EU Cyber Resilience Act: Leitfaden gegen Risiken und Bußgelder

EU Cyber Resilience Act: Leitfaden gegen Risiken und Bußgelder

Beitrag teilen

Durch Diebstahl von Daten, digitaler Erpressung, Spionage und Sabotage entstand der deutschen Wirtschaft 2022 ein Schaden von rund 203 Milliarden Euro. Der EU Cyber Resilience Act (CRA) der EU-Kommission ist eine gesetzliche Verpflichtung zur Verbesserung der Produkt-Cybersicherheit in der gesamten Europäischen Union. Ein kostenloser Leitfaden hilft die zukünftigen gesetzlichen Verpflichtungen besser zu erkennen und mögliche Risiken und Bußgelder zu vermeiden

Cybergefahren sind eines der größten Risiken für Unternehmen und die Gesamtwirtschaft und haben in den letzten Monaten enorme Schäden angerichtet. Laut der Studie „Wirtschaftsschutz 2022“ des Branchenverbandes BITKOM meldeten in 2022 bereits über 80% aller Unternehmen einen Cybervorfall – für dieses Jahr wird eine weitere deutliche Steigerung befürchtet.

Leitfaden für die Industrie

Die Herausforderungen für Unternehmen bei der Umsetzung der neuen Verordnung sind hoch – es fehlt oft an Prozessen und Lösungen: „Unternehmen und Inverkehrbringer von Produkten mit digitalen Elementen haben oftmals ein unzureichendes Verständnis wie sich der CRA umsetzen lässt. Interne IT-Abteilungen sind teilweise überfordert, dabei werden Investitionen in Cybersicherheit immer wichtiger. Für uns stehen sichere Software-Lieferketten im Vordergrund – besteht hier ein Höchstmaß an Sicherheit, haben am Ende auch Hacker wenig Chancen“, sagt Jan Wendenburg, Geschäftsführer von ONEKEY.

Das auf Produkt-Cybersicherheit spezialisierte Unternehmen stellt daher einen kostenlosen Leitfaden vor, der detailliert auf die Verordnung und die daraus resultierenden notwendigen Umsetzungsschritte eingeht. Damit können Risiken und Bußgelder abgewendet, und mit hoher Kosteneffizienz eine umfassende Absicherung ermöglicht werden. Interessierte Unternehmen können sich den kostenlosen CRA-Wegweiser hier herunterladen.

Importeure, Distributoren, Hersteller: Die neuen Verpflichtungen betreffen alle

Auch wenn es noch einige Zeit dauern kann, bis die neue Verordnung in Kraft tritt, sollten alle Hersteller aufgrund der mehrjährigen Produktdesign-, Entwicklungs- und Produktionszyklen jetzt handeln. Um die Anforderungen der Europäischen Union zu erfüllen, die im EU Cyber Resilience Act für die Produktsicherheit und die Meldung von Vorfällen festgelegt sind, müssen alle Hersteller wie auch Importeure und Distributoren, die ihre Produkte in der Europäischen Union vermarkten, die Cyber-Resilienz ihrer Produkte sicherstellen.

Dabei ist die gesamte Lieferkette eines Produkts betroffen – also auch zugelieferte Bauteile mit eingebauten Software-/Firmware-Komponenten. „Um die Anforderungen umfänglich zu erfüllen und Kenntnis darüber zu erlangen, welche Software-Komponenten in einem Endprodukt enthalten sind, bietet eine Software-Stückliste, die sogenannte Software Bill of Materials (SBOM) eine entscheidende Grundlage. Aktuell sind die Prozesse in vielen Unternehmen dazu kaum implementiert“, erklärt Jan Wendenburg von ONEKEY.

Mehr bei ONEKEY.com

 


Über ONEKEY

ONEKEY (vormals IoT Inspector) ist die führende europäische Plattform für automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte „Digital Twins“ und „Software Bill of Materials (SBOM)“ der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen