Experte warnt: Vernetzte Elektronikprodukte müssen in der EU dem neuen Cyber Resilience Act entsprechen
ID: 2146194
(ots) -
- "Produkte mit Internetzugang müssen künftig dem neuen EU Cyber Resilience Act genügen. Andernfalls ist der Verkauf in der Europäischen Union illegal. Herstellern drohen Bußgelder von bis zu 15 Millionen Euro bzw. 2,5 Prozent des weltweiten Jahresumsatzes", erinnert Jan Wendenburg, CEO des deutschen Cybersicherheitsspezialisten ONEKEY.
- Tausende von Unternehmen auch außerhalb von Europa in Asien und Amerika sind von neuer EU-Regulierung betroffen.
Im letzten Jahr wurde eine neue Regulierung in der Europäischen Union (EU) verabschiedet, die alle Hersteller betrifft, die vernetzte Elektronikprodukte in EU-Länder liefern: der EU Cyber Resilience Act (CRA). Demnach haften die Hersteller für die Cybersicherheit ihrer Produkte, und zwar nicht nur bei der Auslieferung, sondern über den gesamten Produktlebenszyklus hinweg. Der Verkauf von Produkten mit Internetanschluss ohne regelmäßige Prüfung der Cyberresilienz wird mit Inkrafttreten des EU CRA illegal in Europa. Bei Verstößen drohen Strafen von bis zu 15 Millionen Euro (16,75 Millionen US-Dollar) bzw. bis zu 2,5 Prozent des weltweiten Jahresumsatzes (es gilt der jeweils höhere Betrag).
Jan Wendenburg, CEO von ONEKEY (http://www.onekey.com/) sagt: "Wir stehen bei ONEKEY bereit, um Elektronikprodukte mit Internetanbindung vor Einführung in die Europäische Union auf ihre Konformität mit den EU-Regularien im Hinblick auf Cybersicherheit zu überprüfen." Vernetzte Produkte, die den CRA-Anforderungen nicht genügen, dürften kein CE-Prüfsiegel tragen, wie es für den Verkauf in der Europäischen Union zwingend vorgeschrieben ist.
Großer und wachsender Markt in Europa
Die EU-Gemeinschaft umfasst 27 Länder in Europa mit rund 448 Millionen Einwohnern. Schätzungen zufolge sind in der EU knapp 20 Milliarden vernetzte Geräte im Einsatz. Dazu gehören beispielsweise smarte Haushaltsgeräte, vernetzte Fahrzeuge, industrielle Sensoren und medizinische Gerätschaften. Prognosen zufolge sollen im Jahr 2030 rund 30 Milliarden digitale Produkte mit Vernetzung in der EU in Betrieb sein. Dementsprechend wird eine Ausweitung des Marktvolumens von etwa 120 Milliarden Euro in 2024 auf 250 bis 300 Milliarden Euro im Jahr 2030 erwartet. "Kein internationaler Hersteller von Elektronikprodukten wird sich den europäischen Markt entgehen lassen wollen", ist Sicherheitsexperte Jan Wendenburg sicher.
Er macht noch auf eine weitere regulatorische Besonderheit in der Europäischen Union aufmerksam: Soweit in den vernetzten Geräten direkt oder über eine Cloud-Anbindung Künstliche Intelligenz (KI) zum Einsatz kommt, ist über den EU Cyber Resilience Act auch der EU Artificial Intelligence Act (EU AI Act) zu beachten, wenn internationale Unternehmen Elektronikprodukte in den Ländern der Europäischen Union verkaufen wollen.
Geltung für Hersteller, Importeure und Händler
ONEKEY-CEO Jan Wendenburg weist darauf hin, dass die CRA-Regulierung nicht nur für die Produkthersteller gilt, sondern auch für die Inverkehrbringer, also Importeure und Händler, die vernetzte Geräte innerhalb der EU verkaufen. Ebenso umfasst der Cyber Resilience Act ausnahmslos alle Online-Plattformen, über die Verbraucher oder Unternehmen Elektronikprodukte in den europäischen Ländern erwerben können. "Es gibt keine Lücke", stellt Jan Wendenburg klar, "sobald ein Produkt gleich welcher Art oder Herkunft einen Internetanschluss aufweist, gelten die strengen Vorgaben gemäß EU CRA-Gesetzgebung."
Durch die Anforderung der fortlaufenden Softwareaktualisierung ist es erforderlich, ein vernetztes Gerät bereits in der Entwicklungsphase auf den Vertrieb in der Europäischen Union vorzubereiten. "Die EU-Gesetzgebung geht von Security by Design aus", erklärt Jan Wendenburg. Angesichts einer Entwicklungszeit von anderthalb bis drei Jahren je nach Produktkategorie ist es daher höchste Zeit, sich einer EU-konformen Produktpalette zu widmen", sagt der ONEKEY-CEO.
Product Cybersecurity & Compliance Platform prüft EU-Konformität
ONEKEY (http://www.onekey.com/) betreibt eine Product Cybersecurity & Compliance Platform (PCCP), mit der internationale Hersteller, Inverkehrbringer und Händler ihre vernetzten Geräte, Maschinen und Anlagen im Hinblick auf die Konformität zum Cyber Resilience Act der Europäischen Union vollautomatisch überprüfen können. Dies umfasst alle Produktklassen der Operational Technology (OT) wie auch des Internet of Things (IoT).
