NIS-2-Richtlinie
Die NIS-2-Richtlinie der Europäischen Union (EU) hat in jüngster Zeit die Aufmerksamkeit auf die ungeheure Dynamik in der Welt der Cybersicherheit gelenkt.
In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt.
Bei der Entwicklung neuer Produkte setzen Hersteller von Software in wachsendem Maße auf Software Supply Chains. Das Problem: Gelingt es Angreifern, sich unbemerkt Zugang zu und Zugriff auf die IT-Systeme der Hersteller zu verschaffen, können sie in deren Produkten und Produktupdates Backdoors und Malware implementieren.
Am 18. April 2023 wurde die neue Maschinenverordnung mit großer Mehrheit im EU-Parlament verabschiedet. Sie wird die vormalige Maschinenrichtlinie 2006/42/EC bis Juli 2023 ablösen. Der wichtigste Punkt findet sich unter 1.1.9 beim Thema IT-Sicherheit, wo die Hersteller von „Maschinenprodukten“ noch stärker in die Pflicht genommen werden.
Mit dem Cyber Resilience Act (CRA) der EU wird die Industrie mit einem der strengsten Regelwerke konfrontiert. Hersteller, Importeure und auch Händler von Produkten mit digitalen Elementen – also alles, was einen Mikrochip enthält – werden zu einer Reihe strenger Maßnahmen verpflichtet.
Mit dem Cyber Resilience Act sollen Lücken in der Cybersicherheit über die gesamte Lieferkette von Produkten geschlossen werden und Verbraucher sowie Unternehmen vor gefährlichen Attacken durch Hacker geschützt werden. Damit stehen nun auch Importeure und Distributoren in der Haftung – und werden von der EU teilweise sogar als Hersteller
Der Cyber Resilience Act soll die Sicherheit von IoT-Geräten verbessern. Die Time-to-Market für neue Produkte wird ohne automatische Analyse-Routinen allerdings zum Wagnis werden.
Cyberangriffe stellen heute für alle Marktteilnehmer zunehmend eine große Bedrohung dar. Hacks bedrohen Unternehmen gegebenenfalls in ihrer Existenz und auch für Verbraucher besteht durch den Einsatz unsicherer Produkte eine große Gefahr. Mit dem kürzlich beschlossenen Cyberresilienzgesetz reagiert die EU-Kommission auf die stetig steigenden Risiken.
Kommentar
Gestern hat die Europäische Kommission einen bedeutenden Schritt zur Schaffung einer sichereren digitalen Welt für Bürger:innen und Unternehmen in der EU unternommen. Sie hat den Entwurf zum ‚Cyber Resilience Act‘ (CRA) vorgestellt. Er beinhaltet neue Cybersicherheitsanforderungen für IoT-Hardware und -Software, wie etwa smarte Spielzeuge, vernetzte Kühlschränke oder Überwachungskameras.
Veranstaltungen
Stellenmarkt
- GenAI Expert (m/w/d)
ALDI Data & Analytics Services GmbH, Mülheim an der Ruhr - Proposal Engineer BESS (m/w/d)
Nidec SSB Wind Systems GmbH, Salzbergen - Leiter Facility Management (m/w/d)
HYDRO Systems KG, Biberach / Baden - Fachleiter Embedded Entwicklung / WLAN (w/m/d)
AVM Computersysteme Vertriebs GmbH, Berlin
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024