{"id":25611,"date":"2024-10-30T00:01:49","date_gmt":"2024-10-29T23:01:49","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=25611"},"modified":"2024-10-29T12:25:56","modified_gmt":"2024-10-29T11:25:56","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/10\/30\/cyber-resilience-act\/","title":{"rendered":"Cyber Resilience Act ## Damit Unternehmen auf sichere IT-Produkte vertrauen k\u00f6nnen"},"content":{"rendered":"

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen f\u00fcr digitale Produkte aus und soll Unternehmen und Privatnutzer vor \u201eunsicheren\u201c IT-Produkten sch\u00fctzen.\u00a0<\/strong><\/p>\n

Wir erkl\u00e4ren, welche Unternehmen betroffen sind und welche Vorteile speziell kleine und mittelst\u00e4ndische Unternehmen durch diese Regelungen haben.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. KMU: zunehmend abh\u00e4ngig von digitalen Produkten<\/a><\/li>\n
  2. Was ist der Cyber Resilience Act (CRA)?<\/a><\/li>\n
  3. Wer muss den CRA konkret umsetzen?<\/a><\/li>\n
  4. Was betroffene Hersteller nun tun m\u00fcssen<\/a><\/li>\n
  5. Cyber Resilience Act: Vorteile f\u00fcr Unternehmen<\/a><\/li>\n
  6. BSI begr\u00fc\u00dft den Cyber Resilience Act<\/a><\/li>\n
  7. Cybersicherheit dank Experten-Unterst\u00fctzung!<\/a><\/li>\n<\/ol>\n<\/div>\n

    KMU: zunehmend abh\u00e4ngig von digitalen Produkten<\/h2>\n

    Unternehmen sind in steigendem Ma\u00df von digitalen Produkten und Dienstleistungen<\/strong> abh\u00e4ngig. Um wettbewerbsf\u00e4hig zu bleiben, m\u00fcssen Gesch\u00e4ftsprozesse<\/strong> stetig optimiert werden, was meist mit einer Digitalisierung<\/strong> einhergeht. Ein Beispiel: Ein Handwerksbetrieb, der fr\u00fcher vornehmlich mit Papier und Stift arbeitete, verwendet heute eine Software, um Auftr\u00e4ge zu verwalten und mit Kunden zu kommunizieren. An anderen Stellen werden Daten verst\u00e4rkt durch Cloud-Dienste<\/strong> verarbeitet und Produktionen per IoT-Ger\u00e4te<\/strong> \u00fcberwacht.<\/p>\n

    Unternehmen haben allerdings nur begrenzten Einfluss auf die Sicherheit der IT-Produkte<\/strong>, die sie nutzen. Sicherheitsl\u00fccken<\/strong> in Software oder vernetzten Ger\u00e4ten bleiben oft unbemerkt \u2013 bis Hacker sie bereits aktiv ausnutzen. Dabei kann eine einzige Schwachstelle in einer genutzten IT-Komponente die gesamte Infrastruktur gef\u00e4hrden und gravierende finanzielle Folgen nach sich ziehen. Denn: Ein Cyberangriff oder Datenverlust kann das Vertrauen von Kunden und Gesch\u00e4ftspartnern nachhaltig sch\u00e4digen.<\/p>\n

    Gerade f\u00fcr KMU, die oft weniger Ressourcen f\u00fcr IT-Sicherheit bereitstellen k\u00f6nnen, ist die zunehmende IT-Anh\u00e4ngigkeit daher ein wachsendes Problem.\u00a0Um diesem Problem zu begegnen, hat die Europ\u00e4ische Union jetzt den Cyber Resilience Act (CRA)<\/strong> beschlossen. Das neue Gesetz soll sowohl Unternehmen als auch Privatnutzer besser vor Schwachstellen und Cyberangriffen sch\u00fctzen!<\/p>\n

    \"Zu

    Die EU hat den Cyber Resilience Act am 10. Oktober beschlossen. Bis November 2027 m\u00fcssen betroffene Unternehmen die Anforderungen erf\u00fcllen. Bild: Unsplash\/Alexey Larionov<\/a><\/p><\/div>\n

