Die Digitalisierung schreitet unaufhaltsam voran, und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Um diesen Herausforderungen gerecht zu werden, hat die Europäische Union einen wichtigen Schritt unternommen: den Cyber Resilience Act (CRA). Dieser Gesetzesentwurf, der von der Europäischen Kommission im Jahr 2022 vorgestellt wurde, zielt darauf ab, die Cybersicherheit von in der EU verkauften Produkten mit digitalen Elementen grundlegend zu verbessern. Am 10. Oktober 2024 hat Bundesinnenministerin Nancy Faeser den Gesetzesvorschlag als „wesentliches Instrument zur Abwehr von Cyberangriffen“ bezeichnet.
Ziel des Cyber Resilience Acts
Der Cyber Resilience Act verfolgt das Ziel, die Sicherheitslücken bei vernetzten Produkten zu minimieren. Diese Lücken stellen sowohl für Unternehmen als auch für Verbraucher ein erhebliches Risiko dar. Mit den neuen Regelungen sollen die Hersteller von digitalen Produkten in die Pflicht genommen werden, bereits bei der Entwicklung und Vermarktung ihrer Produkte Sicherheitsstandards einzuhalten. So soll das Risiko von Cyberangriffen, die durch unsichere Geräte und Software entstehen, nachhaltig reduziert werden.
Einheitliche Sicherheitsstandards in der EU
Ein zentrales Element des Cyber Resilience Acts ist die Schaffung einheitlicher Cybersicherheitsstandards innerhalb der Europäischen Union. Diese Regelungen betreffen alle Produkte mit digitalen Elementen, vom Smart Home Gerät bis hin zur Unternehmenssoftware. Hersteller müssen künftig sicherstellen, dass ihre Produkte über den gesamten Lebenszyklus hinweg sicher bleiben und regelmäßig Updates erhalten, um neu entdeckte Schwachstellen zu beheben.
Stärkung der Verantwortung der Hersteller
Eine weitere wesentliche Neuerung des Cyber Resilience Acts ist die stärkere Verantwortung der Hersteller. Sie werden verpflichtet, Sicherheitslücken nicht nur zu schließen, sondern auch transparent über deren Entstehung zu informieren. Zudem sollen sie verpflichtet werden, innerhalb von 24 Stunden nach Bekanntwerden eines Cybervorfalls aktiv zu reagieren. Dies stellt sicher, dass Schwachstellen schnell behoben werden und mögliche Schäden minimiert werden.
Auswirkungen auf Unternehmen und Verbraucher
Für Unternehmen, insbesondere solche, die digitale Produkte herstellen oder nutzen, bedeutet der Cyber Resilience Act eine erhöhte Verantwortung und möglicherweise höhere Kosten. Gleichzeitig bietet das Gesetz aber auch Chancen: Produkte, die den hohen Sicherheitsstandards entsprechen, können sich einen Wettbewerbsvorteil verschaffen und das Vertrauen der Verbraucher gewinnen.
Für die Endverbraucher bringt der Cyber Resilience Act mehr Sicherheit im Umgang mit digitalen Geräten und Diensten. Sie können künftig darauf vertrauen, dass die in der EU verkauften Produkte strengere Sicherheitsvorschriften erfüllen und regelmäßige Sicherheitsupdates erhalten.
Fazit
Der Cyber Resilience Act ist ein bedeutender Schritt der EU, um die Cybersicherheit zu stärken und die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen. Durch die Einführung einheitlicher Standards und die stärkere Einbindung der Hersteller schafft die EU einen Rahmen, der das digitale Ökosystem sicherer macht. Unternehmen sollten sich frühzeitig auf die neuen Anforderungen vorbereiten, um die Chancen des neuen Gesetzes voll auszuschöpfen.
Quellen: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/10/cyber-resilience-act.html
