Cyber Resilience Act: Der Überblick

Cyber Resilience Act: Überblick
Der CRA ist eine Verordnung, welche am 10.12.2024 in Kraft getreten ist. Als Verordnung bedarf der CRA keiner weiteren nationalen Umsetzung. Er gilt unmittelbar innerhalb der EU. Die Verordnung ist auf „Produkte mit digitalen Elementen“ (bspw. Smart-Geräte, Saugroboter oder Sicherheitskameras) ausgelegt.

Für diese die IT-Sicherheit dieser Produkte weist der EU-Rechtsrahmen bislang eine Lücke auf. Da solche Produkte oft per Fernzugriff vergleichsweise einfach zu manipulieren sind, soll für sie nun ein einheitliches Level an IT-Sicherheit gewährleistet werden. Verbraucher sollen sich dadurch nicht nur auf die IT-Sicherheit verlassen können, sondern in Kombination mit verbindlichen Herstellerangaben diese selbst einschätzen, überprüfen und/oder einrichten. Sollte der Hersteller bspw. eine aktive ausgenutzte Schwachstelle entdecken, ist der Nutzer nicht nur zu informieren, sondern ihm sind auch Korrekturmaßnahmen, die er ergreifen kann, um die Auswirkungen des Vorfalls zu mindern, bereitzustellen Klicken Sie hier, um Informiert zu bleiben.
Skip to content