Der Cyber Resilience Act kommt

Text: Anna Schwendicke

Viele Industrieunternehmen sind Zielscheibe von Hackern. Aber auch Privathaushalte zählen zu den Opfern von Attacken. Mit dem Cyber Resilience Act hält die EU dagegen und verlangt von der Technischen Redaktion mehr Einsatz.

Inhaltsübersicht

Lesedauer: 10:14 Minuten

Mit dem Cyber Resilience Act (CRA) wird in der Europäischen Union neben Safety (Maßnahmen zur Betriebssicherheit) erstmals auch Security (Maßnahmen zur Informationssicherheit) eine Marktzugangsvoraussetzung für Produkte mit digitalen Elementen. Der CRA wurde im September 2021 von der Präsidentin der Europäischen Kommission Ursula von der Leyen angekündigt und der Entwurf bereits im September 2022 vorgestellt [1]. Mit diesem Entwurf werden 30 Jahren nach der Einführung des CE-Kennzeichens dessen Anforderungen wesentlich erweitert.

Der CRA gehört zu einer Reihe von Gesetzgebungsverfahren, mit denen die Europäische Kommission die Cybersicherheit in Europa allgemein erhöhen will. Er ist ein weiterer Baustein neben dem Cyber Security Act (CSA), der die Cybersicherheits-Zertifizierung auf europäischer Ebene regelt, und der im November 2022 verabschiedeten NIS2-Richtlinie. Diese wendet sich an ...

Titelbild von Ausgabe 05 2023 der technischen kommunikation.