Trendthema
© stock.adobe.com/Tryfonov
05.03.2023

EU Cyber Resilience Act: Was Hersteller leisten müssen

EU Cyber Resilience Act: Was Hersteller in den kommenden Monaten leisten müssen

Mit dem Cyber Resilience Act (CRA) der EU wird die Industrie mit einem der strengsten Regelwerke konfrontiert. Hersteller, Importeure und auch Händler von Produkten mit digitalen Elementen – also alles, was einen Mikrochip enthält – werden zu einer Reihe strenger Maßnahmen verpflichtet.

Bislang gibt es dafür kaum etablierte Prozesse: „Der Cyber Resilience Act wird unter anderem eine Cyber-Risikobewertung vorschreiben, bevor ein Produkt auf den Markt gebracht wird. Alle Hersteller müssen jetzt beginnen die kommenden Anforderungen in die Produktentwicklung zu integrieren, da die Entwicklung neuer Produkte und Varianten oft viele Monate und Jahre benötigt“, sagt Jan Wendenburg, Geschäftsführer von ONEKEY. Das auf Produkt-Cybersicherheit spezialisierte Unternehmen hat dazu den ersten komprimierten Leitfaden vorgelegt, der für die Industrie die kommenden Regularien, wesentlichen Maßnahmen und praktische Hinweise zu deren Umsetzung zusammenfasst. Zudem bietet ONEKEY ein 45-minütiges Online-Seminar an, bei dem die Gesetzesgrundlage und deren Umsetzung im Vordergrund stehen. Das Seminar mit dem Titel „Understanding the EU Cyber Resilience Act and achieve product cybersecurity compliance” findet am 9. März um 11 Uhr mitteleuropäischer Zeit statt, eine Anmeldung ist hier möglich.

Dokumentationspflicht und Software Bill of Materials

Neben den Sicherheitsmaßnahmen gegen unbefugten Zugriff sind Unternehmen künftig auch zum Software-Schwachstellen- und Patch-Management verpflichtet – und zwar bevor Schäden durch von Hackern ausnutzbare Schwachstellen entstehen. „Während des gesamten Produktlebenszyklus müssen Hersteller die Schwachstellen ihrer Produkte effektiv managen, regelmäßige Tests durchführen und ein umfassendes Patch-Management vorweisen. Hinzu kommt die Pflicht, eine klare Dokumentation zu führen“, so Wendenburg weiter. Dazu gehört auch die Führung einer Software Stückliste „Software Bill of Materials“ (kurz SBOM), die alle in einem Gerät oder einer Anlage enthaltenen Softwareprodukte – auch versteckte – detailliert auflistet. Je nach Produkt und verbauten Komponenten können das hunderte von verschiedenen Baugruppen mit eigenem „Gehirn“ und damit versteckten Risiken sein. Auch personelle Strukturen müssen geschaffen werden: Bestimmte Aufgaben und Pflichten des CRA müssen von einem Beauftragten im Namen der Organisation wahrgenommen werden. Dazu gehört beispielsweise die Rolle des Ansprechpartners für die Marktaufsichtsbehörden.

Neugestaltung etablierter Prozesse

Neben den Dokumentationspflichten müssen Unternehmen regelmäßig den Datenbestand zu den Produkten aktualisieren und die Daten bis zu zehn Jahre nach dem Inverkehrbringen des Produkts aufbewahren. „Es wird deutlich, dass der Druck – auch wenn die EU-Kommission das Gesetz etwas verschiebt – hoch ist. Produkte und Komponenten, auch von Drittanbietern, müssen auf Schwachstellen untersucht werden, Hersteller und Importeure müssen dies dokumentieren und die notwendigen Kapazitäten für die Informationspflichten bereitstellen. Für die Industrie bedeutet dies ein Umdenken in den etablierten Entwicklungs- und Produktionsprozessen. Wer hier nicht rechtzeitig handelt, riskiert hohe Strafzahlungen durch die Behörden“, resümiert Jan Wendenburg von ONEKEY. Als Spezialist für Produkt-Cybersicherheit betreibt das Unternehmen eine der weltweit größten automatisierten Analyse-Plattformen, um Produkte mit digitalen Elementen auf Schwachstellen zu untersuchen, die Hacker ausnutzen könnten. Damit liefert ONEKEY bereits heute die automatisierten Analysen und Informationen, die von Herstellern zur Absicherung ihrer Produkte dringend benötigt werden.

(Quelle: Presseinformation der ONEKEY GmbH)

Schlagworte

AnalyseCybersicherheitDigitalisierungDokumentationMikrochips

Verwandte Artikel

Philip Harting, Vorstandsvorsitzender und CEO der Harting Technologiegruppe verstärkt den VDMA-Hauptvorstand
04.07.2026

Philip Harting verstärkt VDMA-Hauptvorstand

Der Verband Deutscher Maschinen- und Anlagenbau (VDMA e.V.) hat Philip Harting, Vorstandsvorsitzender und CEO der Harting Technologiegruppe, in den Hauptvorstand aufgenom...

Anlagenbau Digitalisierung Geopolitik Industrie Lieferketten Maschinenbau Nachhaltigkeit Technologie Transformation Wirtschaftsstandort Deutschland
Mehr erfahren
01.07.2026

Deutscher Arbeitsschutzpreis 2027 mit Fristverlängerung

In Deutschland ansässige Unternehmen aller Größen und Branchen sowie Einzelpersonen können sich bis zum 15. Juli 2026 bewerben.

Arbeitsbedingungen Arbeitsschutz Award Digitalisierung Gesundheitsschutz Preisverleihung Sicherheitslösungen Sicherheitstechnik
Mehr erfahren
Gemeinsam zu mehr Innovation: Für die rund 200 Teilnehmenden der Ultrasonic Tech Days stand der Austausch und die Zusammenarbeit im Vordergrund.
01.07.2026

Rückblick Ultrasonic Tech Days

Cybersecurity, Automatisierung: Die Ultrasonic Tech Days von Herrmann Ultraschall am 24. und 25. Juni fokussierten sich auf zentrale Herausforderungen moderner Unternehme...

Automatisierung Cybersicherheit Fügen von Kunststoffen Joining Plastics JP Kunststoffe Schweißen Ultraschallschweißen
Mehr erfahren
Finalteilnehmerinnen und -teilnehmer, die Jury-Mitglieder und Laudatoren des BIM Champions Wettbewerbs 2026
14.06.2026

BIM Champions 2026 ausgezeichnet

Am Vorabend des 23. buildingSmart-Anwendertags hat buildingSmart Deutschland e. V. in Berlin die BIM Champions 2026 ausgezeichnet.

Auszeichnung Award Bauwirtschaft Digitalisierung Immobilienwirtschaft
Mehr erfahren
Neue Doppelspitze für Automatisierung und Produktionstechnik: Christian Böhlmann (links) und Dr.-Ing. Simon Kothe (rechts) übernehmen die Leitung des Fraunhofer IFAM in Stade von Dr. Dirk Niermann (Mitte).
13.06.2026

Neue Doppelspitze leitet Automatisierung und Produktionstechnik

Seit 1. Juni 2026 leiten Christian Böhlmann und Dr.-Ing. Simon Kothe den Bereich Automatisierung und Produktionstechnik des Fraunhofer IFAM am Standort Stade im Forschung...

Automatisierung Digitalisierung Forschung Forschungszentrum FuE Industrieroboter Leichtbaustrukturen Luftfahrt Produktionsprozesse Produktionstechnik Raumfahrt Robotersysteme Stahl
Mehr erfahren