Die EU setzt mit dem Cyber Resilience Act (CRA) einen bedeutenden Schritt in Richtung Cybersicherheit. Die Innenminister der Mitgliedsstaaten einigten sich in Brüssel auf verbindliche Standards für smarte Geräte wie Kaffeemaschinen, Computeruhren und Babyphones. Diese sollen zukünftig besser vor Angriffen von Cyberkriminellen geschützt werden.
Bundesinnenministerin Nancy Faeser unterstrich die Alltagserleichterungen durch vernetzte Produkte, mahnte jedoch zur Vorsicht: Solche Geräte dürften keine Sicherheitsrisiken bergen. Mit dem CRA werden klare Standards gesetzt, um die Sicherheit in diesem Bereich zu gewährleisten.
Ein wichtiger Bestandteil des CRA ist das vertraute CE-Kennzeichen, das nun auch für Cybersicherheitsanforderungen steht. Verbraucher und Unternehmen können damit auf einen Blick erkennen, ob ein Produkt den neuen Standards entspricht. Hersteller, Importeure und Händler stehen dabei in der Pflicht, die notwendigen Anforderungen zu erfüllen und Schwachstellen sowie Vorfälle zu melden.
Ein dreijähriger Übergangszeitraum sorgt dafür, dass alle betroffenen Produkte auf dem Markt die neuen Anforderungen spätestens zu diesem Zeitpunkt erfüllen müssen. Damit wird der Cyber Resilience Act zur zentralen Richtlinie für sichere, vernetzte Geräte innerhalb der EU.