Mit dem Cyber Resilience Act (CRA) der EU wird die Industrie mit einem der strengsten Regelwerke konfrontiert. Alles, was einen Microchip enthält, wird dann streng verpflichtet. Hier die Details.
Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey.
(Bild: Tingelworkstangel)
Hersteller, Importeure und auch Händler von Produkten mit digitalen Elementen, also von allem, was einen Mikrochip enthält, werden im Rahmen des CRA zu einer Reihe strenger Maßnahmen verpflichtet. Bis dato gibt es dafür aber kaum etablierte Prozesse, sagt Onekey, ein Spezialist für Produkt-Cybersicherheit. Der Cyber Resilience Act wird unter anderem eine Cyber-Risikobewertung vorschreiben, bevor ein Produkt überhaupt auf den Markt gebracht wird, wie es beispielhaft heißt. Alle Hersteller müssten jetzt schon damit beginnen, die kommenden Anforderungen in die Produktentwicklung zu integrieren, weil die Entwicklung neuer Produkte und Varianten oft viele Monate oder gar Jahre benötige. Onekey hat deshalb dazu den ersten komprimierten Leitfaden vorgelegt, der für die Industrie die kommenden Regularien, wesentlichen Maßnahmen und praktische Hinweise zu deren Umsetzung zusammenfasst.
Cyberkriminellen immer ein Stück voraus sein müssen ...
Außer den Sicherheitsmaßnahmen gegen unbefugten Zugriff sind Unternehmen künftig auch zum Software-Schwachstellen- und Patch-Management verpflichtet, wie es weiter heißt. Und zwar bevor Schäden durch von Hackern ausnutzbare Schwachstellen entstehen. Das heißt im Prinzip, dass die Entwickler den Hackern stets eine Nasenlänge voraus sein müssen, um das zu gewährleisten. Während des gesamten Produktlebenszyklus müssten Hersteller die Schwachstellen ihrer Produkte effektiv managen, regelmäßige Tests durchführen und ein umfassendes Patch-Management vorweisen. Hinzu kommt die Pflicht, eine klare Dokumentation zu führen.
Dazu gehöre auch die Führung einer Software Stückliste „Software Bill of Materials“ (kurz SBOM), die alle in einem Gerät oder einer Anlage enthaltenen Softwareprodukte – auch versteckte – detailliert auflistet, wie Onekey betont. Je nach Produkt und verbauten Komponenten könne das aber Hunderte von verschiedenen Baugruppen mit eigenem Microchip und damit versteckten Risiken sein. Auch personelle Strukturen müssten geschaffen werden. Und zwar, um bestimmte Aufgaben und Pflichten des CRA von einem Beauftragten im Namen der Organisation wahrzunehmen. Dazu gehört beispielsweise die Rolle des Ansprechpartners für die Marktaufsichtsbehörden, wie man erfährt.
(ID:49228557)
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e3/ce/e3ceaca02444e5a9e811af39505fd4ac/0110058057.jpeg "(Bild: Expresso)")
:quality(80)/p7i.vogel.de/wcms/46/95/4695f0b09fd2c35e3fbdf7e772bd27ee/0110599637.jpeg "Festo und ein Forschungsteam der Universität des Saarlandes haben diesen rüsselartigen Roboterarm entwickelt. Das bionische System hat im Vergleich zu üblichen Roboterarmen viele Vorteile. Im Rahmen der Hannover Messe 2023 wird das System dem Publikum vorgestellt. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/23/ee/23eedde8e906cdeed7d91651d575ccc6/0110598201.jpeg "Der Cobot Bakisto holt die entsprechend mit Tiefkühl-Backwaren bestückten Backbleche aus der Kühlung und schiebt diese in den Transportwagen, der auf Schienen vor dem vorgeheizten Ofen platziert wird. Dann kann gebacken werden. (Bild: Fanuc Deutschland)")
:quality(80)/p7i.vogel.de/wcms/06/79/067909a807fb4e9e363ffb9e8f078af3/0110353374.jpeg "(Bild: Forbo Siegling)")
:quality(80)/p7i.vogel.de/wcms/98/f0/98f036b00f0d1daef0252ee4e1d2bc92/0110057748.jpeg "(Bild: Treston)")
:quality(80)/p7i.vogel.de/wcms/0a/d6/0ad63c39bff8af5d8c2faa01733a0bda/0110077613.jpeg "Das Gebhardt-Storebiter-OLS ist ein sehr leistungsfähiges Shuttlesystem. Durch verschiedene Lastaufnahmemittel (LAM) ist es in puncto ein- oder mehrfachtiefe Lagerung von Behältern, Tablaren und Kartons verschiedenster Größen sehr flexibel konfigurierbar. (Bild: Gebhardt)")
