idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Erweiterte Suche ?
Home > Pressemitteilung: ATHENE-Whitepaper zur technischen ...
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instanz:
Teilen: 
13.11.2024 11:30

ATHENE-Whitepaper zur technischen Umsetzung des Cyber Resilience Acts

Cornelia Reitz Presse- und Öffentlichkeitsarbeit
Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE

    Das Forschungszentrum ATHENE veröffentlicht Whitepaper zur technischen Umsetzung des EU Cyber Resilience Acts (CRA) unterstützt. Das Dokument gibt praktische Hilfestellungen und konkrete Handlungsempfehlungen und ist kostenfrei zum Download erhältlich.

    Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE hat ein Whitepaper veröffentlicht, das Unternehmen bei der technischen Umsetzung des EU Cyber Resilience Acts (CRA) unterstützt. Das Whitepaper richtet sich an Hersteller und Händler von ver-netzten Produkten und gibt konkrete Handlungsempfehlungen zur CRA-konformen Gestaltung von Unternehmensabläufen. Diskutiert wird zum Beispiel der Umgang mit Schwachstellen, die automatisierte Erstellung von Software-Stücklisten (SBOMs) und die Integration von Si-cherheitstests in den Entwicklungsprozess. Das Whitepaper kann unter www.athene-center.de/cra kostenfrei heruntergeladen werden.

    Der EU Cyber Resilience Act stellt erstmals EU-weit einheitliche Anforderungen an die Cybersi-cherheit vernetzter Hard- und Softwareprodukte und ist seit Oktober in Kraft. Für Hersteller und Händler dieser Produkte läuft seitdem eine Umsetzungsfrist von 36 Monaten, um ihre Prozesse CRA-konform zu gestalten – wenig Zeit für die betroffenen Unternehmen, um für ihre Produkte weiterhin Zugang zum EU-Markt zu erhalten. Um Firmen frühzeitig zu unterstützen, haben ATHENE-Forschende konkrete Handlungsempfehlungen zur technischen Umsetzung der CRA-Anforderungen zusammengestellt. Sie gehen dabei auf zentrale Aspekte des CRA ein, wie die Bewertung von Cybersicherheitsrisiken, den Umgang mit Schwachstellen, die Erstellung von Soft-ware-Stücklisten (SBOM) sowie die Durchführung von Sicherheitstests. Auch Prozessanforderun-gen wie die Implementierung einer koordinierten Schwachstellenstrategie und Meldepflichten werden praxisnah erläutert.

    Konkrete Hilfestellungen

    Die ATHENE-Forschenden empfehlen, bereits bei der Auswahl von Software-Komponenten auf die IT-Sicherheit zu achten und haben hierfür eine Checkliste bereitgestellt. Darüber hinaus sollten Hersteller Sicherheitstests bereits in den Entwicklungsprozess integrieren und regelmäßig wiederholen – dazu sollten externe Tester regelmäßig gewechselt werden. Auch Empfehlungen für den Einsatz automatisierter Werkzeuge werden gegeben. Für den vom CRA geforderten Prozess zur Schwachstellenmeldung sind im Whitepaper konkrete Ansätze aufgelistet, etwa zur Ausgestaltung der Meldewege und zu Meldepflichten an die Behörden.

    "Eine rechtzeitige Auseinandersetzung mit den CRA-Anforderungen ist für Unternehmen essenziell", betont Dr. Steven Arzt, ATHENE-Experte für sichere Softwareentwicklung. "Unser Whitepaper bietet dafür eine strukturierte Orientierung und ermöglicht es Verantwortlichen, sich rechtzeitig auf die neuen Vorgaben einzustellen." Die vorgestellten Empfehlungen basieren auf praxiserprobten Maßnahmen. Da die Umsetzung jedoch stark von der Art des Produkts und den damit verbundenen Risiken abhängt, betonen die ATHENE-Forschenden, dass es nicht die eine Lösung gibt, die für alle passt. Das Whitepaper versteht sich als Einstieg und Orientierungshilfe.

    Das Forschungszentrum ATHENE bietet neben dem technischen Whitepaper auch rechtliche Ori-entierungshilfe sowie kostenfreie Online-Lunch-Lectures zum CRA. Alle Informationen finden sich gesammelt unter www.athene-center.de/cra.

    Über ATHENE
    Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ist eine Forschungseinrichtung der Fraunhofer-Gesellschaft unter Mitwirkung der der beiden Fraunhofer-Institute SIT und IGD sowie der TU Darmstadt, der Goethe-Universität Frankfurt und der Hochschule Darmstadt. ATHENE zählt zu den weltweit führenden Forschungszentren der IT-Sicherheit und ist das größte Zentrum seiner Art in Europa.

    Wissenschaftliche Ansprechpartner:

    Dr. Steven Arzt

    Bilder

    Konkrete Handlungsempfehlungen für Unternehmen - das bietet das neue CRA-Whitepaper des Forschungszentrums ATHENE.
    Konkrete Handlungsempfehlungen für Unternehmen - das bietet das neue CRA-Whitepaper des Forschungsze ...

    Fraunhofer SIT / ATHENE

    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter
    Elektrotechnik, Informationstechnik, Wirtschaft
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch

     

    Konkrete Handlungsempfehlungen für Unternehmen - das bietet das neue CRA-Whitepaper des Forschungszentrums ATHENE.


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).