Der CRA, der vor Kurzem vom Rat der Innenminister*innen der Europäischen Union verabschiedet wurde, soll die Cybersecurity von Produkten, die auf den Europäischen Markt kommen, besser sicherstellen.
Die Expert*innen des VDE Instituts begrüßen diese Aufwertung der Cybersicherheit in der EU. „Jede Maßnahme, die den Verbraucherschutz erhöht, steigert die Sicherheit und das Vertrauen in vernetzte Produkte“, betont Alexander Matheus, Senior Expert für Cybersecurity im VDE Institut. Doch gleichzeitig weist er darauf hin, dass es sich bei der CE-Kennzeichnung um kein Sicherheitszeichen handelt. „Zurzeit ist noch nicht ganz klar, wie die Cybersicherheit für den CRA im Detail auszusehen hat. Wir gehen aber davon aus, dass der Nachweis über selbst erstellte Dokumente erbracht werden kann.“ Dies berge das Risiko, dass die Inverkehrbringer mit den Anforderungen an die Cybersicherheit überfordert sein könnten. Und auch Verbraucher werden kaum dazu in der Lage sein, anhand der Dokumente zu überprüfen, ob alle Anforderungen auch wirklich eingehalten wurden und sie somit ein sicheres Produkt oder System vor sich haben.
Das VDE Institut erarbeitet Eigenschaftszertifikate, die die Vorgaben des CRA abdecken sollen. So haben Verbraucher noch besser im Blick, wie es um die Cybersecurity eines Produktes steht. Das VDE Institut verfügt über jahrlange Erfahrung bei der Prüfung von Cybersecurity und auch Datensicherheit. Schon jetzt können zum CRA schon Vorprüfungen und Workshops angeboten werden. Auch in kostenlosen Onlineseminaren können sich Hersteller und Inverkehrbringer immer wieder über die aktuellen Anforderungen informieren.
