.jpg "ONEKEY GmbH")
Experte warnt: Vernetzte Elektronikprodukte müssen in der EU dem neuen Cyber Resilience Act entsprechen
Düsseldorf (ots)
- "Produkte mit Internetzugang müssen künftig dem neuen EU Cyber Resilience Act genügen. Andernfalls ist der Verkauf in der Europäischen Union illegal. Herstellern drohen Bußgelder von bis zu 15 Millionen Euro bzw. 2,5 Prozent des weltweiten Jahresumsatzes", erinnert Jan Wendenburg, CEO des deutschen Cybersicherheitsspezialisten ONEKEY.
- Tausende von Unternehmen auch außerhalb von Europa in Asien und Amerika sind von neuer EU-Regulierung betroffen.
Im letzten Jahr wurde eine neue Regulierung in der Europäischen Union (EU) verabschiedet, die alle Hersteller betrifft, die vernetzte Elektronikprodukte in EU-Länder liefern: der EU Cyber Resilience Act (CRA). Demnach haften die Hersteller für die Cybersicherheit ihrer Produkte, und zwar nicht nur bei der Auslieferung, sondern über den gesamten Produktlebenszyklus hinweg. Der Verkauf von Produkten mit Internetanschluss ohne regelmäßige Prüfung der Cyberresilienz wird mit Inkrafttreten des EU CRA illegal in Europa. Bei Verstößen drohen Strafen von bis zu 15 Millionen Euro (16,75 Millionen US-Dollar) bzw. bis zu 2,5 Prozent des weltweiten Jahresumsatzes (es gilt der jeweils höhere Betrag).
Jan Wendenburg, CEO von ONEKEY sagt: "Wir stehen bei ONEKEY bereit, um Elektronikprodukte mit Internetanbindung vor Einführung in die Europäische Union auf ihre Konformität mit den EU-Regularien im Hinblick auf Cybersicherheit zu überprüfen." Vernetzte Produkte, die den CRA-Anforderungen nicht genügen, dürften kein CE-Prüfsiegel tragen, wie es für den Verkauf in der Europäischen Union zwingend vorgeschrieben ist.
Großer und wachsender Markt in Europa
Die EU-Gemeinschaft umfasst 27 Länder in Europa mit rund 448 Millionen Einwohnern. Schätzungen zufolge sind in der EU knapp 20 Milliarden vernetzte Geräte im Einsatz. Dazu gehören beispielsweise smarte Haushaltsgeräte, vernetzte Fahrzeuge, industrielle Sensoren und medizinische Gerätschaften. Prognosen zufolge sollen im Jahr 2030 rund 30 Milliarden digitale Produkte mit Vernetzung in der EU in Betrieb sein. Dementsprechend wird eine Ausweitung des Marktvolumens von etwa 120 Milliarden Euro in 2024 auf 250 bis 300 Milliarden Euro im Jahr 2030 erwartet. "Kein internationaler Hersteller von Elektronikprodukten wird sich den europäischen Markt entgehen lassen wollen", ist Sicherheitsexperte Jan Wendenburg sicher.
Er macht noch auf eine weitere regulatorische Besonderheit in der Europäischen Union aufmerksam: Soweit in den vernetzten Geräten direkt oder über eine Cloud-Anbindung Künstliche Intelligenz (KI) zum Einsatz kommt, ist über den EU Cyber Resilience Act auch der EU Artificial Intelligence Act (EU AI Act) zu beachten, wenn internationale Unternehmen Elektronikprodukte in den Ländern der Europäischen Union verkaufen wollen.
Geltung für Hersteller, Importeure und Händler
ONEKEY-CEO Jan Wendenburg weist darauf hin, dass die CRA-Regulierung nicht nur für die Produkthersteller gilt, sondern auch für die Inverkehrbringer, also Importeure und Händler, die vernetzte Geräte innerhalb der EU verkaufen. Ebenso umfasst der Cyber Resilience Act ausnahmslos alle Online-Plattformen, über die Verbraucher oder Unternehmen Elektronikprodukte in den europäischen Ländern erwerben können. "Es gibt keine Lücke", stellt Jan Wendenburg klar, "sobald ein Produkt gleich welcher Art oder Herkunft einen Internetanschluss aufweist, gelten die strengen Vorgaben gemäß EU CRA-Gesetzgebung."
Durch die Anforderung der fortlaufenden Softwareaktualisierung ist es erforderlich, ein vernetztes Gerät bereits in der Entwicklungsphase auf den Vertrieb in der Europäischen Union vorzubereiten. "Die EU-Gesetzgebung geht von Security by Design aus", erklärt Jan Wendenburg. Angesichts einer Entwicklungszeit von anderthalb bis drei Jahren je nach Produktkategorie ist es daher höchste Zeit, sich einer EU-konformen Produktpalette zu widmen", sagt der ONEKEY-CEO.
Product Cybersecurity & Compliance Platform prüft EU-Konformität
ONEKEY betreibt eine Product Cybersecurity & Compliance Platform (PCCP), mit der internationale Hersteller, Inverkehrbringer und Händler ihre vernetzten Geräte, Maschinen und Anlagen im Hinblick auf die Konformität zum Cyber Resilience Act der Europäischen Union vollautomatisch überprüfen können. Dies umfasst alle Produktklassen der Operational Technology (OT) wie auch des Internet of Things (IoT).
Im Rahmen eines solchen vollautomatischen Prüfungsprozesses wird in Minuten detailliert aufgezeigt, an welchen Stellen in der Produkt-Software Schwachstellen bestehen und ob diese auch relevant sind. Zusätzlich zeigt die Prüfung wo mögliche Compliance Verstöße bestehen. So werden viel Zeit und Kosten eingespart. Die daraus resultierende Dokumentation kann auch für die Nachweispflicht in Cybersicherheitsfragen genutzt werden. Sie kann den EU-Behörden gegenüber als Beweis, dass der Hersteller bzw. Inverkehrbringer den gesetzlichen Anforderungen so weit wie möglich entspricht, verwendet werden. "Im Zweifel kommt es nicht nur darauf an, die Regularien zu erfüllen, sondern es geht auch darum, dies rechtswirksam zu dokumentieren", sagt Jan Wendenburg, und betont: "Die ONEKEY Product Cybersecurity & Compliance Platform bietet beides: die tatsächliche Prüfung der vernetzten Produkte und den Nachweis den EU-Institutionen gegenüber."
Die Europäische Union hat in der Vergangenheit mehrfach drakonische Strafen gegen internationale Konzerne wegen Verstößen gegen verschiedene EU-Regularien und Gesetzesvorschriften verhängt. Beispiele sind Apple (13 Milliarden Euro, 2016), Google (4,34 Milliarden Euro, 2018), Amazon (746 Millionen Euro, 2021), Samsung (145 Millionen Euro, 2013), Sony, Panasonic und Sanyo (166 Millionen Euro, 2016) sowie ChemChina (68 Millionen Euro, 2017). "Die EU scheut sich nicht gegen die Big Player vorzugehen, also hat sie bei kleineren und mittelständischen Firmen noch weniger Scheu, Strafen bei der Nichteinhaltung von EU-Vorschriften auszusprechen", sagt Jan Wendenburg.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Weitere Informationen:
ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland,
Web: www.onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell