Home » News » Security Management » Cyber Resilience Act: Neue Regeln für digitale Produkte

CRA verschärft Sicherheitsanforderungen: Cyber Resilience Act: Neue Regeln für digitale Produkte

Der EU Cyber Resilience Act setzt verbindliche Standards für digitale Produkte und IoT-Anwendungen. Hersteller müssen erstmals Cybersicherheitsvorgaben über den gesamten Produktlebenszyklus hinweg einhalten. Experten sehen darin einen Schlüssel zur Resilienz Europas.

2 Min. Lesezeit
Digitaler Rettungsschirm
Foto: ©AdobeStock/ImageKing

Mit dem Cyber Resilience Act (CRA) hat die EU ein klares Signal für mehr Cybersicherheit gesendet. Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco Verband, sieht die neue Verordnung als richtungsweisend: „Der CRA hat das Potenzial, Europa zum globalen Vorreiter in der Cybersicherheit zu machen – insbesondere bei IoT-Anwendungen. Das stärkt nicht nur die Sicherheit von Endgeräten, sondern auch die Stabilität und Resilienz unserer gesamten digitalen Infrastrukturen.“

Erstmals verpflichtet die EU Hersteller dazu, Cybersicherheitsstandards konsequent umzusetzen – von der Produktentwicklung bis zum Ende des Lebenszyklus. Für Pohlmann ist dies ein zentraler Fortschritt: „Indem Hersteller stärker in die Verantwortung genommen werden, schafft der CRA Vertrauen in digitale Technologien. Die verbindlichen Mindeststandards für alle vernetzten Produkte auf dem EU-Markt sind ein entscheidender Schritt, um Sicherheitslücken zu schließen und Resilienz nachhaltig zu stärken.“

Fortschritt und Herausforderungen bei Open-Source-Technologien

Auch die Regelungen für Open-Source-Technologien sieht Pohlmann als wichtigen Aspekt. Der CRA bringe hier eine Balance zwischen Sicherheitsanforderungen und der Förderung von Innovationen. Dennoch warnt er: „Die Umsetzung müssen wir genau beobachten, damit Open-Source-Projekte nicht durch überzogene Anforderungen behindert werden. Gerade in diesem Bereich ist Flexibilität entscheidend, um weiterhin Innovationen zu fördern.“

Komplexität des CRA: Kleine Unternehmen im Fokus

Neben dem Lob für die neuen Regelungen sieht Pohlmann jedoch auch Herausforderungen. Die detaillierte Einteilung in vier Risikokategorien, die den individuellen Anforderungen verschiedener Produkte gerecht werden soll, sieht er kritisch: „Diese Differenzierung schafft zwar Transparenz, könnte aber gerade kleinere Unternehmen und Marktneulinge überfordern. Es ist entscheidend, die Regelungen praxistauglich zu gestalten und übermäßige Bürokratie zu vermeiden.“

Ein Meilenstein mit klarem Auftrag

Trotz der Herausforderungen ist der CRA für Pohlmann ein „Meilenstein“ auf dem Weg zu einer sichereren digitalen Welt. Der eco Verband werde den Umsetzungsprozess aktiv begleiten, um sicherzustellen, dass die Ziele des CRA – mehr Sicherheit und Vertrauen in digitale Produkte – erreicht werden. „Mit dem Cyber Resilience Act hat die EU eine klare Richtung vorgegeben. Jetzt kommt es darauf an, praktikable Lösungen zu entwickeln, die sowohl die Hersteller als auch die Anwender unterstützen. Wenn uns das gelingt, wird Europa nicht nur sicherer, sondern auch ein Vorbild für die Welt“, so Pohlmann.

Porträt Prof. Norbert Pohlmann
Foto: eco-Verband

Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco Verband

Andere interessante News

Meeting und Laptop mit AI-Symbol

Greenwashing war gestern: Jetzt kommt das AI-Washing

AI-Washing hat sich als neue PR-Strategie etabliert: Unternehmen nutzen das Buzzword „KI“, um innovativer zu wirken – oft ohne substanzielle Technologien dahinter. Diese Praxis sch...

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...