News

Nachbericht CRA-Webinar

Der Cyber Resilience Act (CRA) tritt ab 11. Dezember 2027 vollständig in Kraft. Hersteller müssen ihre Produkte so anpassen, dass sie den Cybersicherheitsanforderungen entsprechen. Der damit verbundene Aufwand ist nicht zu unterschätzen. Um Unternehmen bei der Vorbereitung zu unterstützen, hat der FEEI ein Webinar organisiert.

Patrik Fritz, MA

Digitalisierung

fritz@feei.at
+43/1/588 39-39

Am 17. September veranstaltete der FEEI ein Webinar mit dem Titel “Cyber Resilience Act erklärt: So bereiten sich Hersteller von Elektro- und Elektronikprodukten optimal vor”. Der CRA legt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fest und zielt darauf ab, gemeinsame Cybersicherheitsstandards für vernetzte Geräte festzulegen. Robert Lamprecht, Cybersicherheitsexperte bei KPMG, erläuterte die wichtigsten Elemente des CRA, die Hersteller im Umgang mit der Verordnung beachten müssen.

Lamprecht eröffnete mit einer Erläuterung des europäischen Rechtsrahmens für Cybersicherheit und der Stellung des CRA innerhalb dieses Rahmens. Anschließend skizzierte er die wichtigsten Säulen des CRA: Schutz der Nutzer; Anwendung auf alle Produkte mit digitalen Elementen; Geltung in der gesamten EU; Einrichtung einer zentralen EU-Meldestelle bei der Agentur der Europäischen Union für Cybersicherheit (ENISA). Produkte mit digitalen Elementen umfassen sowohl Hardware als auch Software. Der CRA schreibt eine Reihe von Cybersicherheitsanforderungen vor, die das Produkt erfüllen muss – diese sind in Anhang I zu finden.

Weiters enthält der CRA eine Risikoklassifizierung, die festlegt, wie Unternehmen die Konformität ihrer Produkte nachweisen müssen. Darüber hinaus muss ein Hersteller einen Unterstützungszeitraum von mindestens fünf Jahren für das Produkt gewähren und ist verpflichtet, einen Cybersicherheitsvorfall zu melden, sobald er davon Kenntnis erlangt. Schließlich besteht die Verpflichtung, eine technische Dokumentation des Produkts zu erstellen.

Der Workshop endete mit einer Fragerunde, in der konkrete Beispiele für Produkte und deren Risikokategorien sowie die Auswirkungen des CRA auf Altprodukte diskutiert wurden.

Weitere Artikel

Digitalisierung

Standardisierung des Digitalen Produktpasses (DPP)

Digitalisierung

Europäische Kommission veröffentlicht internationale digitale Strategie für die EU

Digitalisierung

Europäische Kommission veröffentlicht Strategie für Start-ups und Scale-ups

Digitalisierung

Europäische Kommission veröffentlicht Binnenmarktstrategie und viertes Omnibus-Paket

Digitalisierung

EU-Kommission startet Konsultation zur Revision des Cybersecurity Act

Digitalisierung

Die Kommission veröffentlicht den AI Continent Action Plan

Digitalisierung

Europäische Kommission veröffentlicht Konsultation zur CRA-Durchführungsverordnung

Digitalisierung

NIS2 Update und EU-weite Umsetzung

Digitalisierung

EU Omnibus-Pakete