Lesen Sie unseren neuen Cybersecurity Report 2025 – ohne Anmeldung herunterladen!
Home>
Cyber Resilience Act macht Security by Design zur Pflicht
Der Cyber Resilience Act (CRA) soll erstmals EU-weit verbindliche Cybersicherheitsanforderungen für Hardware- und Softwareprodukte definieren und einführen. Damit wird Security by Design zur Pflicht.
Komplementär zur NIS-2-Richtlinie, die die Informationssicherheit auf Betreiberseite regelt, soll der CRA die Sicherheit digitaler Produkte und Dienste ausbauen. Dabei verfolgt die EU-Kommission im Wesentlichen vier Ziele:
Gewährleistung, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen schon ab der Konzeptions- und Entwicklungsphase und über den gesamten Lebenszyklus verbessern.
Gewährleistung eines kohärenten Cybersicherheitsrahmens, der den Hardware- und Software-Herstellern die Einhaltung der Vorschriften erleichtert.
Erhöhung der Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen.
Befähigung der Unternehmen und Verbraucher, damit sie Produkte mit digitalen Elementen sicher verwenden können.
Um diese Ziele zu erreichen, definiert der CRA eine Reihe an Sicherheits- und Supportanforderungen an die Hersteller digitaler Produkte. Die Vorgaben sind dazu ausgelegt, um die Sicherheit, Vertraulichkeit und Integrität bei der Nutzung über den gesamten Produktlebenszyklus sicherzustellen. Dabei setzt die EU-Kommission auf Best Practices wie Verschlüsselung, Datenminimierung oder eine präventive Absicherung vor Angriffen. Hinzu kommen Vorgaben, die die Kommunikation und Behebung von Schwachstellen regeln sowie den Umfang und die Aktualität von Dokumentation und Bedienungsanleitungen festlegen.
Detaillierte Informationen zum Anwendungsbereich des CRA mit einer Übersicht der betroffenen Produkttypen sowie Angaben zu Sicherheitsvorgaben, Supportanforderungen, Sanktionen bei Verstößen und der zu erwartenden Timeline finden Sie übersichtlich aufbereitet im Myra Fact Sheet Cyber Resilience Act.