Tipps zur Vorbereitung und Umsetzung

Pilz informiert zum Cyber Resilience Act

Der Cyber Resiliance Act soll Verbraucher und Unternehmen vor Cyberangriffen schützen. Bei der Umsetzung gilt es für Unternehmen jedoch einiges zu beachten. Was, das beschreibt der Safety-Spezialist Pilz.

 (Bild: ©Westend61/gettyimages.de / Pilz GmbH & Co. KG)

(Bild: ©Westend61/gettyimages.de / Pilz GmbH & Co. KG)

Der Cyber Resilience Act (CRA) wurde kürzlich im Amtsblatt der EU veröffentlicht. Die Verordnung enthält Vorgaben an die Cybersicherheit von Produkten mit digitalen Elementen. 36 Monate haben betroffene Unternehmen nun Zeit, die im CRA enthaltenen Anforderungen umzusetzen. Bestimmte Meldepflichten sind bereits in den nächsten 21 Monaten zu erfüllen. Wer genau steht in der Pflicht? Und was wird im CRA gefordert? Der Safety-Spezialist Pilz gibt Tipps zur Umsetzung.

EU-Rechtsakt zur Cyberresilienz

Das Ziel des CRA ist es, Verbraucher und Unternehmen besser vor Cyberangriffen zu schützen. Er umfasst dafür eine Vielzahl an Vorgaben für Hersteller, Importeure und Händler von Produkten mit digitalen Elementen, die in der Lage sind, mit anderen Produkten zu kommunizieren. Dies schließt Hard- und Softwareprodukte mit ein. Betroffen sind also Produkte sowohl aus dem B2C-Bereich, wie etwa Smartphones oder Staubsaugerroboter, als auch aus dem B2B-Bereich, wie Steuerungen und Sensoren, aber auch reine Softwareprodukte wie Betriebssysteme. Der CRA wurde heute im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung in Kraft.

Die wichtigsten Anforderungen für Maschinenhersteller

  • •  Risikobewertung und -gewährleistung: Hersteller müssen Produkte so konzipieren und entwickeln, dass während des gesamten Produktlebenszyklus ein angemessenes Maß an Cybersicherheit gewährleistet ist.
  • •  0Schwachstellenmanagement: Bekannte Schwachstellen sollen von dem Hersteller durch kostenlose Sicherheitsaktualisierungen beseitigt werden, sofern zwischen dem Hersteller und dem gewerblichen Nutzer nichts anderes vereinbart wurde.
  • •  Dokumentation: Hersteller müssen Schwachstellen und Komponenten ihrer Produkte identifizieren und dokumentieren.
  • •  Meldepflichten: Innerhalb 24 Stunden nach Bekanntwerden hat der Hersteller eine ausgenutzte Schwachstelle über die Meldeplattform der ENISA (European Union Agency for Cybersecurity) zu melden.

Das könnte Sie auch interessieren

Die aktuelle Innovationserhebung des ZEW zeigt, dass die Ausgaben in diesem Segment 2024 einen neuen Höchststand erreicht haben. Der Dienstleistungssektor verzeichnet dabei größere Wachstumsraten als die Industrie.‣ weiterlesen

Die Eclipse Foundation unterstützt weltweit Entwickler und Organisationen im Bereich Open Source Software. Ende Oktober traf sich die Community in Mainz zur Konferenz Open Community Experience (OCX). Unser Redakteur Marco Steber (IT&Production/INDUSTRIE 4.0 & IIoT-MAGAZIN) war ebenfalls vor Ort und sprach mit Mike Milinkovich, Executive Director der Eclipse Foundation, über Möglichkeiten und Herausforderungen im Bereich Open Source Software - in der Industrie und auch darüber hinaus.‣ weiterlesen

Innovationsführerschaft und Wettbewerbsfähigkeit sind entscheidende Faktoren für den Erfolg eines Unternehmens. Die Kooperation mit Startups kann etablierte Unternehmen dabei unterstützen Innovationszyklen zu beschleunigen, neue Geschäftsmodelle zu etablieren oder Prozesse im Unternehmen effizienter zu gestalten. Das Venture-Client-Modell ist eine vergleichsweise neue Form der Zusammenarbeit mit Startups, und erweist sich als effektiver und effizienter als andere Corporate Venturing Modelle.‣ weiterlesen

Eine neue Studie des Capgemini Research Institute geht der Frage nach, wie es um Nachhaltigkeit bei der Nutzung generativer KI (GenAI) steht. Der Studie ‘Developing sustainable Gen AI’ zufolge hat GenAI erhebliche und zunehmende negative Aus­wirkungen auf die Umwelt.‣ weiterlesen

Ist die Industrie 4.0 eine Revolution? Aus Sicht des Fraunhofer Instituts für System - und Innovationsforschnung lautet die Antwort: nein. Die Forschenden kommen in ihrer Veröffentlichung zu dem Schluss, dass sich eher von einer Evolution sprechen lasse.‣ weiterlesen

Laut einer repräsentativen Umfrage des Bitkom nimmt die digitale Abhängigkeit der deutschen Wirtschaft zu. Mit Blick auf die USA und China stellt dies die Unternehmen vor Herausforderungen.‣ weiterlesen