CYBERSECURITY IM WANDEL

26 February 2025

NEUE REGULIERUNGEN UND IHRE AUSWIRKUNGEN

EU-Vorgaben für mehr digitale Sicherheit

Am 10. Oktober 2024 wurde der Cyber Resilience Act (CRA) der EU verabschiedet und ist damit für den europäischen Markt verbindlich. Zusammen mit NIS 2 und DORA bildet er ein umfassendes Regelwerk, das Unternehmen vor große Herausforderungen stellt. Mit den neuen Gesetzen will die EU für kritische Infrastrukturen, IT-Sicherheit und Lieferketten absichern. Unternehmen müssen zukünftig umfassende Sicherheitsnachweise erbringen und dürfen nur noch Produkte einsetzen, die den neuen Sicherheitsstandards entsprechen.

Warum sind diese Richtlinien so wichtig?

Besonders betroffen sind USV-Anbieter, die Netzwerkprodukte importieren deren Herkunft nicht offengelegt oder vertrauenswürdig sind!

Folgen bei Nicht-Einhaltung:

❌ Vertriebsverbote
❌ Haftung von Unternehmensführungen

NIS 2 – Sicherheit auf Netzwerkebene

Die Network and Information Security Directive (NIS 2) ist die umfassende Neufassung der EU-Richtlinie zur IT-Sicherheit. Sie nimmt Unternehmen in die Pflicht, ihre internen Sicherheitsprozesse zu verbessern und die Sicherheitsanforderungen innerhalb der gesamten Lieferkette sicherzustellen.

Zentrale Anforderungen von NIS 2:

Sicherheitsbewertung: Unternehmen müssen eine detaillierte Analyse ihrer Risiken durchführen.
Notfallpläne: Verbindliche Reaktionsstrategien für Cyberangriffe sind vorgeschrieben.
Strikte Vorgaben für Lieferketten: Unternehmen müssen nachweisen, dass ihre Zulieferer sichere IT-Prozesse nutzen.
Persönliche Haftung: Geschäftsführer können bei Verfehlungen zur Verantwortung gezogen werden.

Cyber Resilience Act (CRA) – Sicherheit für Einzelprodukte

Der CRA betrifft alle netzwerktauglichen Geräte und definiert, welche Sicherheitsstandards sie erfüllen müssen, um das CE-Zeichen zu erhalten.

(Dies bedeutet eine erhebliche Aufwertung des CE-Kennzeichens und hebt es auf fast das Niveau von dem UL-Kennzeichen. Allerdings bleibt es weiterhin ohne Prüfungspflicht durch Dritte.)

Was bedeutet das für Ihr Unternehmen?

  • CRA: Fortlaufende Sicherheitsupdates & Patch-Management:
    Hersteller müssen Sicherheitslücken proaktiv beheben.
    GENEREX stellt sicher, dass Ihre Geräte stets mit den neuesten Sicherheitsupdates versorgt sind.
  • CRA: Produktsicherheit über den gesamten Lebenszyklus hinweg:
    Sicherheitsstandards müssen kontinuierlich überwacht und angepasst werden.
    GENEREX übernimmt für Sie die vollständige Sicherheitsüberwachung Ihrer installierten Systeme.
  • CRA: Neue Dokumentationspflichten für mehr Transparenz:
    Unternehmen müssen detailliert nachweisen, welche Maßnahmen zur Absicherung getroffen wurden.
    GENEREX stellt alle relevanten Informationen bereit – vollständig konform zum CVE (Common Vulnerabilities and Exposures) Prozess.

DORA – Zusätzliche IT-Sicherheit für den Finanzsektor

Der Digital Operational Resilience Act (DORA) betrifft Banken, Versicherungen und Finanzdienstleister. Ziel ist die Härtung der IT-Infrastruktur, um Cyberangriffe zu verhindern und Ausfälle zu minimieren.

Schlüsselanforderungen:

  • DORA: Prozessoptimierung: Unternehmen müssen IT-Risiken proaktiv managen.
    GENEREX bietet eine IT-Sicherheitsstrategie, die Risiken minimiert sowie Ihr System resilient macht und Anlagen ihre Finanzkunden zu schützen.
  • DORA: CVE-Meldepflichten: Sicherheitsvorfälle müssen dokumentiert und gemeldet werden.
    GENEREX bearbeitet und verwaltet CVE-Meldungen.
  • DORA: Sicherheitszertifikate: Nur zertifizierte IT-Produkte dürfen in Finanzsystemen eingesetzt werden.
    ❌ Das bleibt weiterhin den Banken überlassen.

Warum GENEREX-Produkte bereits heute zukunftssicher sind

Made in EU & USA
Alle GENEREX-Produkte werden ausschließlich in Europa und den USA gefertigt und entsprechen bereits den hohen Sicherheitsstandards von NIS 2, CRA und DORA.

Keine chinesische Hardware
Viele Netzwerktechnik-Produkte aus China könnten zukünftig durch die neuen EU-Vorgaben nicht mehr zugelassen sein.

GENEREX sorgt für Ihre CRA- & NIS 2-Regelkonformität!
Unsere Produktion in Europa und den USA garantiert maximale Sicherheit und Transparenz.

Fazit: Handlungsbedarf für Ihr Unternehmen

Prüfen Sie Ihre IT-Infrastruktur: Sind alle eingesetzten Produkte aus ihrem Portfolio zukunftssicher?
GENEREX bietet Ihnen die passende Alternative für nicht-konforme Geräte.