• Unsere Leistungen
    IT-Support
    Managed Services
    Cyber-Security
    As a Service
  • IT-Wartung
    Server Maintenance
    Storage Maintenance
    Network Maintenance
  • Resources
    Topics
    Reports
    Articles
  • EOSL Library
    Dell EMC EOSL NetApp EOSL HPE EOSL Mellanox EOSL Cisco EOSL IBM EOSL
  • Blog & Events
    Webinars Blog and Events
  • About
    Partners Careers About us
  • Contact Us
    contact via email
    Call us +49 6929 917-650 Find our office
    Primenet White Logo

    • Der Cyber Resilience Act (CRA) in 2 Minuten

    Ab 2024 stärkt der CRA die Cybersicherheit von Produkten mit digitalen Komponenten in der EU

    Nicolas Ahiskali 14 March 2024
    Der Cyber Resilience Act (CRA) in 2 Minuten

    Ab Anfang 2024 tritt der Cyber Resilience Act (CRA) in Kraft, eine EU-Verordnung, die die Cybersicherheit von Produkten mit digitalen Bestandteilen massiv verbessern soll. Diese Verordnung betrifft sowohl Hersteller als auch Importeure und Händler von Hard- und Softwareprodukten mit digitalen Komponenten, die sich untereinander oder mit dem Internet verbinden können bzw. über eine Fernzugriffsmöglichkeit verfügen. 

    Verbindliche Anforderungen an die Cybersicherheit müssen erfüllt werden, um diese Produkte auf dem europäischen Markt zu verkaufen. Bei Nichteinhaltung drohen Bußgelder bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten jährlichen Umsatzes. 


    Ziele des Cyber Resilience Act 

    • Besserer Schutz der Verbraucher und Unternehmen in der EU 
    • Höherer Standard für die Cybersicherheit von Produkten mit digitalen Komponenten 
    • Verringerung des Risikos von Cyberangriffen 


    Verpflichtungen für Hersteller 

    • Konformitätsbewertung der Produkte, um die Einhaltung der Cybersicherheitsanforderungen sicherzustellen 
    • Bereitstellung klar verständlicher Gebrauchsanweisungen 
    • Durchführung einer Risikobewertung zur Cybersicherheit des Produkts über den kompletten Lebenszyklus 
    • Regelmäßige Aktualisierung der technischen Dokumentationen 
    • Anbringen einer CE-Kennzeichnung 
    • Bereitstellung von Updates für das digitale Produkt (über mindestens fünf Jahren nach dem Inverkehrbringen) 
    • Rückruf oder Nachbesserung des Produkts bei Nichteinhaltung der Cybersicherheitsanforderungen 


    Verpflichtungen für Importeure und Händler 

    • Sicherstellen, dass Hersteller den Verpflichtungen des CRA nachgekommen sind 
    • Angabe des Namens und der Kontaktmöglichkeiten des Importeurs auf dem Produkt 
    • Sicherstellen, dass der Händler seine Kontaktdaten angegeben hat 
    • Verpflichtung zur Information über behobene Schwachstellen oder Cybersicherheitsvorfälle 
    • Meldung von Cybersicherheitsvorfällen und aktiv ausgenutzten Schwachstellen innerhalb von 24 Stunden an die europäische Agentur für Cybersicherheit (ENISA) 


    Weitere Informationen 


    Fazit 

    Der Cyber Resilience Act ist ein wichtiger Schritt, um die Cybersicherheit in der EU zu verbessern. Durch die neuen Anforderungen werden Verbraucher und Unternehmen besser vor Cyberangriffen geschützt. Hersteller, Importeure und Händler müssen sich auf die neuen Anforderungen einstellen und die notwendigen Maßnahmen ergreifen, um ihre Produkte konform zu machen.