Der Cyber Resilience Act wurde am 10. Oktober in der EU unterzeichnet. Er verpflichtet Hersteller digitaler Produkte zu regelmäßigen Sicherheitsupdates und könnte die IT-Sicherheit in der EU revolutionieren. Darüber hat Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heute, am 11.Oktober, bei dem CyberSicherheitsForum 2024 berichtet.
Cyber Resilience Act: Was ist das?
Der Cyber Resilience Act wurde kürzlich unterzeichnet und verpflichtet Hersteller digitaler Produkte dazu, Sicherheitsupdates über den gesamten Lebenszyklus ihrer Produkte bereitzustellen, so Präsidentin des BSI. Diese gesetzliche Regelung tritt in drei Jahren in Kraft, so Plattner. Diese Informationen teilte sie mit, als ein Forumsteilnehmer fragte, ob IT-Anbieter für sichere Produkte haften sollen, anstatt „Bananenware“ zu liefern, die erst beim Kunden „reift“.
Vorteile für Unternehmen
Die Regulierung zielt darauf ab, die Qualität und Sicherheit von digitalen Produkten zu verbessern und schützt somit Unternehmer vor möglichen Software-Schwachstellen.
Mit dieser Maßnahme können Unternehmer sicherer sein, dass sie mit robusten und gewarteten IT-Lösungen arbeiten, was letztlich zu einer besseren Cyber-Resilienz führt. Haftungsfragen bleiben zwar noch offen, doch die klare Verpflichtung zur Sicherheit setzt bereits jetzt ein wichtiges Zeichen für die Branche.
Die Einführung des Cyber Resilience Act bringt einige Vorteile für Unternehmer:
Mehr Sicherheit: Mit regelmäßigen Updates sind Unternehmen besser geschützt. Das Risiko von Cyberangriffen und Datenverlusten wird verringert.
Vertrauen in Produkte: Wenn Hersteller gesetzlich verpflichtet sind, Sicherheitsupdates bereitzustellen, gewinnen Unternehmer mehr Vertrauen in die Produkte, die sie kaufen. Sie können sicherer entscheiden, welche Lösungen sie verwenden.
Wettbewerbsvorteil: Unternehmen, die auf sichere IT-Lösungen setzen, können sich von anderen abheben. In einer Zeit, in der Cybersecurity immer wichtiger wird, ist das ein klarer Vorteil.
Haftung der Hersteller
Obwohl die Einführung von Produkthaftung ein wichtiges Thema ist, liegt der Fokus derzeit auf dem Cyber Resilience Act. Hersteller werden verpflichtet sein, die Sicherheit ihrer Produkte zu gewährleisten. Sie müssen nicht nur auf Probleme reagieren, sondern auch aktiv an der Verbesserung ihrer Produkte arbeiten.
Momentan geht es darum, dass Hersteller sich an die neuen Vorgaben halten. Ob es in Zukunft einen Haftungsrahmen geben wird, bleibt abzuwarten. Zunächst müssen die Hersteller die neuen Regeln umsetzen und sich daran gewöhnen.
„Zu den Haftungsfragen kommen wir dann noch mal später. Ich kann Ihnen aber auch sagen, auch weltweit hat das auch sonst niemand. Also von der Haftung sind wir noch ein Stück entfernt“, so Claudia Plattner.
