Home » News » Neuer Standard für mehr produktbezogene Cybersicherheit

Neuer Standard für mehr produktbezogene Cybersicherheit

Das cyberintelligence.institute und EICAR stellen den "Product Cybersecurity Standard" (PCS) vor. Der Standard fördert „Security by Design“ und stärkt die IT-Produktsicherheit, besonders im IoT-Bereich. Unternehmen können ihr Engagement durch ein PCS-Siegel sichtbar machen.

·

Philip Meyer

1 Min. Lesezeit
Schild auf einer Festplatte soll für Cybersecurity stehen
Foto: ©AdobeStock/Tackey

Ohne sichere Produkte keine sicheren Prozesse: Cyberangreifer nutzen regelmäßig die Schwachstellen vernetzter IT-Produkte, um IT-Systeme und Netzwerke zu kompromittieren. Dadurch werden Unternehmen mit Sicherheitslücken konfrontiert, die sie weder kontrollieren noch beeinflussen können. Hersteller schieben die Verantwortung für unzureichende Sicherheit auf die Nutzer ab, was diese aufgrund fehlender Ressourcen und Kenntnisse erheblichen Risiken aussetzt.

Um dem entgegenzuwirken, hat die Europäische Union mit Regelungen wie dem „Cyber Resilience Act“ (CRA) höhere Sicherheitsstandards für Produkte mit digitalen Elementen auf den Weg gebracht. Der neue „Product Cybersecurity Standard“ (PCS) unterstützt diese Bemühungen, indem er konkrete Vorgaben für „Security by Design“ definiert – also die Integration von Cybersicherheit in den gesamten Lebenszyklus eines Produkts, von der Entwicklung bis zur Marktabkündigung.

Der PCS hilft Unternehmen, sich frühzeitig auf die Anforderungen des CRA vorzubereiten und bietet durch eine freiwillige Selbstverpflichtung eine Grundlage, um die IT-Sicherheit ihrer Produkte zu verbessern und ihrer Verantwortung als Hersteller gerecht zu werden. So trägt der PCS zu einer stärkeren Verbreitung von Cybersicherheitsstandards bei.

Was beinhaltet der PCS?

Der Standard legt produktübergreifende Anforderungen an vernetzte IT-Produkte fest, darunter:

  • Absicherung der digitalen Lieferkette
  • Kontrolle über Source Code und Datenverarbeitung
  • Einhaltung von Datenschutz- und Sicherheitsanforderungen
  • Patch Management und Richtlinien für koordinierte Schwachstellenmeldungen (CVD)
  • Notfallmanagement
  • Schutz vor Backdoors und nicht veröffentlichten Produktfunktionen
  • Transparente Produktdokumentation und Anwenderinformationen

Prof. Dr. Dennis-Kenji Kipker betont: „Die EICAR war mit ihrem Minimum Standard Vorreiter. Der PCS ergänzt diesen Standard mit zeitgemäßen Anforderungen und trägt dazu bei, die Cybersicherheit von IT-Produkten flächendeckend zu verbessern.“

Rainer Fahs, Chairman der EICAR, ergänzt: „Die Zusammenarbeit mit dem cyberintelligence.institute hat es ermöglicht, den Minimum Standard sinnvoll in das Konzept von Security by Design einzubetten. Der Zeitpunkt für diesen nächsten Schritt war überfällig.“

Der Product Cybersecurity Standard kann ab sofort auf den Web-Seiten sowohl sowohl von cybrintelligence.institute als auch EICAR eingesehen werden.

Ähnliche Artikel

PCS stellt auf der Security Essen Software für Gebäudesicherheit vor

Die neun wichtigsten Fakten zu NIS-2

Whitepaper zeigt NIS2-Anforderungen und Lösungen für physische Sicherheit

 

Andere interessante News

Flagge der Europäischen Union mit digitalem Daten-Overlay-Hintergrund im nächtlichen Stadtbild

Controlware auf dem Europäischen Polizeikongress 2025

Angesichts globaler Krisen, hybrider Bedrohungen und wachsender Cyberrisiken steht Europas innere Sicherheit unter Druck. Wie moderne IT-Infrastrukturen Polizeibehörden stärken kön...

Cybersecurity
Mann in rotem Hoodie steht neben einer digitalen russischen Flagge, Hacker

Fancy Bear: Russlands digitale Speerspitze gegen Demokratie

Was militärische Rüstung im Kalten Krieg war, ist im digitalen Zeitalter die Cyberoperation: verdeckt, global, zerstörerisch. Mit Fancy Bear (APT28) verfügt Russland über ein hochp...

Cybersecurity
Meta, Meta-KI

Meta KI: Öffentliche Stellen jetzt unter Druck

Meta will ab Ende Mai öffentlich gepostete Inhalte europäischer Nutzerinnen und Nutzer zur Schulung seiner Künstlichen Intelligenz verwenden – auch rückwirkend. Das betrifft nicht ...

Cybersecurity