Ich komme aus dem Bereich und ich interessiere mich für

Fachartikel

Cyber Resilience Act

Mehr Sicherheit in der Software-Lieferkette

Die EU erhöht den Druck auf Hersteller digitaler Produkte: Der Cyber Resilience Act (CRA) verlangt unter anderem dokumentierte Software-Stücklisten, längere Update-Zeiträume und erweitert den Haftungsrahmen. Das hat nicht zuletzt beim allgegenwärtigen Einsatz von Open-Source Konsequenzen.

Der Cyber Resilience Act (CRA) der Europäischen Union war bereits für Anfang 2024 geplant und noch in diesem Jahr in Kraft treten. Als Verordnung wird er unmittelbar mit dem Beschluss wirksam werden. Mit seinen Forderungen nach mehr Software-Sicherheit, Mindest-Support-Lebenszyklen, mehr Transparenz für digitale Produkte und erweiterter Haftung für die Hersteller stößt er kaum auf Widerstand. Trotzdem gibt es bis zu seiner endgültigen Fassung noch Diskussionsbedarf. Vor allem die Open-Source-Community hatte noch Nachbesserungen gefordert.

Lesen Sie in diesem Fachartikel:

  • einen kurzen Überblick über die zentralen Forderungen des CRA an die Hersteller 
  • und die Herausforderungen, die diese Forderungen mit sich bringen
  • insbesondere mit Blick auf die Verwendung von Open-Source-Komponenten
     

FACHARTIKEL HERUNTERLADEN (PDF)