CRA verschärft Sicherheitsanforderungen: Cyber Resilience Act: Neue Regeln für digitale Produkte
Der EU Cyber Resilience Act setzt verbindliche Standards für digitale Produkte und IoT-Anwendungen. Hersteller müssen erstmals Cybersicherheitsvorgaben über den gesamten Produktlebenszyklus hinweg einhalten. Experten sehen darin einen Schlüssel zur Resilienz Europas.
Mit dem Cyber Resilience Act (CRA) hat die EU ein klares Signal für mehr Cybersicherheit gesendet. Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco Verband, sieht die neue Verordnung als richtungsweisend: „Der CRA hat das Potenzial, Europa zum globalen Vorreiter in der Cybersicherheit zu machen – insbesondere bei IoT-Anwendungen. Das stärkt nicht nur die Sicherheit von Endgeräten, sondern auch die Stabilität und Resilienz unserer gesamten digitalen Infrastrukturen.“
Erstmals verpflichtet die EU Hersteller dazu, Cybersicherheitsstandards konsequent umzusetzen – von der Produktentwicklung bis zum Ende des Lebenszyklus. Für Pohlmann ist dies ein zentraler Fortschritt: „Indem Hersteller stärker in die Verantwortung genommen werden, schafft der CRA Vertrauen in digitale Technologien. Die verbindlichen Mindeststandards für alle vernetzten Produkte auf dem EU-Markt sind ein entscheidender Schritt, um Sicherheitslücken zu schließen und Resilienz nachhaltig zu stärken.“
Fortschritt und Herausforderungen bei Open-Source-Technologien
Auch die Regelungen für Open-Source-Technologien sieht Pohlmann als wichtigen Aspekt. Der CRA bringe hier eine Balance zwischen Sicherheitsanforderungen und der Förderung von Innovationen. Dennoch warnt er: „Die Umsetzung müssen wir genau beobachten, damit Open-Source-Projekte nicht durch überzogene Anforderungen behindert werden. Gerade in diesem Bereich ist Flexibilität entscheidend, um weiterhin Innovationen zu fördern.“
Komplexität des CRA: Kleine Unternehmen im Fokus
Neben dem Lob für die neuen Regelungen sieht Pohlmann jedoch auch Herausforderungen. Die detaillierte Einteilung in vier Risikokategorien, die den individuellen Anforderungen verschiedener Produkte gerecht werden soll, sieht er kritisch: „Diese Differenzierung schafft zwar Transparenz, könnte aber gerade kleinere Unternehmen und Marktneulinge überfordern. Es ist entscheidend, die Regelungen praxistauglich zu gestalten und übermäßige Bürokratie zu vermeiden.“
Ein Meilenstein mit klarem Auftrag
Trotz der Herausforderungen ist der CRA für Pohlmann ein „Meilenstein“ auf dem Weg zu einer sichereren digitalen Welt. Der eco Verband werde den Umsetzungsprozess aktiv begleiten, um sicherzustellen, dass die Ziele des CRA – mehr Sicherheit und Vertrauen in digitale Produkte – erreicht werden. „Mit dem Cyber Resilience Act hat die EU eine klare Richtung vorgegeben. Jetzt kommt es darauf an, praktikable Lösungen zu entwickeln, die sowohl die Hersteller als auch die Anwender unterstützen. Wenn uns das gelingt, wird Europa nicht nur sicherer, sondern auch ein Vorbild für die Welt“, so Pohlmann.
Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco Verband