Cyber Resilience Act der EU 15.11.2022, 11:22 Uhr

Digitale Resilienz stärken

Mit dem Cyber Resilience Act (CRA) will die EU die digitale Resilienz stärken.
(Quelle: Bild: Fotolia)
In einer der letzten Ausgaben erfolgte ein Überblick über aktuelle und zukünftige Rechtsakte der Europäischen Union im Zusammenhang mit dem Umgang mit Daten (Datenrecht). Unter anderem wurde auch der Cyber Resilience Act (CRA) vorgestellt, jedoch nur kurz angerissen. Da er allerdings nicht weniger als die Stärkung der digitalen Resilienz für die gesamte IT-Wertschöpfungskette vorsieht, soll im Rahmen dieses Beitrags detaillierter darauf eingegangen werden.
Die EU-Kommission hat am 15. September 2022 einen Entwurf des CRA vorgeschlagen. Dieser muss zwar noch vom europäischen Parlament und vom Rat geprüft beziehungsweise akzeptiert werden, wirft aber bereits jetzt seine Schatten voraus. Auch wenn die Verabschiedung noch nicht in greifbarer Nähe liegt und danach ohnehin eine zweijährige Übergangsfrist gelten soll, sind betroffene Unternehmen gut beraten, sich bereits jetzt mit dem CRA eingehend zu befassen. Denn mit diesem werden gesteigerte Sicherheitspflichten auf Hersteller, Vertreiber, Importeure und Händler von IT-Produkten zukommen. Zudem soll die geplante Meldepflicht für aktiv ausgenutzte Schwachstellen und Vorfälle schon ein Jahr nach Inkrafttreten des CRA gültig werden.
Der Cyber Resilience Act ist Bestandteil der Cybersecurity Strategie der Europäischen Kommission und soll Cybersicherheitsvorschriften stärken, um letztlich sicherere Hardware- und Softwareprodukte zu gewährleisten. Nach Ansicht der Kommission existieren in diesem Bereich im Wesentlichen zwei große Probleme. Einerseits ein geringes Maß an Cybersicherheit, das sich in weit verbreiteten Schwachstellen und der unzureichenden Bereitstellung von Sicherheits-Updates widerspiegelt. Andererseits ein unzureichendes Verständnis beziehungsweise ein unzureichender Zugang der Nutzer zu Informationen. Insgesamt müssten Softwareanwender bessere Möglichkeiten erhalten Produkte mit angemessenen Cybersicherheitseigenschaften auszuwählen oder sie auf sichere Weise zu nutzen.

Jetzt 1 Monat kostenlos testen!

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
  • + Digitales Kundenkonto,
  • + Zugriff auf das digitale Heft,
  • + Zugang zum digitalen Heftarchiv,
  • + Auf Wunsch: Weekly Newsletter,
  • + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar