Cyber Resilience Act: Stärkung der Cybersicherheit von Produkten
Mit der Einführung des Cyber Resilience Act (CRA) setzt die EU neue Maßstäbe für die Sicherheit digitaler Produkte und deren Software. Der CRA legt verbindliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen fest, die in der EU hergestellt, importiert oder vertrieben werden. Ziel ist es, Sicherheitslücken frühzeitig zu erkennen, Risiken zu minimieren und eine durchgehende Cybersicherheit über den gesamten Lebenszyklus eines Produkts hinweg sicherzustellen. TÜV SÜD unterstützt Unternehmen dabei, die regulatorischen Anforderungen zu erfüllen, indem er umfassende Dienstleistungen zur Sicherheitsbewertung, Penetrationstests, Software-Analysen und Zertifizierungen anbietet. Dies beinhaltet:
- Risikobewertung und Schwachstellenanalyse: Identifikation potenzieller Sicherheitslücken und Erarbeitung von Maßnahmen zur Risikominimierung.
- Secure Software Development Lifecycle (SDLC)-Bewertungen: Unterstützung bei der Implementierung sicherer Entwicklungsprozesse zur Einhaltung der CRA-Vorgaben.
- Zertifizierung und Konformitätsbewertung: Prüfung, ob Produkte den neuen Sicherheitsanforderungen entsprechen, einschließlich der Vergabe entsprechender Zertifikate.
„Der Cyber Resilience Act stellt Unternehmen vor neue Herausforderungen, bietet aber auch eine große Chance, die Sicherheit digitaler Produkte nachhaltig zu verbessern“, erklärt Stefan Würth, Senior Manager Automotive & Industrie Security bei TÜV SÜD. „Wir helfen Herstellern dabei, die gesetzlichen Vorgaben zu erfüllen und ihre Produkte auf ein höheres Sicherheitsniveau zu bringen.“
NIS-2-Richtlinie: Schutz Kritischer Infrastrukturen und Unternehmen
Die neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) trat 2024 in Kraft und erweitert die Anforderungen für Unternehmen in kritischen und essenziellen Sektoren. Unternehmen müssen strengere Cybersicherheitsmaßnahmen umsetzen, eine verbesserte Risikoanalyse durchführen und sich auf umfangreiche Berichtspflichten einstellen. TÜV SÜD bietet Unternehmen gezielte Unterstützung bei der Umsetzung der NIS-2-Anforderungen, darunter:
- Gap-Analysen zur Einhaltung der NIS-2-Richtlinie: Bewertung bestehender Sicherheitsmaßnahmen und Identifikation von Optimierungspotenzialen.
- Erstellung und Implementierung von Sicherheitsrichtlinien: Entwicklung maßgeschneiderter Sicherheitsstrategien für Organisationen.
- Penetrationstests und Angriffssimulationen: Testen der Resilienz gegenüber Cyberangriffen und Schwachstellenanalysen.
- Awareness-Schulungen für Mitarbeiter: Sensibilisierung für Cyberbedrohungen und Schulung zu sicherem Verhalten im Unternehmensumfeld.
„Die NIS-2-Richtlinie hat eine weitreichende Wirkung auf Unternehmen vieler Branchen. TÜV SÜD hilft dabei, frühzeitig notwendige Maßnahmen umzusetzen und langfristig die Cybersicherheit zu erhöhen“, so Würth weiter.
RED: Neue Anforderungen für vernetzte Geräte
Ab dem 1. August 2025 treten neue regulatorische Anforderungen an die Cybersicherheit von Funkanlagen gemäß der Radio Equipment Directive (RED) in Kraft. Diese betreffen insbesondere die Netzwerksicherheit, den Schutz der Privatsphäre der Nutzer sowie die Vermeidung von finanziellen Betrugsrisiken bei funktionsfähigen, vernetzten Geräten. TÜV SÜD bietet Herstellern umfassende Prüf- und Zertifizierungsdienstleistungen, um sicherzustellen, dass ihre Produkte mit den neuen Anforderungen der RED-Richtlinie konform sind. Dazu gehören:
- Sicherheitsprüfungen für vernetzte Geräte: Überprüfung von IoT-Produkten hinsichtlich Datenschutz und Manipulationssicherheit.
- Evaluierung der Netzwerksicherheit: Prüfung von Schwachstellen in der drahtlosen Kommunikation und Schutzmaßnahmen gegen Angriffe.
- Konformitätsbewertung nach den neuen RED-Vorgaben: Sicherstellung, dass Produkte den neuen Sicherheitsstandards entsprechen und marktfähig bleiben.
„Die neuen Anforderungen der RED-Richtlinie stellen sicher, dass vernetzte Geräte nicht nur zuverlässig, sondern auch sicher gegenüber Cyberbedrohungen sind“, sagt Würth. „Mit unseren umfassenden Prüfverfahren sorgen wir dafür, dass Hersteller und Zulieferer den steigenden Anforderungen gerecht werden.“
TÜV SÜD auf der embedded world 2025
Auf der embedded world 2025 stehen die Experten von TÜV SÜD für Fachgespräche zur Verfügung und informieren Unternehmen individuell zu den Herausforderungen der neuen Cybersicherheitsrichtlinien. Besucherinnen und Besucher haben die Möglichkeit, sich über Best Practices und konkrete Lösungsansätze für die Einhaltung des Cyber Resilience Act, der NIS-2-Richtlinie und der Radio Equipment Directive zu informieren.
Über die embedded world
Die embedded world Exhibition&Conference ist ein internationaler Branchentreffpunkt für die Embedded-Community, führende Experten, Key Player und Branchenverbände. Sie bietet einen umfassenden Einblick in die Welt der eingebetteten Systeme, von Bauelementen und Modulen über Betriebssysteme bis hin zu Hard- und Software-Design sowie M2M-Kommunikation. Die Veranstaltung fokussiert auf Technologien, Prozesse und zukunftsweisende Produkte und ist ein wichtiger Termin für Entwickler, Systemarchitekten, Produktmanager und technisches Management. Weitere Informationen:
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-1592
Fax: +49 (89) 5791-2269
E-Mail: Dirk.Moser-Delarami@tuvsud.com
