CRA
Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können.
NIS-2-Richtlinie
Die NIS-2-Richtlinie der Europäischen Union (EU) hat in jüngster Zeit die Aufmerksamkeit auf die ungeheure Dynamik in der Welt der Cybersicherheit gelenkt.
In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt.
Bei der Entwicklung neuer Produkte setzen Hersteller von Software in wachsendem Maße auf Software Supply Chains. Das Problem: Gelingt es Angreifern, sich unbemerkt Zugang zu und Zugriff auf die IT-Systeme der Hersteller zu verschaffen, können sie in deren Produkten und Produktupdates Backdoors und Malware implementieren.
Am 18. April 2023 wurde die neue Maschinenverordnung mit großer Mehrheit im EU-Parlament verabschiedet. Sie wird die vormalige Maschinenrichtlinie 2006/42/EC bis Juli 2023 ablösen. Der wichtigste Punkt findet sich unter 1.1.9 beim Thema IT-Sicherheit, wo die Hersteller von „Maschinenprodukten“ noch stärker in die Pflicht genommen werden.
Mit dem Cyber Resilience Act (CRA) der EU wird die Industrie mit einem der strengsten Regelwerke konfrontiert. Hersteller, Importeure und auch Händler von Produkten mit digitalen Elementen – also alles, was einen Mikrochip enthält – werden zu einer Reihe strenger Maßnahmen verpflichtet.
Mit dem Cyber Resilience Act sollen Lücken in der Cybersicherheit über die gesamte Lieferkette von Produkten geschlossen werden und Verbraucher sowie Unternehmen vor gefährlichen Attacken durch Hacker geschützt werden. Damit stehen nun auch Importeure und Distributoren in der Haftung – und werden von der EU teilweise sogar als Hersteller
Der Cyber Resilience Act soll die Sicherheit von IoT-Geräten verbessern. Die Time-to-Market für neue Produkte wird ohne automatische Analyse-Routinen allerdings zum Wagnis werden.
Cyberangriffe stellen heute für alle Marktteilnehmer zunehmend eine große Bedrohung dar. Hacks bedrohen Unternehmen gegebenenfalls in ihrer Existenz und auch für Verbraucher besteht durch den Einsatz unsicherer Produkte eine große Gefahr. Mit dem kürzlich beschlossenen Cyberresilienzgesetz reagiert die EU-Kommission auf die stetig steigenden Risiken.
Veranstaltungen
Stellenmarkt
- Web-Entwickler / Web-Developer (m/w/d)
rumble GmbH & Co. KG, Dortmund - Referent Business Intelligence (w|m|d)
ADAC Service GmbH, München - Senior Fullstack Entwickler (m/w/d)
BTC Embedded Systems AG, Oldenburg - Teamleiter Softwareentwicklung WLAN (w/m/d)
AVM Computersysteme Vertriebs GmbH, Berlin
Meistgelesene Artikel
2. Oktober 2024
27. September 2024
26. September 2024
20. September 2024
10. September 2024