:quality(80)/p7i.vogel.de/wcms/4e/68/4e68b08d90900917d58865b492223685/0110511744.jpeg "Wiska hat in Kaltenkirchen einen neuen Produktions- und Logistikbau errichtet, der sozusagen mitwachsen kann. Viastore und Prismat sorgten dafür, dass das digital klappt. Hier ein Blick auf einen Touchscreen, der die Interaktion mit dem SAP-System im Logistikalltag erleichtert. (Bild: Prismat)")
:quality(80)/p7i.vogel.de/wcms/87/38/8738526eb8332437a829124e43b90c6f/0110613744.jpeg "Mit der gigantischen Spritzgießmaschine MX 4000-75000 von Krauss-Maffei fertigt die Georg Utz AG Paletten, Boxen und Paloxen mit einem Schussgewicht von maximal 50 Kilogramm. Etagen- und Mehrkavitäten-Werkzeuge spielen dabei auch eine Hauptrolle. (Bild: Krauss-Maffei)")
:quality(80)/p7i.vogel.de/wcms/b3/18/b31870de71e0040d3930d51dc6ec8f88/0110428493.jpeg "Wieder dabei! Die Mosca GmbH aus Waldbrunn (hier vertreten durch Johannes van der Beek, Group Director R&D, Design and Engineering) wird für ihr Engagement zum zweiten Mal als „Top 100 Innovator“ ausgezeichnet. Lesen Sie hier, warum das wieder geklappt hat ... (Bild: Mosca)")
:quality(80)/p7i.vogel.de/wcms/7a/60/7a60ee72c96295ca10554ab953311acd/0110288231.jpeg "Premiere auf der Interpack 2023 in Düsseldorf! Das ist ein Detailblick auf die neue Optima-Moduline-Smart für die Kosmetikindustrie aus dem mittleren Preissegment von Optima, die es in Halle 16 zu erleben gibt. Aber das ist noch nicht alles ... (Bild: Optima)")
:quality(80)/p7i.vogel.de/wcms/36/66/366601b4afa830a8f6f28ba94b3df5a4/0110236570.jpeg "Es dämmert mal wieder ein dritter Donnerstag eines Aprils herauf! An diesem Tag wird die Bundesvereinigung Logistik (BVL) wieder zum europaweiten „Tag der Logistik“ einladen. Das genaue Datum ist der 20. April 2023. Hier schon einige Vorabinformationen. (Bild: X21de R. Freese)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e241064cd317e51ba7bb674a7bbad4b/0110572193.jpeg "Für den optimalen Einsatz von digitalen Tools im Rahmen der Lieferkette ist vonseiten der Mitarbeiter immer auch ein gewisses Know-how nötig. (Bild: Kato)")
:quality(80)/p7i.vogel.de/wcms/1a/d1/1ad11f5e3985fe1b2e432e0d0ab8edb9/0109728730.jpeg "KV-Terminals müssen effizienter genutzt werden. Im Projekt Flexiking soll ein Konzept entstehen, das die Bedürfnisse aller Beteiligten erfüllt. (Bild: Tricon)")
:quality(80)/p7i.vogel.de/wcms/59/42/59424e77e86aefce925dd79ce7446316/0110495240.jpeg "(Bild: Sievers Group)")
:quality(80)/p7i.vogel.de/wcms/cb/7a/cb7afb5af42c6a517a71311a5cbc5937/0110366816.jpeg "Drohnenpiloten unter sich. Zu den Hindernissen, warum Unternehmen die Drohnen noch meiden, zählt unter anderem, dass sie nur mit viel Genehmingungsaufwand „auf Sicht“ geflogen werden dürfen. (Bild: HHLA / N. Martensen)")
:quality(80)/p7i.vogel.de/wcms/10/50/10502cd527ed9455d5e328c957c81753/0110605061.jpeg "Matthias Aumann ist ein erfahrener Geschäftsführer und hat die Mission Mittelstand gegründet. Er und seine über 140 Mitarbeiter beraten KMU dabei, wie sie ihre Marktchancen erhöhen können, um nicht nur Krisen erfolgreich zu meistern. (Bild: Mission Mittelstand)")
:quality(80)/p7i.vogel.de/wcms/45/af/45afcd099d1c8dc6af631e4d1908cc82/0110602254.jpeg "Der Nutzfahrzeugzulieferer SAF Holland ist am Wochenende Ziel einer offensichtlich erfolgreichen Cyberattacke geworden. (Bild: SAF Holland)")
:quality(80)/p7i.vogel.de/wcms/b3/95/b39556883debf8562bb6778d8d8177aa/0110601020.jpeg "Das Statistische Bundesamt hat jetzt analysiert, dass die deutschen Transporte per Binnenschiff auf einem Tiefstand angekommen sind, wie er schon über 30 Jahre nicht mehr zu verzeichnen war. Lesen Sie hier, wie es dazu gekommen ist. (Bild: Th. Kiesel)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122300/122353/65.jpg "Getac-Logo-BW 01152009A.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/131200/131280/65.jpg "wartungsplaner-maschinenmarkt-logo.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1933100/1933131/original.jpg "Lieferketten werden immer häufiger Ziel von Hackerangriffen. Hier erfahren Sie, was Sie tun können, um Ihre Supply Chain sicherer zu machen. (Pexels)")
:quality(80)/images.vogel.de/vogelonline/bdb/1893700/1893725/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")