EU Cyber Resilience Act: Leitfaden gegen Risiken und Bußgelder

EU Cyber Resilience Act: Leitfaden gegen Risiken und Bußgelder
Anzeige

Beitrag teilen

Durch Diebstahl von Daten, digitaler Erpressung, Spionage und Sabotage entstand der deutschen Wirtschaft 2022 ein Schaden von rund 203 Milliarden Euro. Der EU Cyber Resilience Act (CRA) der EU-Kommission ist eine gesetzliche Verpflichtung zur Verbesserung der Produkt-Cybersicherheit in der gesamten Europäischen Union. Ein kostenloser Leitfaden hilft die zukünftigen gesetzlichen Verpflichtungen besser zu erkennen und mögliche Risiken und Bußgelder zu vermeiden

Cybergefahren sind eines der größten Risiken für Unternehmen und die Gesamtwirtschaft und haben in den letzten Monaten enorme Schäden angerichtet. Laut der Studie „Wirtschaftsschutz 2022“ des Branchenverbandes BITKOM meldeten in 2022 bereits über 80% aller Unternehmen einen Cybervorfall – für dieses Jahr wird eine weitere deutliche Steigerung befürchtet.

Anzeige

Leitfaden für die Industrie

Die Herausforderungen für Unternehmen bei der Umsetzung der neuen Verordnung sind hoch – es fehlt oft an Prozessen und Lösungen: „Unternehmen und Inverkehrbringer von Produkten mit digitalen Elementen haben oftmals ein unzureichendes Verständnis wie sich der CRA umsetzen lässt. Interne IT-Abteilungen sind teilweise überfordert, dabei werden Investitionen in Cybersicherheit immer wichtiger. Für uns stehen sichere Software-Lieferketten im Vordergrund – besteht hier ein Höchstmaß an Sicherheit, haben am Ende auch Hacker wenig Chancen“, sagt Jan Wendenburg, Geschäftsführer von ONEKEY.

Das auf Produkt-Cybersicherheit spezialisierte Unternehmen stellt daher einen kostenlosen Leitfaden vor, der detailliert auf die Verordnung und die daraus resultierenden notwendigen Umsetzungsschritte eingeht. Damit können Risiken und Bußgelder abgewendet, und mit hoher Kosteneffizienz eine umfassende Absicherung ermöglicht werden. Interessierte Unternehmen können sich den kostenlosen CRA-Wegweiser hier herunterladen.

Anzeige

Importeure, Distributoren, Hersteller: Die neuen Verpflichtungen betreffen alle

Auch wenn es noch einige Zeit dauern kann, bis die neue Verordnung in Kraft tritt, sollten alle Hersteller aufgrund der mehrjährigen Produktdesign-, Entwicklungs- und Produktionszyklen jetzt handeln. Um die Anforderungen der Europäischen Union zu erfüllen, die im EU Cyber Resilience Act für die Produktsicherheit und die Meldung von Vorfällen festgelegt sind, müssen alle Hersteller wie auch Importeure und Distributoren, die ihre Produkte in der Europäischen Union vermarkten, die Cyber-Resilienz ihrer Produkte sicherstellen.

Dabei ist die gesamte Lieferkette eines Produkts betroffen – also auch zugelieferte Bauteile mit eingebauten Software-/Firmware-Komponenten. „Um die Anforderungen umfänglich zu erfüllen und Kenntnis darüber zu erlangen, welche Software-Komponenten in einem Endprodukt enthalten sind, bietet eine Software-Stückliste, die sogenannte Software Bill of Materials (SBOM) eine entscheidende Grundlage. Aktuell sind die Prozesse in vielen Unternehmen dazu kaum implementiert“, erklärt Jan Wendenburg von ONEKEY.

Mehr bei ONEKEY.com

 


Über ONEKEY

ONEKEY (vormals IoT Inspector) ist die führende europäische Plattform für automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte „Digital Twins“ und „Software Bill of Materials (SBOM)“ der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff.


 

Passende Artikel zum Thema

Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe

Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, ➡ Weiterlesen

Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko

Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit ➡ Weiterlesen

Die European Vulnerability Database (EUVD) ist online

Die Europäische Union hat die European Union Vulnerability Database live gestellt. Die zentrale Datenbank führt bekannte Schwachstellen auf, gibt Behebungsempfehlungen ➡ Weiterlesen

Agentic AI: Gefahr durch autonome KI-basierte Cyberangriffe

Agentic AI ist in der Lage, Cyberangriffe eigenständig von Anfang bis Ende durchzuführen. Diese autonomen, selbstlernenden KI-Systeme können Angriffe ohne ➡ Weiterlesen

Auswertung gehackter LockBit-Daten verraten Angriffe, Strukturen und Geldflüsse

Mit den Erkenntnissen aus dem Hackerangriff auf die LockBit-Strukturen und deren Unterlagen, den Datenbanken und dem vorhandenen Wissen der Qualys ➡ Weiterlesen

Security-Lösung zur optimierten Nutzung von Microsoft Security

Die neue Lösung Continuous Optimization for Microsoft Security Service ermöglicht es Kunden von Microsoft Security, ihre Tools mit Bedrohungserkennungsanalysen auf ➡ Weiterlesen

Lösung für Digital Communications Governance

Ein Cybersecurity- und Compliance-Unternehmen hat sein Angebot für Digital Communications Governance (DCG) der nächsten Generation vorgestellt. Die Lösung bietet Echtzeit-Suche, ➡ Weiterlesen

Management externer Angriffsoberfläche für Unternehmen und MSP 

Die neue Lösung für das Management der externen Angriffsoberfläche bringt für Unternehmen und MSP Kunden neue Sicherheit. Die Bitdefender-Lösung GravityZone ➡ Weiterlesen