Cyber Resilience Act – neue EU-Vorgaben für digitale Sicherheit

Mit dem Cyber Resilience Act (CRA) setzt die EU erstmals verbindliche Cybersicherheitsstandards für alle Produkte mit digitalen Elementen. Ziel: mehr Schutz vor Cyberangriffen und höhere Sicherheit für Verbraucher und Unternehmen.

Was bedeutet das für Sie?

  • Betroffene Produkte: Smartphones, Tablets, Smart-Home-Geräte, Wearables, Router, Softwarelösungen, IoT- und Industrieanlagen.
  • Ausnahmen: Medizinprodukte, Fahrzeuge, Verteidigungsgüter sowie nicht-kommerzielle Open-Source-Software.

Neue Anforderungen

  • Secure by Design & Default: Sicherheit muss von Anfang an integriert sein,
  • Lebenszyklus-Sicherheit: Updates und Support über mehrere Jahre,
  • Risikomanagement: Schwachstellen müssen aktiv gemeldet und behoben werden.

CE-Kennzeichnung wird erweitert

Das CE-Zeichen steht künftig auch für Cybersicherheit. Hersteller, Importeure und Händler müssen:

  • eine Konformitätsbewertung nach CRA durchführen,
  • Sicherheitsmaßnahmen dokumentieren,
  • regelmäßige Updates bereitstellen undSicherheitsvorfälle melden

Ohne Erfüllung dieser Vorgaben gibt es kein CE-Zeichen – und damit keinen Zugang zum EU-Markt.

Zeitplan

  • CRA gilt seit Dezember 2024
  • Übergangsfrist bis Ende 2027 für vollständige Umsetzung

Warum jetzt handeln?

Verstöße können Bußgelder bis zu 15 Mio. € oder 2,5 % des Jahresumsatzes nach sich ziehen. Eine frühzeitige Anpassung sichert Compliance, Vertrauen und Wettbewerbsvorteile.

Neues Seminar zum Thema CRA – wir sind die Lotsen für Ihre sichere Zukunft

Quelle: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html

Ähnliche Beiträge