Cyber Resilience Act: EU macht Smartphones sicherer

Die EU schreibt mit dem Cyber Resilience Act (CRA) erstmals Cybersicherheit für Smartphones und andere vernetzte Geräte vor. Hersteller müssen ab Ende 2027 nur noch Geräte verkaufen, die von Grund auf sicher entwickelt wurden. Die Verordnung soll Verbraucher besser vor Hackerangriffen schützen.

„Security by Design“ wird Pflicht

Der CRA verlagert die Verantwortung für Sicherheit zurück zu den Herstellern. Das Prinzip „Security by Design“ wird gesetzlich verankert. Konkret bedeutet das für neue Smartphones:

• Sichere Voreinstellung: Geräte müssen „secure by default“ ausgeliefert werden.
• Besserer Zugriffsschutz: Sichere Authentifizierungs- und Identitätsmanagementsysteme werden Pflicht.
• Datenintegrität: Gespeicherte und übertragene Daten müssen durch moderne Verschlüsselung geschützt sein.
• Langlebige Updates: Hersteller müssen Sicherheitslücken während der gesamten Lebensdauer eines Produkts managen und Updates bereitstellen.

Diese Fristen gelten für Hersteller

Die Umsetzung des CRA folgt einem strikten Zeitplan. Nach dem Inkrafttreten im Dezember 2024 laufen nun die Übergangsfristen.

• Ab 11. September 2026 müssen Hersteller aktiv ausgenutzte Sicherheitslücken und schwere Vorfälle unverzüglich an die EU-Agentur für Cybersicherheit (ENISA) melden.
• Ab 11. Dezember 2027 dürfen in der EU nur noch Produkte verkauft werden, die alle CRA-Anforderungen erfüllen. Die CE-Kennzeichnung signalisiert dann die Einhaltung der neuen Cybersicherheitsstandards.

Flankenschutz durch überarbeiteten Cybersecurity Act

Der CRA ist Teil einer größeren EU-Strategie. Er wird durch eine geplante Überarbeitung des bestehenden Cybersecurity Acts flankiert. Ziel ist es, die Rolle der ENISA zu stärken und Cybersicherheitszertifizierungen zu vereinfachen.

Viele Unternehmen unterschätzen, wie schnell neue EU-Regeln wie der Cyber Resilience Act konkrete Maßnahmen verlangen. Experten warnen, dass ein großer Teil der Firmen auf Cyberangriffe nicht ausreichend vorbereitet ist. Der kostenlose E‑Book‑Guide erklärt praxisnah, welche Schutzmaßnahmen IT‑Teams sofort umsetzen können, wie Meldepflichten zu handhaben sind und welche Zertifikate künftig relevant werden. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Künftig sollen Zertifikate nach dem Cybersecurity Act auch als Nachweis für die CRA-Konformität gelten. Dieser integrierte Ansatz soll Bürokratie abbauen und ein kohärentes Regelwerk für die gesamte digitale Lieferkette schaffen.

Chance für Vertrauen, Belastung für die Branche

Die neuen Vorschriften markieren einen Paradigmenwechsel. Experten sehen darin eine Chance für europäische Hersteller, Sicherheit als Wettbewerbsvorteil zu nutzen. Erstmals entsteht ein einheitlicher Rechtsrahmen für Produkt-Cybersicherheit.

Gleichzeitig äußert die Industrie Bedenken. Branchenverbände warnen vor hohen Kosten und komplexer Umsetzung. Insbesondere Mobilfunkanbieter fürchten, dass Investitionen in Sicherheit auf Kosten des dringend benötigten Netzausbaus gehen könnten. Die Debatte zeigt den Spagat zwischen mehr Sicherheit und wirtschaftlicher Tragfähigkeit.

Wird der CRA zum globalen Standard?

Die kommenden Monate sind für die Smartphone-Branche entscheidend. Hersteller müssen ihre Prozesse anpassen, um die Frist 2027 zu schaffen. Kurzfristig steht die Einrichtung der Meldepflicht für Sicherheitslücken ab September 2026 im Fokus.

Langfristig könnte der CRA ähnlich wie die DSGVO globale Signalwirkung entfalten. Die hohen EU-Standards könnten zum internationalen Maßstab für Produktsicherheit werden. Für Verbraucher hierzulande ist die Botschaft klar: Ab Ende 2027 erwarten sie ein gesetzlich garantiertes, höheres Maß an Sicherheit für ihre Smartphones.

PS: Wenn Sie als Hersteller, IT‑Verantwortlicher oder Entscheider jetzt die richtigen Schritte einleiten wollen, hilft der kompakte Gratis‑Leitfaden: Er fasst Anforderungen, Zertifizierungswege und einfache Schutzmaßnahmen zusammen, mit denen Sie Compliance‑Risiken senken und Fristen wie 2026/2027 sicher einhalten. Praktische Checklisten und Umsetzungstipps inklusive. Gratis E‑Book: Cyber Security Awareness Trends herunterladen