Der Cyber Resilience Act der EU ist beschlossene Sache

10. Oktober 2024 um 14:26
image
Foto: Planet Volumes / Unsplash+

Die Europäische Union will, dass vernetzte Geräte sicherer werden. Ab 2027 müssen sie über ein CE-Kennzeichen verfügen.

Smart Gadgets wie Babyphones, Glühbirnen, Kameras oder Sensoren sind in der Regel mit dem Internet verbunden. Die Hersteller achten allerdings oft nicht darauf, die Geräte vernünftig abzusichern. Geht es nach der EU, müssen vernetzte Geräte wie smarte Kaffeemaschinen, Uhren oder Kühlschränke künftig besser gegen Cyberangriffe geschützt werden.
Der Rat der EU-Innenministerinnen und Innenminister hat in Luxemburg dazu den Cyber Resilience Act (CRA) beschlossen. Die neuen Regelungen legen erstmals verbindliche Cybersicherheitsanforderungen für alle vernetzten Geräte fest.
Die deutsche Bundesinnenministerin Nancy Faeser (SPD) sagte: "Vernetzte Produkte erleichtern unseren Alltag, können aber auch von Kriminellen ausgenutzt werden. Deshalb müssen sie sicher sein." Sie betonte, dass man sich darauf verlassen können müsse, dass ein vernetztes Gerät, das man bei sich trägt oder zu Hause hat, kein Sicherheitsrisiko darstellt. Mit dem CRA werde die Cybersicherheit in Europa auf ein neues Niveau gehoben.

Kennzeichen für Cybersicherheit

Faeser hob hervor, dass sowohl Konsumentinnen und Konsumenten als auch die Wirtschaft vom Cyber Resilience Act profitieren werden. "In Zukunft können sie anhand des vertrauten CE-Kennzeichens auf einen Blick erkennen, dass ein vernetztes Gerät wesentliche Cybersicherheitsanforderungen erfüllt. Das bewährte CE-Kennzeichen steht damit auch für Sicherheit gegen Cyberbedrohungen."
Die neue Regelung verpflichtet Hersteller, Importeure und die Händler. "Sie müssen künftig sicherstellen, dass die von ihnen vertriebenen Produkte den Cybersicherheitsanforderungen genügen und mit einem CE-Kennzeichen versehen sind", teilte das Innenministerium mit. Zudem müssen die Hersteller IT-Schwachstellen und Cybervorfälle an eine zentrale Meldestelle berichten und regelmässig Sicherheitsupdates anbieten.
Für den Cyber Resilience Act ist ein Übergangszeitraum von drei Jahren vorgesehen. Spätestens 2027 müssen alle auf dem Markt vertriebenen Produkte die neuen Sicherheitsanforderungen erfüllen und dies mit einem CE-Kennzeichen dokumentieren.

Loading

Mehr zum Thema

image

US-Behörde untersagt Amazon-Deal mit Atomkraftwerk

In Pennsylvania darf der Konzern keinen zusätzlichen Strom von einem Atomkraftwerk für seine Rechenzentren beziehen.

publiziert am 4.11.2024
image

Milliardenhohe Steuer­nach­zahlung drückt auf Apple-Gewinn

Trotz einer riesigen Steuernachzahlung in Irland verbucht der iPhone-Hersteller einen Gewinn von fast 15 Milliarden Franken. Die Prognose fürs Weihnachtsquartal ist vorsichtig.

publiziert am 1.11.2024
image

VBS will Sicherheit von KI prüfen können

In der Startup-Challenge von Armasuisse hat sich Patronus AI durchgesetzt. Das amerikanische Unternehmen soll nächstes Jahr zeigen, wie sich seine Lösung für sichere LLMs bewährt.

publiziert am 1.11.2024
image

Zürcher Regierung verteidigt Kampagne für Mädchen in der ICT

Die im Frühjahr vorgestellte Toolbox, die Mädchen und Frauen für IT begeistern soll, wurde wegen der Verwendung von Klischees und klassischen Stereotypen kritisiert.

publiziert am 31.10.2024