Cyber Resilience Act (CRA) offiziell verabschiedet
Cybersecurity für IoT-Geräte
Der CRA legt verbindliche Sicherheitsanforderungen für digitale Produkte fest, die in der EU hergestellt, importiert oder verkauft werden, und gewährleistet so eine gleichbleibende Sicherheit über den gesamten Lebenszyklus dieser Geräte.
Kernpunkte:
Sicherheitsanforderungen: Hersteller müssen sicherstellen, dass ihre Produkte die Cybersicherheitskriterien erfüllen und während ihres gesamten Lebenszyklus sicher bleiben.
CE-Kennzeichnung: Vernetzte Produkte müssen die CE-Kennzeichnung tragen, die die Einhaltung der Cybersicherheitsstandards bescheinigt.
Meldepflichten: Schwachstellen und Cybervorfälle müssen innerhalb von 24 Stunden gemeldet werden; detaillierte Berichte folgen innerhalb von 72 Stunden an die ENISA.
Updates und Support: Hersteller sind verpflichtet, während der voraussichtlichen Lebensdauer der Produkte kostenlose Sicherheitsupdates bereitzustellen.
Zeitplan: Der CRA tritt ab November 2027 vollständig in Kraft, während die ersten Meldepflichten ab August 2026 gelten.
Quelle und weiterführende Links:
Cyber Resilience Act: Europäische Union
Weitere Nachrichten über EU
- 27.02.2025ECC Public Consultations – Open Draft Reports and Decisions
- 12.02.2025Harmonisierung der Cybersicherheit in der EU
- 29.11.2024ECC Consultation: MFCN and Antenna System Updates
- 07.11.2024The ECC opens up a new wave of Public Consultations
- 17.10.2024ECC mit öffentlicher Konsultation zu Spektrum & Störungen