113 
0 Kommentare
Cyber Reslilience Act verabschiedet - Der Paradigmenwechsel für Produkt-Cybersicherheit
Düsseldorf (ots) - Jan Wendenburg: "Der Cyber Resilience Act wurde am 10.
Oktober vom EU Council verabschiedet und verankert die Cybersecurity
verpflichtend für alle Hersteller. Vernetzte Geräte müssen so entwicklet werden,
dass sie über den gesamten Lebenszyklus hinweg mit aktueller Software vor
Cyberangriffen geschützt sind."
"Mit dem Cyber Resilience Act (CRA) wird erstmals der Grundsatz 'Security by
Design' in das europäische Technikrecht aufgenommen", sagt Jan Wendenburg, CEO
des Düsseldorfer Cybersicherheitsunternehmens ONEKEY (http://www.onekey.com/) .
Dieser "Paradigmenwechsel" habe unmittelbare Konsequenzen für alle Hersteller
und Inverkehrbringer vernetzer Geräte, verweist er auf die weitreichenden Folgen
der anstehenden gesetzlichen Regelungen für die Absicherung digitaler Produkte
gegen Hackerangriffe.
Oktober vom EU Council verabschiedet und verankert die Cybersecurity
verpflichtend für alle Hersteller. Vernetzte Geräte müssen so entwicklet werden,
dass sie über den gesamten Lebenszyklus hinweg mit aktueller Software vor
Cyberangriffen geschützt sind."
"Mit dem Cyber Resilience Act (CRA) wird erstmals der Grundsatz 'Security by
Design' in das europäische Technikrecht aufgenommen", sagt Jan Wendenburg, CEO
des Düsseldorfer Cybersicherheitsunternehmens ONEKEY (http://www.onekey.com/) .
Dieser "Paradigmenwechsel" habe unmittelbare Konsequenzen für alle Hersteller
und Inverkehrbringer vernetzer Geräte, verweist er auf die weitreichenden Folgen
der anstehenden gesetzlichen Regelungen für die Absicherung digitaler Produkte
gegen Hackerangriffe.
Anzeige
Präsentiert von
Handeln Sie Ihre Einschätzung zu Siemens AG!
Long
181,11€
0,49
× 14,73
Zum Produkt
Short
205,30€
2,18
× 14,40
Zum Produkt
So ist es in Zukunft nicht mehr ausreichend, die CRA-Konformität eines Produkts
mit digitalen Elementen nur zum Zeitpunkt des Markteintritts zu gewährleisten,
sondern es muss eine fortlaufende Risikobewertung und gegebenenfalls
Aktualisierung der in den Geräten enthaltenen Soft- und Firmware erfolgen. "Die
Hersteller müssen von Anfang an einen Mechanismus in ihre Produkte integrieren,
um neue Software-Versionen einzuspielen und damit nach Auslieferung auftretende
Sicherheitslücken zu schließen", erklärt Jan Wendenburg. Versäumen sie es dieses
Designmerkmal zu integrieren, dürfen die entsprechenden Produkte künftig in den
Ländern der Europäischen Union nicht mehr verkauft werden, weist der ONEKEY-CEO
auf die Konsequenzen eines nachlässigen Umgangs mit dem Cyber Resilience Act
hin.
"Extrem breite" Palette betroffener Produktkategorien
Die Palette der betroffenen Produktkategorien ist "extrem breit", sagt Jan
Wendenburg. Er nennt Beispiele: Geräte für das Smart Home und die Smart
Security, vernetzte Haushaltsgeräte aller Art, Spielzeug mit WLAN-Anbindung,
VoIP-Telefone, Netzwerkausrüstung wie Router, Switches oder Firewalls, vernetzte
Medizingeräte, Fahrzeuge, Geräte des Industrial Internet of Things und
industrielle Steuerungssysteme, wie sie im produzierenden Gewerbe von der
Fertigung bis zur Logistik abteilungsübergreifend eingesetzt werden.
Jan Wendenburg führt aus: "Praktisch alle Bereiche der industriellen
Automatisierung sind heute digitalisiert. Geräte, Maschinen und Anlagen, die
früher rein mechanisch funktionierten, sind längst mit Steuerungselektronik
ausgestattet und ans Netz angeschlossen. Doch viele Hersteller dieser
Automatisierungsprodukte sind diesen Weg vom Maschinenbauer zum
Softwarehersteller nicht wirklich selbst gegangen, sondern beziehen die
mit digitalen Elementen nur zum Zeitpunkt des Markteintritts zu gewährleisten,
sondern es muss eine fortlaufende Risikobewertung und gegebenenfalls
Aktualisierung der in den Geräten enthaltenen Soft- und Firmware erfolgen. "Die
Hersteller müssen von Anfang an einen Mechanismus in ihre Produkte integrieren,
um neue Software-Versionen einzuspielen und damit nach Auslieferung auftretende
Sicherheitslücken zu schließen", erklärt Jan Wendenburg. Versäumen sie es dieses
Designmerkmal zu integrieren, dürfen die entsprechenden Produkte künftig in den
Ländern der Europäischen Union nicht mehr verkauft werden, weist der ONEKEY-CEO
auf die Konsequenzen eines nachlässigen Umgangs mit dem Cyber Resilience Act
hin.
"Extrem breite" Palette betroffener Produktkategorien
Die Palette der betroffenen Produktkategorien ist "extrem breit", sagt Jan
Wendenburg. Er nennt Beispiele: Geräte für das Smart Home und die Smart
Security, vernetzte Haushaltsgeräte aller Art, Spielzeug mit WLAN-Anbindung,
VoIP-Telefone, Netzwerkausrüstung wie Router, Switches oder Firewalls, vernetzte
Medizingeräte, Fahrzeuge, Geräte des Industrial Internet of Things und
industrielle Steuerungssysteme, wie sie im produzierenden Gewerbe von der
Fertigung bis zur Logistik abteilungsübergreifend eingesetzt werden.
Jan Wendenburg führt aus: "Praktisch alle Bereiche der industriellen
Automatisierung sind heute digitalisiert. Geräte, Maschinen und Anlagen, die
früher rein mechanisch funktionierten, sind längst mit Steuerungselektronik
ausgestattet und ans Netz angeschlossen. Doch viele Hersteller dieser
Automatisierungsprodukte sind diesen Weg vom Maschinenbauer zum
Softwarehersteller nicht wirklich selbst gegangen, sondern beziehen die
Diskutieren Sie über die enthaltenen Werte
Verfasst von news aktuell
URL kopieren
Per E-Mail teilen
Artikel drucken