Home » News » ATHENE-Whitepaper: Cyber Resilience Act technisch korrekt umsetzen

ATHENE-Whitepaper: Cyber Resilience Act technisch korrekt umsetzen

Das Forschungszentrum ATHENE hat ein Whitepaper veröffentlicht, das Unternehmen bei der Umsetzung des EU Cyber Resilience Acts (CRA) unterstützt. Es bietet Herstellern und Händlern vernetzter Produkte praxisnahe Empfehlungen, etwa zum Umgang mit Schwachstellen, zur automatisierten Erstellung von Software-Stücklisten (SBOMs) und zur Integration von Sicherheitstests in den Entwicklungsprozess.

·

Redaktion Secupedia (jm)

1 Min. Lesezeit
Hand baut Hauptschlüsselschloss mit Schutzsymbol zusammen
Foto: ©AdobeStock/Dilok

Der EU Cyber Resilience Act (CRA) definiert erstmals einheitliche Anforderungen an die Cybersicherheit vernetzter Hard- und Softwareprodukte in der EU. Seit Oktober gilt eine 36-monatige Frist, in der Hersteller und Händler ihre Prozesse anpassen müssen, um weiterhin Zugang zum EU-Markt zu haben. Um Unternehmen frühzeitig zu unterstützen, hat das Forschungszentrum ATHENE konkrete Handlungsempfehlungen veröffentlicht.

Kernpunkte des CRA

Die Empfehlungen decken zentrale Aspekte des CRA ab, darunter:

  • Bewertung von Cybersicherheitsrisiken
  • Umgang mit Schwachstellen
  • Erstellung von Software-Stücklisten (SBOM)
  • Durchführung von Sicherheitstests: Auch Prozessanforderungen wie die Schwachstellenmeldung und die Einhaltung behördlicher Meldepflichten werden praxisnah erläutert.

Praxisnahe Hilfestellungen

ATHENE empfiehlt unter anderem:

  • Sicherheitsfokus bei der Auswahl von Software-Komponenten, unterstützt durch eine Checkliste.
  • Integration und regelmäßige Wiederholung von Sicherheitstests während der Entwicklung, idealerweise mit wechselnden externen Testern.
  • Automatisierte Werkzeuge für Sicherheitsprüfungen und den Aufbau eines zuverlässigen Meldeprozesses für Schwachstellen.

    • „Eine frühzeitige Auseinandersetzung mit den CRA-Anforderungen ist essenziell,“ erklärt Dr. Steven Arzt, Experte für sichere Softwareentwicklung bei ATHENE. Das Whitepaper bietet strukturierte Orientierung und praxisbewährte Ansätze, betont jedoch, dass die Umsetzung stets produktspezifisch angepasst werden muss.

    Weitere Unterstützung durch ATHENE

    ATHENE ist Europas größtes Forschungszentrum für angewandte Cybersicherheit. Es wird von der Fraunhofer-Gesellschaft in Zusammenarbeit mit der TU Darmstadt, der Goethe-Universität Frankfurt und der Hochschule Darmstadt betrieben. Mit den Fraunhofer-Instituten SIT und IGD zählt es zu den weltweit führenden Einrichtungen der IT-Sicherheitsforschung.

    Neben dem technischen Whitepaper bietet ATHENE rechtliche Orientierungshilfen sowie kostenfreie Online-Lunch-Lectures zum CRA. Alle Informationen und das Whitepaper stehen hier unter zur Verfügung.

    Andere interessante News

    Datenanalyse. holografisches Konzept

    Bundeskabinett bringt Datenanalyse und Netzabgleich voran

    Die Bundesregierung will Sicherheitsbehörden technisch aufrüsten: Automatisierte Datenanalyse, biometrischer Internetabgleich und Training polizeilicher Software sollen Terrorismus...

    Cybersecurity
    Eine Person demonstriert digitale Sicherheit mit einer Handgeste, indem sie in einem technologieorientierten Umfeld ein Schlosssymbol auf einem Schild zeigt.

    DIN SPEC 14027 hebt Corporate Security auf ein neues Niveau

    Physische Sicherheit endet nicht am Werkstor. Die Norm DIN SPEC 14027 macht sie zum strategischen Resilienzfaktor: mit klaren Anforderungen, messbaren Schutzstufen und einem stärke...

    Management
    Cloud Computing und Network Security Konzept

    BSI schafft Kriterien für selbstbestimmte Cloud-Nutzung

    Deutschland und Europa geraten digital immer stärker unter Druck. Mit den C3A legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun Kriterien vor, die Cloud-Souver...

    Cybersecurity