Im Rahmen eines solchen vollautomatischen Prüfungsprozesses wird in Minuten detailliert aufgezeigt, an welchen Stellen in der Produkt-Software Schwachstellen bestehen und ob diese auch relevant sind. Zusätzlich zeigt die Prüfung wo mögliche Compliance Verstöße bestehen. So werden viel Zeit und Kosten eingespart. Die daraus resultierende Dokumentation kann auch für die Nachweispflicht in Cybersicherheitsfragen genutzt werden. Sie kann den EU-Behörden gegenüber als Beweis, dass der Hersteller bzw. Inverkehrbringer den gesetzlichen Anforderungen so weit wie möglich entspricht, verwendet werden. "Im Zweifel kommt es nicht nur darauf an, die Regularien zu erfüllen, sondern es geht auch darum, dies rechtswirksam zu dokumentieren", sagt Jan Wendenburg, und betont: "Die ONEKEY Product Cybersecurity & Compliance Platform bietet beides: die tatsächliche Prüfung der vernetzten Produkte und den Nachweis den EU-Institutionen gegenüber."
Die Europäische Union hat in der Vergangenheit mehrfach drakonische Strafen gegen internationale Konzerne wegen Verstößen gegen verschiedene EU-Regularien und Gesetzesvorschriften verhängt. Beispiele sind Apple (13 Milliarden Euro, 2016), Google (4,34 Milliarden Euro, 2018), Amazon (746 Millionen Euro, 2021), Samsung (145 Millionen Euro, 2013), Sony, Panasonic und Sanyo (166 Millionen Euro, 2016) sowie ChemChina (68 Millionen Euro, 2017). "Die EU scheut sich nicht gegen die Big Player vorzugehen, also hat sie bei kleineren und mittelständischen Firmen noch weniger Scheu, Strafen bei der Nichteinhaltung von EU-Vorschriften auszusprechen", sagt Jan Wendenburg.
ONEKEY (https://www.onekey.com/) ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Weitere Informationen:
ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland,
Web: www.onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 16.01.2025 - 09:52 Uhr
Sprache: Deutsch
News-ID 2146194
Anzahl Zeichen: 8473
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Düsseldorf
Kategorie:
Handel
Diese Pressemitteilung wurde bisher 191 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Experte warnt: Vernetzte Elektronikprodukte müssen in der EU dem neuen Cyber Resilience Act entsprechen"
steht unter der journalistisch-redaktionellen Verantwortung von
ONEKEY GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
KI-Systeme werden immer mehr Sicherheitslücken aufdecken. Umso wichtiger wird es, deren Relevanz und den Handlungsbedarf richtig einzuschätzen. Künstliche Intelligenz verändert die Cybersicherheit grundlegend. Neue KI-Modelle können Softwarefehler und Sicherheitslücken schneller identifiziere
ONEKEY erhält ISO/IEC 27001-Zertifizierung und unterstreicht damit den Fokus auf Cybersicherheit ...
ONEKEY, Europas führender Product Cybersecurity & Compliance Spezialist für Hersteller vernetzter und eingebetteter Systeme, hat die Zertifizierung nach ISO/IEC 27001:2022 erfolgreich erhalten. Die Zertifizierung bestätigt die Wirksamkeit und kontinuierliche Weiterentwicklung des Information
ONEKEY IoT & OT Cybersecurity Report: Nach großer Resonanz startet Umfrage für Ausgabe 2026 ...
Rückblick Report 2025: Zwei Drittel der Unternehmen hatten sich noch nicht ausreichend auf den Cyber Resilience Act (CRA) vorbereitet, obwohl die ersten CRA-Pflichten im September 2026 in Kraft treten Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY meldet rege Nachfrage nach seinem aktuellen &q
Weitere Mitteilungen von ONEKEY GmbH
Supermicro erweitert KI-gesteuerte Funktionen für Unternehmens-, Einzelhandels- und Edge-Server-Lösungen ...
Einzelhändler können KI nutzen, um mit der Zusammenarbeit von Supermicro und NVIDIA den Umsatz zu steigern und Kosten zu senken National Retail Federation (NRF) -- Supermicro, Inc. (SMCI), ein Anbieter von IT-Gesamtlösungen für KI/ML, HPC, Cloud, Storage und 5G/Edge, stellt in Zusammenarbeit m
Wie ein Makler bei der Wohnungsvermietung helfen kann ...
Möchten Eigentümer ihre Wohnung vermieten, müssen sie einen angemessenen Mietpreis festlegen, das Objekt für die Vermarktung ansprechend in Szene setzen und sich dann während des Besichtigungstermins für eine Mieterin oder einen Mieter entscheiden. Die Makler von Rückert Immobilien in Wiesbad
Schnell die richtige Immobilie finden ...
Für viele Privatpersonen bleibt es eine einmalige Angelegenheit: der Kauf einer Wohnung, eines Hauses oder eines Grundstücks. Damit bei der Investition nichts schiefgeht, stehen ihnen die Makler der WAV Immobilien Reuschenbach GmbH mit Sitz in Bornheim zur Verfügung. Sie beraten beim gesamten Kau
Visit Italy at HEIMTEXTIL 2025: Italian Trade Agency und 29 Markenartikler aus ganz Italien zeigen in vier Hallen elegantes Design und spannende Innovationen ...
Auch 2025 bietet die Italian Trade Agency (ITA) auf der HEIMTEXTIL in Frankfurt ausgewählten italienischen Unternehmen Ausstellungsmöglichkeiten an Gemeinschaftsständen in den Hallen 3.0, 4.2, 11.0 und 12.0. Begleitet von den Branchenverbänden TessiliVari und Disegnatori Tessili präsentieren 29
