Die zunehmende Vernetzung und Digitalisierung unserer Gesellschaft birgt Sicherheitsrisiken. Viele erinnern sich vermutlich noch an die spektakulären Cyberattacken der vergangenen Jahre, etwa WannaCry, NotPetya oder die SolarWinds-Attacke.
Die EU reagiert darauf mit dem Cyber Resilience Act (CRA), der bereits am 11. Dezember 2024 in Kraft getreten ist. Er verfolgt das Ziel, einheitliche Sicherheitsanforderungen für Produkte mit digitalen Elementen zu etablieren und so die Resilienz gegenüber Cyberattacken zu erhöhen. Der CRA ist eine Verordnung, keine Richtlinie. Damit entfaltet er unmittelbare Geltung in allen EU-Mitgliedstaaten, ohne dass es einer nationalen Umsetzung bedarf.
CRA: Hersteller digitaler Produkte müssen handeln
Für Hersteller digitaler Produkte bedeutet das: Ab dem 11. September 2026 gelten erste verpflichtende Anforderungen wie die Meldung von Schwachstellen und ab dem 11. Dezember 2027, 36 Monate nach dem Inkrafttreten des CRA, müssen alle Anforderungen erfüllt sein, damit Produkte weiterhin auf dem EU-Markt vertrieben werden dürfen. Anpassungen werden abhängig vom Produkt auf technischer und organisatorischer Ebene notwendig. Die gute Nachricht: Unternehmen können bestehende Best Practices nutzen und müssen das Rad nicht neu erfinden.
Mehr dazu auf der website: pressebox.de
