Share
Beitragsbild zu Cyber Resilience Act: Wichtiger Schritt für mehr Cybersicherheit

Cyber Resilience Act: Wichtiger Schritt für mehr Cybersicherheit

Zu weit gefasste Definition von „critical products“ erschwert Marktzugang und muss angepasst werden + Horizontale Regulierung schafft endlich einheitliche Regeln

Mit dem Cyber Resilience Act geht die EU-Kommission die notwendige Aufgabe an, Produktanforderungen an Cybersicherheit zu vereinheitlichen und das Resilienzniveau in der EU anzuheben. „Diese Regulierung wird alle digitalen Produkte im europäischen Binnenmarkt betreffen. Auch wenn es unsere Unternehmen vor enorme Herausforderungen stellt, braucht der europäische Binnenmarkt ein solches harmonisiertes Level-Playing-Field in der Cybersicherheit“, so Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. Der vorgelegte Entwurf sei ein wichtiger Schritt.

Kritisch sieht der ZVEI allerdings die weitgefasste Definition bei sogenannten „critical products“ und „highly critical products“, zu denen beispielsweise auch Mikrocontroller, industrielle Automatisierungs- und Steuerungssysteme oder Teile des Industrial Internet of Things gezählt werden, auch wenn sie in keinem kritischen Kontext verwendet werden. „Wenn Unternehmen solche oder darauf aufbauende Produkte auf Basis dieser Einteilung nur erschwert auf den Markt bringen können, wird es zu großen Verzögerungen in der EU beim Einsatz digitaler Produkte und Komponenten kommen“, so Weber. Statt reine Hochrisikolisten zu führen, müsse deshalb das Konzept des vorgesehenen Verwendungszwecks im Vordergrund stehen. Zudem müssen Hersteller digitaler Produkte und Komponenten bei der Zuweisung der Kritikalität essenziell eingebunden werden, da sie potenzielle Sicherheitsrisiken am besten beurteilen und entsprechende Maßnahmen einleiten können.

Positiv bewertet der Verband der Elektro- und Digitalindustrie, dass der Regulierungsentwurf den Prinzipien des New Legislative Framework (NLF) folgt. Weber: „Diese Vorgehensweise knüpft unmittelbar an etablierte Prozesse in den Unternehmen, unter anderem zur Konformitätsbewertung, an und stärkt die Rolle der europäischen Normung.“ Allerdings ist die vorgesehene Übergangsfrist von 24 Monaten zur Umsetzung solcher Maßnahmen deutlich zu kurz und muss verlängert werden. Die akuten Schwierigkeiten bei der Anwendung der Medical Device Regulation zeigen, wie viel Zeit nötig ist, um alle Produkte bis zum Stichtag einer umfangreichen Konformitätsbewertung zu unterziehen. Die Europäische Kommission sollte hier deshalb längere Fristen setzen, damit harmonisierte Normen rechtzeitig gelistet und eine ausreichende Zahl an Drittstellen zur Konformitätsbewertung benannt werden kann.

Der ZVEI setzt sich bereits seit Jahren aktiv für eine horizontale Regulierung ein, die die Cybersicherheitsanforderungen für Produkte adressiert. Vom Hersteller bis zum Anwender müssen alle Beteiligten im Wertschöpfungsnetzwerk zusammenarbeiten und ihren Teil erfüllen, um ein hohes Niveau an Cyberresilienz zu erreichen. Dafür müssen die Anforderungen an die einzelnen Beteiligten, insbesondere für Hersteller von Hard- und Software, im Lebenszyklus auch künftig klar abgrenzbar bleiben.

ZVEI | Elektro- und Digitalindustrie – zvei.org

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen”

Wie sich Prompt-Bombing-Angriffe im Zuge von Multifaktor-Authentifizierung vermeiden lassen

Featured image for “Gesundheitswesen: Sichere Zukunft in der Cloud”

Gesundheitswesen: Sichere Zukunft in der Cloud

Featured image for “Tipps für Hotels zum Schutz vor Cyberangriffen”

Tipps für Hotels zum Schutz vor Cyberangriffen

Featured image for “Gibt es den Königsweg bei SAP-Berechtigungskonzepten?”

Gibt es den Königsweg bei SAP-Berechtigungskonzepten?

Featured image for “Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit”

Das Metaversum schafft neue schwarze Löcher voll digitaler Unsicherheit

Studien

Featured image for “World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT”

World Quality Report 2022: Quality Engineering unterstützt nachhaltige IT

Featured image for “Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie”

Low-Code Studie: Von der Krisentechnologie zur Kerntechnologie

Featured image for “Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg”

Globale Führungskräfte sagen: Hybrid Cloud ist entscheidend für die Modernisierung, aber Bedenken bezüglich Sicherheit, Qualifikation und Compliance behindern den Erfolg

Featured image for “Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?”

Deutschland steht weltweit auf Platz 5 bei Ransomware-Angriffen: Welche Unternehmen sind am stärksten betroffen?

Featured image for “Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen”

Studie von KPMG und Lünendonk: Digitaler Wandel in der Finanzindustrie – Entwicklung zum datengetriebenen Unternehmen

Whitepaper

Featured image for “Whitepaper für sicheren Datentransfer”

Whitepaper für sicheren Datentransfer

Featured image for “Schützen Sie Ihr Unternehmen vor Cyberangriffen”

Schützen Sie Ihr Unternehmen vor Cyberangriffen

Featured image for “Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge”

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Featured image for “Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort”

Threat Intelligence Report: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort

Featured image for “White Paper: Sensible Prozesse sicher und einfach automatisieren”

White Paper: Sensible Prozesse sicher und einfach automatisieren

Unter4Ohren

Featured image for “Customer Success = „Journey to Success“”

Customer Success = „Journey to Success“

Featured image for “Was sind die Treiber für zukünftige Rechenzentren?”

Was sind die Treiber für zukünftige Rechenzentren?

Featured image for “Schatten IT – Wie DNS Licht ins Dunkel bringen kann”

Schatten IT – Wie DNS Licht ins Dunkel bringen kann

Featured image for “Cyberrisiken im erweiterten Zulieferer-Netzwerk”

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Featured image for “In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP”

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP