Cybersicherheit ist eine der größten aktuellen Herausforderungen der europäischen Industrie. Aktuell fehlen Standards für die Cybersicherheit vernetzter Produkte. Darum tritt am 11. Dezember 2027 der Cyber Resilience Act in Kraft. Er schreibt Cybersicherheitsanforderungen für alle Produkte vor, die digitale Daten verarbeiten oder mit anderen digitalen Produkten verbunden werden können. Damit soll das Sicherheitsniveau von IT-Systemen und -Komponenten gesteigert werden.
Welche Produkte betrifft der CRA?
Der CRA betrifft Hard- und Softwareprodukte gleichermaßen. Dabei reicht allein die Fähigkeit zum digitalen Datenaustausch aus. In der Pflicht zur Erfüllung des CRA stehen Hersteller, Händler und Importeure. Alle Produkte, die in der EU in Umlauf gebracht werden, müssen den CRA erfüllen, unabhängig vom Herstellungsland. Außerdem ist es unerheblich, wann das Produkt entwickelt wurde und um welche Branche es sich handelt.
Was sind die Kernforderungen des CRA?
Der CRA fordert Security by Design: also insbesondere von Herstellern und Entwicklern Prozesse in Entwurfs- und Entwicklungsphasen und im Schwachstellenmanagement, die Cybersicherheitsrisiken von Beginn an minimieren. Die Cybersicherheitsrisiken müssen bewertet und dokumentiert werden. Aus der Risikobewertung ergibt sich der Handlungsbedarf.
Im laufenden Betrieb wird ein Schwachstellenmanagement gefordert, das während eines definierten Supportzeitraums Sicherheitslücken identifiziert, beseitigt und kommuniziert.
Der CRA betrifft bei Baumüller die b maXX Servoantriebe, alle Steuerungsplattformen, und HMIs, Softwareprodukte sowie Motoren mit digitalen Gebern.
Als Hersteller von Produkten mit digitalen Elementen, setzen wir ab Dezember 2027 folgende Schritte um, um die Anforderungen des CRA zu erfüllen:
Security by Design & Default
- Cybersecurity planen wir im Entwicklungsprozess von Anfang an mit ein.
Risikobewertung und Management
- Wir führen systematische Risikoanalysen durch.
- Wir dokumentieren, wie Risiken minimiert und Sicherheitsanforderungen erfüllt wurden.
Technische Dokumentation & Konformität
- Wir erstellen für die entsprechenden Produkte technische Dokumentationen und EU-Konformitätserklärungen.
- Wir setzen die entsprechenden Konformitätsbewertungsverfahren um.
- Wir bieten eine SBOM an.
- Wir zeichnen unsere Produkte mit dem CE-Kennzeichen aus.
Sicherheitsupdates & Support
- Wir bieten für die gesamte Lebensdauer des Produkts Sicherheitsupdates an.
- Unser dauerhafter Support ermöglicht es, Schwachstellen abzufedern.
Schwachstellenmanagement
- Wir führen einen Prozess zur Erkennung und Meldung von Sicherheitslücken ein.
Wo bekomme ich weitere Informationen?
Wenn Sie über alle Neuigkeiten unseres Unternehmens zum Cyber Resilience Act informiert werden wollen, dann melden Sie sich für unseren CRA-Newsletter an.
