Der European Cyber Resilience Act

B2B Cyber Security ShortNews

Beitrag teilen

Der European Cyber Resilience Act (CRA) ist ein richtungsweisender Rechtsakt. Er wird eine Reihe aktueller Schwachstellen auf dem europäischen Technologiemarkt beheben und gleichzeitig künftige Risiken durch mehr Verantwortung und Transparenz seitens der Software- und Anwendungsanbieter stärker eindämmen. Die Zeit zur Umsetzung läuft bereits.

Denn Schwachstellen in der Software-Lieferkette haben auch im Jahr 2023 für Schlagzeilen gesorgt und die beträchtlichen Auswirkungen einer einzigen Schwachstelle auf potenziell Tausende von Unternehmen und einzelne Bürger deutlich gemacht. Diese Vorfälle haben die Notwendigkeit von Cybersicherheitsstandards aufgezeigt, die den gesamten Softwareentwicklungszyklus (SDLC) abdecken. Es ist ermutigend, dass diese Vorfälle Weckrufe für die Regulierungsbehörden waren und die Regierungen zum Handeln veranlasst haben, wie der Schwerpunkt des CRA auf die Lieferkette zeigt.

Anzeige

European Cyber Resilience Act (CRA)

Dabei ist die Einigung der Mitgliedstaaten auf einen gemeinsamen Standpunkt für die Verordnung ein sehr großer Schritt in die richtige Richtung und ein wichtiger Moment für die Technologiebranche. Sie bringt nicht nur mehr Transparenz in einen Bereich, der oft undurchsichtig ist. Sie ermutigt auch Softwareanbieter, Hersteller und Einzelhändler, die Cybersicherheit der von ihnen verkauften Produkte zu erhöhen. Es bleibt zu hoffen, dass Unternehmen künftig über die vorgeschriebenen Anforderungen hinausgehen und der Sicherheit einen höheren Stellenwert einräumen.

Daher ist die Festlegung verbindlicher Standards in der gesamten Region längst überfällig, um die Komplexität der sich überschneidenden Rechtsvorschriften in den einzelnen EU-Mitgliedstaaten zu überwinden. Genau diesen gemeinsamen, internationalen Ansatz bei der Regulierung braucht es, damit der rasant zunehmenden Cybergefahr, die überall lauert, Einhalt geboten werden kann.

Mehr bei Veracode.com

 


Über Veracode

Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit.


 

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen