Cyber Resilience Act (CRA) offiziell verabschiedet

Der CRA legt verbindliche Sicherheitsanforderungen für digitale Produkte fest, die in der EU hergestellt, importiert oder verkauft werden, und gewährleistet so eine gleichbleibende Sicherheit über den gesamten Lebenszyklus dieser Geräte.

Kernpunkte:

• Sicherheitsanforderungen: Hersteller müssen sicherstellen, dass ihre Produkte die Cybersicherheitskriterien erfüllen und während ihres gesamten Lebenszyklus sicher bleiben.

• CE-Kennzeichnung: Vernetzte Produkte müssen die CE-Kennzeichnung tragen, die die Einhaltung der Cybersicherheitsstandards bescheinigt.

• Meldepflichten: Schwachstellen und Cybervorfälle müssen innerhalb von 24 Stunden gemeldet werden; detaillierte Berichte folgen innerhalb von 72 Stunden an die ENISA.

• Updates und Support: Hersteller sind verpflichtet, während der voraussichtlichen Lebensdauer der Produkte kostenlose Sicherheitsupdates bereitzustellen.

Zeitplan: Der CRA tritt ab November 2027 vollständig in Kraft, während die ersten Meldepflichten ab August 2026 gelten.

Quelle und weiterführende Links:

• Cyber Resilience Act: Europäische Union

• CE-Kennzeichnung

• IoT-Cybersicherheit & Compliance-Zertifizierung