Cyber Resilience Act (CRA) - sind Sie bereit?

Der Cyber Resilience Act (CRA) ist ein neues Gesetz auf EU-Ebene, um die Sicherheit vernetzter Produkte zu erhöhen und die Cyber-Resilienz über die gesamte IT-Wertschöpfungskette hinweg zu stärken. Nach der Verabschiedung der Verordnung (geplant für Anfang 2024) müssen die neuen Vorgaben im Bereich Cybersicherheit innerhalb von 36 Monaten – also zum Frühjahr 2027 – implementiert sein. Die Meldepflichten für Hersteller sollen sogar bereits nach 21 Monaten Anwendung finden.

Sie sollten deshalb frühzeitig handeln, damit Ihre Produkte bis zum Ende dieses Zeitraums den neuen Vorgaben entsprechen.

Das Fraunhofer Lernlabor Cybersicherheit hat seine technischen und juristischen Kompetenzen gebündelt, um Sie und Ihr Unternehmen bei der Implementierung des CRA zu unterstützen. 

Der CRA zielt darauf ab, Cybersicherheit über den gesamten Lebenszyklus von netzwerkfähige Hardware- und Softwareprodukten zu gewährleisten. Zudem sollen Verbraucherinnen und Verbraucher sowie Unternehmen vor unzureichenden Sicherheitsmaßnahmen geschützt werden. Er betrifft grundsätzlich alle Unternehmen, die netzwerkfähige Produkte mit digitalen Elementen herstellen und vertreiben und legt unter anderem fest, dass Hersteller bei der Entwicklung von Produkten auf "Security by Design" achten müssen.

Die Rahmenbedingungen und Vorgaben des CRA nehmen insbesondere Hersteller, Einführer und Händler digitaler Produkte stärker in die Verantwortung – mit folgenden Anforderungen, die bei Nichtbefolgung zu erheblichen Sanktionen führen können:

• Strenge Anforderungen an die Cybersicherheit müssen bei Konzeption, Entwicklung und Herstellung neuer Produkte eingehalten werden
• Cyberangriffe müssen direkt an die EU-Cybersicherheitsbehörde ENISA gemeldet werden
• Digitale Produkte müssen durch den gesamten Lebenszyklus hindurch vom Hersteller überwacht werden
• Hersteller müssen über den gesamten Support-Zeitraum des Produkts, im Regelfall mindestens 5 Jahre, kostenlose Sicherheits-Updates bereitstellen

Damit Sie als Unternehmen rechtzeitig handeln können und diesen Herausforderungen gestärkt begegnen, haben wir vom Lernlabor Cybersicherheit ein Projektteam aus Forschenden, Trainerinnen und Trainern und didaktischen Expertinnen und Experten etabliert. Darin sind das technische und juristische Know-how und die jahrelange Erfahrung aus unterschiedlichen Branchen und Technologien gebündelt.

In Kürze erwartet Sie ein gezieltes Angebot an Weiterbildungsmöglichkeiten und weiteren Unterstützungs-Angeboten zum Thema Cyber-Resilienz und insbesondere dem Cyber Resilience Act. Sie möchten frühzeitig darüber informiert werden? Kontaktieren Sie uns gerne hier.

In unserem Kursangebot finden Sie außerdem viele weitere Weiterbildungen im Bereich IT-Sicherheit, die bereits die kommenden Richtlinien und Vorgaben thematisieren.

Auf der Seite der Europäischen Kommission finden Sie den Gesetzestext zum CRA.