Der Cyber Resilience Act wurde von der Europäischen Kommission vorgeschlagen, um die Cybersicherheit von Produkten mit digitalen Komponenten zu verbessern. Ziel ist es, sicherzustellen, dass Hersteller Sicherheitsaspekte bereits in der Design- und Entwicklungsphase berücksichtigen und während des gesamten Produktlebenszyklus aufrechterhalten. Dies soll die Anzahl der Sicherheitslücken reduzieren und die Bereitstellung zeitnaher Sicherheitsupdates gewährleisten.
Die Hauptziele des CRA sind:
- Sichere Produkte fördern: Bedingungen schaffen, unter denen sichere Hardware- und Softwareprodukte entwickelt und mit weniger Schwachstellen auf den Markt gebracht werden.
- Transparenz erhöhen: Nutzern ermöglichen, Cybersicherheitsaspekte bei der Auswahl und Nutzung von Produkten zu berücksichtigen.
Ein Beispiel für die Umsetzung des CRA ist die Verpflichtung der Hersteller, Sicherheitsupdates automatisch bereitzustellen und sicherzustellen, dass Produkte während ihrer gesamten Lebensdauer gegen bekannte Sicherheitsbedrohungen geschützt sind.
Der CRA trat am 12. November 2024 in Kraft, und Hersteller haben bis zum 11. Dezember 2027 Zeit, die neuen Anforderungen umzusetzen.