{"id":241270,"date":"2024-10-11T08:59:27","date_gmt":"2024-10-11T06:59:27","guid":{"rendered":"https:\/\/www.ifun.de\/?p=241270"},"modified":"2024-10-17T20:48:30","modified_gmt":"2024-10-17T18:48:30","slug":"cyberresilienzgesetz-updatepflicht-fuer-saugroboter-smart-home-geraete-und-apps","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/cyberresilienzgesetz-updatepflicht-fuer-saugroboter-smart-home-geraete-und-apps-241270\/","title":{"rendered":"Cyberresilienzgesetz: Updatepflicht f\u00fcr Saugroboter, Smart-Home, Apps"},"content":{"rendered":"

Mit dem sogenannten Cyber Resilience Act<\/a> (CRA) will die Europ\u00e4ische Union ab November 2027 die Cybersicherheit von Smart-Home-Ger\u00e4te, vernetzten IoT-Produkten und zgeh\u00f6rigen Softwarel\u00f6sungen deutlich verbessern.<\/p>\n

Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, m\u00fcssen dann strengere Sicherheitsanforderungen erf\u00fcllen, um in der EU verkauft werden zu d\u00fcrfen. Erkl\u00e4rtes Ziel des neuen Gesetzes ist es, sowohl den Schutz der Verbraucher als auch die Qualit\u00e4t der Produkte zu erh\u00f6hen.<\/p>\n

F\u00fcnf Jahre Updatepflicht<\/h2>\n

Die Zahl der vernetzten Produkte in Haushalten steigt kontinuierlich. Angefangen beim Saugroboter, \u00fcber smarte Beleuchtung, T\u00fcrschl\u00f6sser und K\u00fcchenutensilien bis hin zu Apps auf mobilen Ger\u00e4ten \u2013 Technologien, die einen neuen Komfort, aber auch neue Risiken mit sich bringen. Angreifer k\u00f6nnen vorhandene Schwachstellen ausnutzen, um Schaden anzurichten. Der CRA soll genau dies verhindern, indem er einheitliche Sicherheitsstandards f\u00fcr alle digitalen Produkte vorschreibt.<\/p>\n

\"Csa<\/a><\/p>\n

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sieht den CRA als wichtigen Schritt, um diese Risiken zu minimieren. Hersteller m\u00fcssen zuk\u00fcnftig die Verantwortung f\u00fcr die Cybersicherheit ihrer Produkte w\u00e4hrend des gesamten Lebenszyklus \u00fcbernehmen.<\/p>\n

\u00dcber den gesamten Lebenszyklus eines Produkts hinweg m\u00fcssen f\u00fcr den Endnutzer Sicherheitsupdates bereitgestellt und m\u00f6gliche Schwachstellen kontinuierlich verwaltet werden. In der Regel betr\u00e4gt die Dauer dieses Supports f\u00fcnf Jahre – ifun.de berichtete<\/a>.<\/p>\n

Diese Produkte fallen unter den CRA<\/strong>
\nAlle Produkte, die in der EU verkauft werden und \u201edigitale Elemente\u201c enthalten, m\u00fcssen den Anforderungen des CRA entsprechen. Das umfasst neben preisg\u00fcnstigen Verbraucherprodukten auch B2B-Software sowie komplexe High-End-Industriesysteme. \u201eProdukte mit digitalen Elementen\u201c werden im CRA als Produkte definiert, die mit einem Ger\u00e4t oder einem Netzwerk verbunden werden k\u00f6nnen, und umfassen sowohl Hardwareprodukte mit vernetzten Funktionen (z.B. Smartphones, Laptops, Smarthomeprodukte, Smartwatches, vernetztes Spielzeug, aber auch Mikroprozessoren, Firewalls und intelligente Z\u00e4hler) als auch reine Softwareprodukte (z.B. Buchhaltungssoftware, Computerspiele, mobile Apps). Nicht-kommerzielle Open-Source-Softwareprodukte sind vom CRA ausgenommen und m\u00fcssen daher die Anforderungen des CRA nicht erf\u00fcllen.<\/p><\/blockquote>\n

Meldepflicht bei Schwachstellen<\/h2>\n

Das Cyberresilienzgesetz verpflichtet Hersteller, H\u00e4ndler und Importeure zu mehr Transparenz und klaren Handlungsanweisungen im Falle von Sicherheitsl\u00fccken. Zudem wird der Supportzeitraum eines digitalen Produkts an dessen Lebensdauer gekoppelt, sodass die Sicherheit \u00fcber l\u00e4ngere Zeitr\u00e4ume gew\u00e4hrleistet bleibt.<\/p>\n

\"Csa<\/a><\/p>\n

Das BSI bereitet sich auf die Umsetzung des Gesetzes in Deutschland vor und hat bereits das IT-Sicherheitskennzeichen eingef\u00fchrt. Dieses erm\u00f6glicht es Herstellern, ihre Produkte schon jetzt auf die k\u00fcnftigen Anforderungen vorzubereiten und Sicherheitsstandards klar zu kommunizieren.<\/p>\n

Wie schnell m\u00fcssen schwerwiegende Sicherheitsvorf\u00e4lle gemeldet werden?<\/strong>
\nAlle aktiv ausgenutzten Schwachstellen und schwerwiegende Sicherheitsvorf\u00e4lle, die sich auf die Sicherheit von Produkten mit digitalen Elementen auswirken, m\u00fcssen den Beh\u00f6rden innerhalb von 72 Stunden gemeldet werden. Eine Fr\u00fchwarnung muss innerhalb von 24 Stunden erfolgen. Diese Verpflichtungen gelten bereits 21 Monate nach Inkrafttreten der Verordnung.<\/p><\/blockquote>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Cyberresillienzgesetz\"<\/a>

Mit dem sogenannten Cyber Resilience Act (CRA) will die Europ\u00e4ische Union ab November 2027 die Cybersicherheit von Smart-Home-Ger\u00e4te, vernetzten IoT-Produkten und zgeh\u00f6rigen Softwarel\u00f6sungen deutlich verbessern. Produkte mit digitalen Elementen, wie Saugroboter oder Smart-TVs, m\u00fcssen dann strengere Sicherheitsanforderungen erf\u00fcllen, um in der EU verkauft werden zu d\u00fcrfen. Erkl\u00e4rtes Ziel des neuen Gesetzes ist es, sowohl den […]<\/p>\n","protected":false},"author":1,"featured_media":241273,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[6629,246,553,88,92],"class_list":["post-241270","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-cyberresilienzgesetz","tag-europa","tag-recht","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/10\/cyberresillienzgesetz.jpg"],"subheadline":["Cyber Resilience Act verabschiedet"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/10\/cyberresillienzgesetz.jpg","subheadline":"Cyber Resilience Act verabschiedet"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/241270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=241270"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/241270\/revisions"}],"predecessor-version":[{"id":241279,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/241270\/revisions\/241279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/241273"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=241270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=241270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=241270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}