{"id":272900,"date":"2022-09-16T01:45:55","date_gmt":"2022-09-15T23:45:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272900"},"modified":"2022-09-16T09:38:37","modified_gmt":"2022-09-16T07:38:37","slug":"eu-cyber-resilience-act-gesetzentwurf-fr-verbesserte-sicherheit-bei-digitalgerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/16\/eu-cyber-resilience-act-gesetzentwurf-fr-verbesserte-sicherheit-bei-digitalgerten\/","title":{"rendered":"EU Cyber Resilience Act: Gesetzentwurf f&uuml;r verbesserte Sicherheit bei Digitalger&auml;ten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/16\/eu-cyber-resilience-act-gesetzentwurf-fr-verbesserte-sicherheit-bei-digitalgerten\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu gesch\u00e4tzten j\u00e4hrlichen Kosten von 5,5 Billionen Euro durch Cyberkriminalit\u00e4t f\u00fchrte. Die Europ\u00e4ische Union hat am 15. September 2022 daher einen Entwurf f\u00fcr einen Cyber Resilience Act vorgelegt. Der Vorschlag f\u00fcr eine Verordnung \u00fcber Cybersicherheitsanforderungen f\u00fcr Produkte mit digitalen Elementen, bekannt als Cyber Resilience Act, soll die Cybersicherheitsregeln definieren, um sicherere Hardware- und Softwareprodukte zu gew\u00e4hrleisten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/60a71b097cee4290a01f8cb9ad64ae82\" alt=\"\" width=\"1\" height=\"1\" \/>Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe. Oft sind Schwachstellen oder fehlende Patches die Ursache f\u00fcr erfolgreiche Cyberangriffe. Digitale Produkte leiden unter zwei gro\u00dfen Problemen, die den Nutzern und der Gesellschaft zus\u00e4tzliche Kosten verursachen:<\/p>\n<ul>\n<li>ein geringes Ma\u00df an Cybersicherheit, das sich in weit verbreiteten Schwachstellen und der unzureichenden und uneinheitlichen Bereitstellung von Sicherheitsupdates zu deren Behebung \u00e4u\u00dfert, und<\/li>\n<li>unzureichendes Verst\u00e4ndnis und unzureichender Zugang zu Informationen seitens der Nutzer, was sie daran hindert, Produkte mit angemessenen Cybersicherheitseigenschaften auszuw\u00e4hlen oder sie auf sichere Weise zu nutzen.<\/li>\n<\/ul>\n<p>Der derzeitige EU-Rechtsrahmen befasst sich nicht mit der Cybersicherheit von \"nicht eingebetteter Software\". Andererseits zielen Cyberangriffe zunehmend auf Schwachstellen in diesen Produkten (IoT-Ger\u00e4te, Smartphones etc.) ab und erhebliche gesellschaftliche und wirtschaftliche Kosten verursachen. Mit dem EU Cyber Resilience Act wurden zwei Hauptziele festgelegt, die das reibungslose Funktionieren des Binnenmarktes gew\u00e4hrleisten sollen:<\/p>\n<ul>\n<li>Schaffung der Voraussetzungen f\u00fcr die Entwicklung sicherer Produkte mit digitalen Elementen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt kommen und dass die Hersteller die Sicherheit w\u00e4hrend des gesamten Lebenszyklus eines Produkts ernst nehmen;<\/li>\n<li>und Schaffung von Bedingungen, die es den Nutzern erm\u00f6glichen, bei der Auswahl und Nutzung von Produkten mit digitalen Elementen die Cybersicherheit zu ber\u00fccksichtigen.<\/li>\n<\/ul>\n<p>Allerdings gilt: Software, die im Rahmen eines Dienstes bereitgestellt wird, f\u00e4llt nicht unter das vorgeschlagene Cyberresilienzgesetz, da dieses ausschlie\u00dflich f\u00fcr Produkte mit digitalen Elementen gilt, die im europ\u00e4ischen Binnenmarkt verkauft werden, und konkrete Cybersicherheitsanforderungen und -verpflichtungen f\u00fcr die Hersteller dieser Produkte enth\u00e4lt. Es wurden vier spezifische Ziele formuliert:<\/p>\n<ul>\n<li>Gew\u00e4hrleistung, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen bereits in der Entwurfs- und Entwicklungsphase und w\u00e4hrend des gesamten Lebenszyklus verbessern;<\/li>\n<li>Gew\u00e4hrleistung eines koh\u00e4renten Rahmens f\u00fcr die Cybersicherheit, der die Einhaltung der Vorschriften f\u00fcr Hardware- und Softwarehersteller erleichtert;<\/li>\n<li>die Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen zu verbessern und<\/li>\n<li>Unternehmen und Verbraucher in die Lage zu versetzen, Produkte mit digitalen Elementen sicher zu nutzen.<\/li>\n<\/ul>\n<p>Im Rahmen dieses Gesetzes sollen Hersteller f\u00fcr 5 Jahre Updates f\u00fcr ihre Produkte gew\u00e4hrleisten. Die Entw\u00fcrfe lassen sich auf <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/cyber-resilience-act\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> herunterladen, und <a href=\"https:\/\/ec.europa.eu\/commission\/presscorner\/detail\/de\/qanda_22_5375\" target=\"_blank\" rel=\"noopener\">hier<\/a> gibt es Fragen und Antworten zum Entwurf f\u00fcr das Cyberresilienzgesetz.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu gesch\u00e4tzten j\u00e4hrlichen Kosten von 5,5 Billionen Euro durch Cyberkriminalit\u00e4t f\u00fchrte. Die Europ\u00e4ische Union hat am 15. September 2022 daher einen Entwurf f\u00fcr einen Cyber Resilience Act vorgelegt. Der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/16\/eu-cyber-resilience-act-gesetzentwurf-fr-verbesserte-sicherheit-bei-digitalgerten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}