    Was ist der Cyber Resilience Act (CRA)?<\/h2>\n

    Der Cyber Resilience Act (CRA)<\/strong> wurde am 10. Oktober 2024 offiziell verabschiedet. Die EU hatte ihn bereits 2022 vorgeschlagen, um die Cybersicherheit von digitalen Produkten<\/strong> zu verbessern. Doch was bedeutet das konkret? Hersteller von Produkten mit digitalen Komponenten \u2013 seien es Software, Smart-Ger\u00e4te oder IoT-Systeme \u2013 m\u00fcssen k\u00fcnftig sicherstellen, dass ihre Produkte w\u00e4hrend des gesamten Lebenszyklus sicher bleiben. Dazu geh\u00f6rt, dass regelm\u00e4\u00dfig Sicherheitsupdates bereitgestellt und Schwachstellen behoben werden.<\/p>\n

    Ab November 2027<\/strong> gilt der CRA f\u00fcr alle in der EU vertriebenen Produkte. Das Gesetz fordert von den Herstellern Transparenz in Bezug auf Sicherheitsrisiken und stellt sicher, dass Sicherheitsaspekte bereits bei der Produktentwicklung ber\u00fccksichtigt werden. Das Stichwort dazu lautet Security by Design<\/a>. Sprich: Sicherheit soll beim Entwicklungsprozess von Beginn mit bedacht werden. Das grunds\u00e4tzliche Ziel dessen ist, dass Unternehmen und Verbraucher weniger Risiken durch unsichere Ger\u00e4te oder Software ausgesetzt sind und sie Vertrauen in die Sicherheit der von ihnen genutzten IT-Produkte haben k\u00f6nnen.<\/p>\n

    Wer muss den CRA konkret umsetzen?<\/h2>\n

    Der Cyber Resilience Act richtet sich an Hersteller von Produkten, die sogenannte digitale Elemente<\/strong> enthalten. Solche digitalen Elemente umfassen Hardware- und Software-Komponenten, die Daten verarbeiten, \u00fcbertragen oder empfangen<\/strong>. Es kann sich dabei beispielsweise um Prozessoren, Sensoren, Netzwerkkarten<\/strong> sowie die darauf installierte Software<\/strong> wie Betriebssysteme, Firmware oder Anwendungen handeln. Betroffen sind mehr oder weniger alle Produkte, die mit dem Internet verbunden oder anderweitig digital gesteuert werden.<\/p>\n

    Dementsprechend betrifft der Cyber Resilience Act eine Vielzahl von Herstellern, die Produkte mit digitalen Komponenten entwickeln oder in der EU vertreiben. Dazu geh\u00f6ren Hersteller von Hardware<\/strong> wie Computer, Smartphones, und IoT-Ger\u00e4ten. Auch Software-Entwickler<\/strong> sind betroffen, insbesondere Anbieter von sicherheitskritischer Software wie Betriebssysteme, VPNs oder Antivirenprogramme. Netzwerkger\u00e4te-Hersteller<\/strong> wie Router- und Firewall-Anbieter m\u00fcssen die neuen Sicherheitsanforderungen ebenfalls umsetzen. Schlie\u00dflich sind auch Cloud-Dienste-Anbieter<\/strong> verpflichtet, ihre Sicherheitsstandards an die Anforderungen des CRA anzupassen.<\/p>\n

    \"Zu

    Das BSI stellt die zeitliche Abfolge zur Einf\u00fchrung des Cyber Resilience Act mit diesem Schaubild dar. Grafik: BSI<\/a><\/p><\/div>\n

    Was betroffene Hersteller nun tun m\u00fcssen<\/h2>\n

    Mit dem Cyber Resilience Act (CRA) stehen Hersteller digitaler Produkte vor klaren Anforderungen \u2013 und m\u00fcssen diese nach einer dreij\u00e4hrigen \u00dcbergangszeit im November 2027 umgesetzt haben. Entscheidend sind die folgenden Ma\u00dfnahmen:<\/p>\n