Cyber Resilience Act (CRA) offiziell verabschiedet

, 14.10.2024

Die Europäische Union hat am 10. Oktober 2024 den Cyber Resilience Act (CRA) verabschiedet, um die Cybersicherheit vernetzter Geräte zu stärken.

Cybersecurity für IoT-Geräte

Der CRA legt verbindliche Sicherheitsanforderungen für digitale Produkte fest, die in der EU hergestellt, importiert oder verkauft werden, und gewährleistet so eine gleichbleibende Sicherheit über den gesamten Lebenszyklus dieser Geräte.

Kernpunkte:

Sicherheitsanforderungen: Hersteller müssen sicherstellen, dass ihre Produkte die Cybersicherheitskriterien erfüllen und während ihres gesamten Lebenszyklus sicher bleiben.
CE-Kennzeichnung: Vernetzte Produkte müssen die CE-Kennzeichnung tragen, die die Einhaltung der Cybersicherheitsstandards bescheinigt.
Meldepflichten: Schwachstellen und Cybervorfälle müssen innerhalb von 24 Stunden gemeldet werden; detaillierte Berichte folgen innerhalb von 72 Stunden an die ENISA.
Updates und Support: Hersteller sind verpflichtet, während der voraussichtlichen Lebensdauer der Produkte kostenlose Sicherheitsupdates bereitzustellen.

Zeitplan: Der CRA tritt ab November 2027 vollständig in Kraft, während die ersten Meldepflichten ab August 2026 gelten.

Quelle und weiterführende Links:

Cyber Resilience Act: Europäische Union
CE-Kennzeichnung

Produkt-Prüfungen für smarte Technologien

Weltweite Produktzertifizierungen

Software und Beratung

Cyber Resilience Act (CRA) offiziell verabschiedet

Cybersecurity für IoT-Geräte

Weitere Nachrichten über EU (RE-D)