), einschließlich Start...
-
Das Cyberresilienzgesetz verfolgt angesichts seiner zentralen Rolle bei der Gewährleistung der...
-
Technische Standards spielen eine wichtige Rolle bei der Erleichterung der Umsetzung der...
-
Ab dem 11. September 2026 müssen Hersteller aktiv ausgenutzte Schwachstellen und schwerwiegende...