Cyber Resilience Act: Smartphone-Hersteller stehen vor Meldepflicht

Ab September müssen Hersteller aktiv ausgenutzte Sicherheitslücken innerhalb von 24 Stunden melden. Diese erste operative Pflicht des neuen EU-Gesetzes markiert den Startschuss für eine strengere Ära der Cybersicherheit. Gleichzeitig übernimmt das deutsche BSI eine Schlüsselrolle bei der europäischen Marktüberwachung.

Angesichts der neuen gesetzlichen Regelungen und der Professionalisierung von Cyberangriffen ist die proaktive Stärkung der IT-Sicherheit für Betriebe unerlässlich. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen vor kostspieligen Attacken schützen können. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

KI und Identitätsdiebstahl dominieren die Bedrohungslage

Die Angriffslandschaft hat sich 2026 dramatisch verschärft. Branchenanalysten zufolge stecken hinter über 80 Prozent aller Social-Engineering-Angriffe mittlerweile KI-gestützte Kampagnen. Diese nutzen spezialisierte Sprachmodelle, um Phishing-Versuche fast nicht mehr von echten Nachrichten zu unterscheiden.

Parallel dazu verlagert sich der Fokus der Angreifer: Statt Systeme zu knacken, stehlen sie immer häufiger digitale Identitäten. Experten sprechen vom „Einloggen statt Einbrechen“. Mit gestohlenen Anmeldedaten verschaffen sich Kriminelle legitimen Zugang zu Cloud-Diensten und Geräten. Für Verbraucher bedeutet das: Die Sicherheit ihres Smartphones hängt immer stärker von der gesamten Lieferkette ab.

Die Roadmap: Fristen, die Hersteller unter Druck setzen

Der Cyber Resilience Act (CRA) setzt den Zeitplan. Ab dem 11. September 2026 greifen die ersten Meldepflichten. Hersteller von Smartphones, Tablets und Wearables müssen dann aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden warnen und binnen 72 Stunden detailliert melden.

Bereits im Juni startet die nächste Phase: Ab dann werden offizielle Stellen benannt, die die Konformität der Produkte prüfen. Das Ziel ist klar: Ab Ende 2027 dürfen nur noch Geräte auf den EU-Markt, die die neuen „Security by Design“-Vorgaben erfüllen. Die Koordination dieser Marktüberwachung übernimmt nun das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Da Kriminelle verstärkt auf KI-gestützte Methoden setzen, um an sensible Daten auf Mobilgeräten zu gelangen, wird der private Selbstschutz immer wichtiger. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten mit fünf einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Fünf Jahre Updates und die digitale Identitäts-Wallet

Was bringt das dem Verbraucher? Konkrete Verbesserungen. Eine der wichtigsten Neuerungen ist die verpflichtende Update-Garantie. Hersteller müssen für Smartphones mindestens fünf Jahre lang Sicherheitsupdates bereitstellen. Diese Regelung soll die Lebensdauer der Geräte verlängern und sie dauerhaft sicher halten.

Zudem treibt die EU die digitale Identitäts-Wallet voran. Bis Ende 2026 muss jeder Mitgliedstaat eine solche Wallet anbieten. Sie soll es Bürgern ermöglichen, ihre Identität sicher digital nachzuweisen – vom Behördengang bis zum Bankgeschäft. In Kombination mit den verschärften Sicherheitsanforderungen wird das Smartphone so zum gesicherten digitalen Lebensmittelpunkt.

BSI in der Vorreiterrolle – Kongress mahnt zur Vorsorge

Deutschland positioniert sich mit dem BSI an der Spitze der europäischen Cybersicherheit. Die Behörde hat kürzlich den Vorsitz der zuständigen EU-Arbeitsgruppe übernommen. Im Vorfeld des Deutschen IT-Sicherheitskongresses Mitte April mahnt das BSI zur aktiven Vorsorge.

Der jüngste World Backup Day diente als Erinnerung: Angesichts von Ransomware, die gezielt Backups angreift, reichen einfache Kopien nicht mehr aus. Moderne Sicherungsstrategien müssen auch die Integrität der Daten gewährleisten. Für Unternehmen bietet das BSI praktische Hilfen, von Übungszentren bis zu FAQ-Listen für die neue Gesetzeslage.

Sicherheit wird zum entscheidenden Wettbewerbsfaktor

Der Blick nach vorn zeigt: Cybersicherheit wandelt sich vom Nice-to-have zur Grundvoraussetzung für den Marktzugang. Unternehmen, die früh in sichere Lieferketten und „Security by Design“ investieren, bauen sich einen Wettbewerbsvorteil auf.

Die Professionalisierung der Cyberkriminalität schreitet voran. „Ransomware-as-a-Service“ macht komplexe Angriffe auch für technische Laien zugänglich. Die EU-Roadmap 2026 ist der Bauplan für ein widerstandsfähigeres digitales Ökosystem. Die größte Herausforderung bleibt jedoch der Mensch – und seine Anfälligkeit für immer raffiniertere, KI-gestützte Manipulationen.

boerse | 69046066 |