Scalors Logo
Leistungen Chevron Über uns Karriere Aktuelles
Kontaktiere uns
Kontaktiere uns +49 (0) 421 40 895 870
Hero Background Hero Background Hero Background
Chevron

Der Cyber Resilience Act im Überblick

Chevron

Der Cyber Resilience Act im Überblick

Neue Standards für digitale Sicherheit

Der Cyber Resilience Act (CRA) ist eine europäische Verordnung, die darauf abzielt, die Cybersicherheit von Produkten mit digitalen Elementen zu verbessern. Sie wurde von der Europäischen Kommission im September 2022 vorgestellt und ist Teil der EU-Strategie zur Stärkung der Cybersicherheit. Der CRA konzentriert sich darauf, Mindestanforderungen an die Cybersicherheit für Produkte festzulegen, die in der EU vermarktet werden, um Sicherheitslücken zu minimieren und Cyberbedrohungen entgegenzuwirken.

Ziele des Cyber Resilience Act

1. Verbesserung der Produktsicherheit: Produkte mit digitalen Elementen sollen sicherer werden, sowohl während der Entwicklung als auch während ihrer Nutzung. Dies gilt für Hardware, Software und alle Geräte, die online miteinander verbunden sind.
2. Minimierung von Cyberrisiken: Die Verordnung soll sicherstellen, dass Schwachstellen in den Produkten minimiert werden, um Angriffe wie Hackerangriffe oder Datendiebstahl zu erschweren.
3. Erhöhung des Verbrauchervertrauens: Wenn Produkte durch den CRA sicherer werden, steigt das Vertrauen der Verbraucher und Unternehmen in die digitalen Technologien.
4. Klarere Verantwortlichkeiten: Hersteller und Anbieter müssen sicherstellen, dass ihre Produkte sicher sind und bestimmte Cybersicherheitsstandards erfüllen. Der CRA macht sie für Sicherheitslücken und Mängel haftbar.

Wesentliche Bestimmungen des CRA

• Cybersicherheitsanforderungen: Hersteller von Produkten mit digitalen Elementen müssen während des gesamten Lebenszyklus eines Produkts Cybersicherheitsmaßnahmen implementieren, wie z. B. die regelmäßige Bereitstellung von Sicherheitsupdates und das Schließen von Sicherheitslücken.
• Meldepflichten: Unternehmen müssen erhebliche Schwachstellen und Vorfälle den zuständigen Behörden melden. Dies schafft mehr Transparenz über Sicherheitsprobleme und ermöglicht eine bessere Koordination bei der Reaktion auf Cyberangriffe.
• Verantwortung der Hersteller: Der CRA fordert, dass Hersteller Sicherheitsprüfungen und Bewertungen ihrer Produkte durchführen, bevor diese auf den Markt gebracht werden.
• Strafen und Sanktionen: Bei Nichteinhaltung der CRA-Vorgaben drohen erhebliche Geldstrafen, die bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes eines Unternehmens betragen können.

Auswirkungen

1. Für Unternehmen: Hersteller und Importeure von digitalen Produkten müssen ihre Cybersicherheitsprozesse überarbeiten, um die neuen Anforderungen zu erfüllen. Dies kann zu höheren Kosten führen, verbessert jedoch langfristig die Qualität und Sicherheit der Produkte.
2. Für Verbraucher: Der CRA sorgt für mehr Schutz vor Cyberangriffen und erhöht das Vertrauen in digitale Produkte, die auf dem Markt erhältlich sind.

Der CRA ist ein wichtiger Bestandteil der EU-Bemühungen, die digitale Souveränität zu stärken und Cyberbedrohungen zu bekämpfen, die in unserer zunehmend vernetzten Welt an Bedeutung gewinnen.

Kontaktiere uns

Phone Icon Tel:+49 (0) 421 40 895 870