Bisher war die Cyber-Sicherheit in der Umsetzung von Hersteller:innen bei vielen Produkten eher „freiwillig“. Unterschiedliche Sicherheitsstandards, unklare Update-Strategien und am Ende wussten Nutzer:innen oft nicht so genau, wie sicher ein Gerät eigentlich ist. 

Genau da setzt der Cyber Resilience Act an. Dieser sorgt künftig für einheitliche Regeln und zwar für alle Produkte auf dem EU-Markt, auch für Importe. Der Cyber Resilience Act betrifft dabei nicht nur Hardware wie Router oder Smartwatches, sondern auch Software. 

Für Hersteller:innen bringt das ganz neue, so bisher nicht dagewesene Anforderungen mit sich. Sicherheit muss von Anfang an mitgedacht werden über den gesamten Lebenszyklus eines Produkts hinweg. Das bedeutet erstmal deutlich mehr Aufwand für Unternehmen. Am Ende sollen aber alle davon profitieren, weil Produkte vergleichbarer und vor allem verlässlicher werden. 

Und die spannende Frage bleibt: Reicht der CRA schon aus, damit wir digitalen Produkten wirklich vertrauen können? 

• Was der Cyber Resilience Act überhaupt ist.
• Welche digitalen Produkte der CRA betrifft.
• Was Unternehmen künftig konkret anders machen müssen.
• Welche Probleme im Bereich Cyber Security der CRA lösen soll.
• Was Unternehmen jetzt tun sollten, um vorbereitet zu sein.
• Ob der CRA mehr Sicherheit für Verbraucher:innen oder Bürokratie für Unternehmen bedeutet.
• Ob wir in Zukunft digitalen Produkten noch vertrauen können oder Sicherheit eher optional bleibt.