Um Schäden durch Diebstahl von Daten, digitaler Erpressung, Spionage und Sabotage zukünftig zumindest zu verringern, will die EU-Kommission mit dem EU Cyber Resilience Act (CRA) eine gesetzliche Verpflichtung zur Verbesserung der Produkt-Cybersicherheit in der gesamten Europäischen Union schaffen.
Die Herausforderungen für Unternehmen bei der Umsetzung der neuen Verordnung sind hoch, da dafür oft Prozesse und Lösungen fehlen. “Unternehmen und Inverkehrbringer von Produkten mit digitalen Elementen haben oftmals ein unzureichendes Verständnis wie sich der CRA umsetzen lässt. Interne IT-Abteilungen sind teilweise überfordert”, sagt Jan Wendenburg, Geschäftsführer von ONEKEY. Das Unternehmen stellt nun einen kostenlosen Leitfaden vor, der detailliert auf die Verordnung und die daraus resultierenden notwendigen Umsetzungsschritte eingeht. Damit können Risiken und Bußgelder abgewendet, und mit hoher Kosteneffizienz eine umfassende Absicherung ermöglicht werden.
Auch wenn es noch einige Zeit dauern kann, bis die neue Verordnung in Kraft tritt, sollten alle Hersteller aufgrund der mehrjährigen Produktdesign-, Entwicklungs- und Produktionszyklen jetzt handeln. Um die Anforderungen der EU zu erfüllen, die im EU Cyber Resilience Act für die Produktsicherheit und die Meldung von Vorfällen festgelegt sind, müssen alle Hersteller wie auch Importeure und Distributoren, die ihre Produkte in der EU vermarkten, die Cyber-Resilienz ihrer Produkte sicherstellen. Dabei ist die gesamte Lieferkette eines Produkts betroffen – also auch zugelieferte Bauteile mit eingebauten Software-/Firmware-Komponenten.
“Um die Anforderungen umfänglich zu erfüllen und Kenntnis darüber zu erlangen, welche Software-Komponenten in einem Endprodukt enthalten sind, bietet eine Software-Stückliste, die Software Bill of Materials (SBOM) eine entscheidende Grundlage. Aktuell sind die Prozesse in vielen Unternehmen dazu kaum implementiert”, erklärt Wendenburg.
Onekey bietet eine Firmware Analyse-Plattform, die vollautomatisch SBOMs erstellt. Zudem spürt die Plattform Software-Sicherheitslücken auf, darunter auch die besonders gefährlichen Zero-Day-Schwachstellen. Damit hilft die intuitive Product Security Platform Herstellern, Importeuren und Distributoren die gesetzlichen Verpflichtungen des CRA einfacher und schneller zu erfüllen.
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
IT-Verantwortliche in Deutschland vertrauen auf KI-Agenten und investieren mit 2,6 Millionen Euro mehr als Britische…
Deutsche Unternehmen sehen KI-basierte Cyberangriffe zwar als große Gefahr, aber hinken in der Vorbereitung noch…
ISG-Studie: So lassen sich verschiedenste Hyperscaler-Angebote in lösungs-, kosten- und compliance-gerechten Multiclouds vernetzen.
