{"id":4817,"date":"2022-11-26T17:23:52","date_gmt":"2022-11-26T16:23:52","guid":{"rendered":"https:\/\/sanctuary.dev\/?p=4817"},"modified":"2022-12-12T17:24:33","modified_gmt":"2022-12-12T16:24:33","slug":"one-the-upcoming-eu-cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/sanctuary.dev\/de\/blog\/one-the-upcoming-eu-cyber-resilience-act\/","title":{"rendered":"Kommentar zum bevorstehenden EU Cyber Resilience Act"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

In diesem Blog-Beitrag stellen wir den k\u00fcrzlich ver\u00f6ffentlichten Entwurf des EU Cyber Resilience Act (CRA) vor, der darauf abzielt, die Cybersicherheit von in der Europ\u00e4ischen Union verkauften Produkten erheblich zu erh\u00f6hen. Au\u00dferdem er\u00f6rtern wir, warum die CRA-Vorschriften besonders dann teuer umzusetzen sind, wenn Produkte auf Open-Source-Software aufbauen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Der von der Europ\u00e4ischen Kommission vorgelegte Entwurf des Cyber Resilience Act (CRA)<\/span><\/a> ist ein wichtiger Schritt zur St\u00e4rkung der allgemeinen Cybersicherheit von in der EU verkauften Produkten. Gerade f\u00fcr kritische Produkte, die z.B. im industriellen Umfeld in Form von Industrial Automation & Control Systems (IACS) oder Industrial Internet of Things (IIoT) Ger\u00e4ten eingesetzt werden, ist ein h\u00f6herer Schutz vor Cyberangriffen l\u00e4ngst \u00fcberf\u00e4llig. Vergangene Cyberattacken, wie z.B. die Ransomware WannaCry (2017) oder die Software Supply Chain Attacken auf Software von SolarWind (2021) oder Kaseya (2021), haben eindrucksvoll gezeigt, dass Cyberattacken wirtschaftliche Sch\u00e4den in Milliardenh\u00f6he verursachen k\u00f6nnen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Um die Cybersicherheit von Produkten zu erh\u00f6hen, fordert der CRA Entwurf eine Reihe von technischen Merkmalen, die regulierte Produkte erf\u00fcllen m\u00fcssen (siehe Anhang I<\/span><\/a>). Dar\u00fcber hinaus ist der Produkthersteller verpflichtet, w\u00e4hrend der Produktentwicklung und dem anschlie\u00dfenden Support des Produkts weitere Schritte zu unternehmen, einschlie\u00dflich der Durchf\u00fchrung einer Cybersicherheitsrisikobewertung, der Durchf\u00fchrung einer Sorgfaltspr\u00fcfung bei der Integration von Komponenten Dritter, der Dokumentation relevanter Cybersicherheitsaspekte, z. B. bekannt gewordener Schwachstellen, und der Umsetzung von Regeln und Verfahren zur Offenlegung und Behebung von Schwachstellen (siehe Kapitel 2, Artikel 10<\/span><\/a>). Heutzutage ist es unvermeidlich, dass die Software, die auf diesen Produkten l\u00e4uft, aus Eigenentwicklungen, zugekauften L\u00f6sungen von Lieferanten und Open-Source-Software, z. B. in Form von Softwarebibliotheken, Anwendungen oder Betriebssystemen, zusammengesetzt wird. Der CRA stellt ganz klar fest, dass Open-Source-Software selbst nicht von der Verordnung erfasst wird, um die Ver\u00f6ffentlichung von Open-Source-Software nicht zu behindern (siehe Seite 15, Absatz 10<\/span><\/a>). Der CRA besagt jedoch auch, dass die Cybersicherheit von Open-Source-Software vom Produkthersteller garantiert werden muss, wenn sie in ein Produkt integriert wird (siehe Seite 39, Absatz 4<\/span><\/a>). Die \u00dcberpr\u00fcfung aller Open-Source-Softwarekomponenten, welche n\u00f6tigt ist um zu verhindern, dass ein Cyberangreifer das Produkt kompromittiert, f\u00fchrt zu einem enormen Anstieg der Produktentwicklungskosten f\u00fcr die Hersteller.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Open-Source\n <\/div>\n \n \n \n
\n Verwendung von Open-Source-Software laut dem Bitkom Open-Source-Monitor 2021\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Laut dem Bitkom Open-Source-Monitor 2021<\/span><\/a> nutzen 71% der befragten Unternehmen Open-Source-Software, wobei 41% dieser Unternehmen angaben, Open-Source-Software auch in ihre eigenen Produkte zu integrieren. Die Gr\u00fcnde f\u00fcr den Einsatz von Open-Source-Software sind vielf\u00e4ltig, der wichtigste Aspekt ist jedoch die Kostenersparnis. Aus Sicht der Forschung gibt es keine eindeutigen Beweise daf\u00fcr, dass Open-Source-Software im Allgemeinen sicherer oder unsicherer ist als intern entwickelte Software. Die Cybersicherheit von Open-Source-Software h\u00e4ngt von mehreren Faktoren ab, wie z. B. der finanziellen Situation des Open-Source-Projekts oder der Erfahrung und Anzahl seiner Entwickler. In einer Studie<\/span><\/a> des CISPA-Forschungszentrums aus dem Jahr 2022 wurde festgestellt, dass 30% der befragten Open-Source-Projekte keine Sicherheitsrichtlinien definiert hatten und 18% keinen Verantwortlichen f\u00fcr Cybersicherheitsthemen benannt hatten. Dies zeigt, dass eine Cybersicherheitsanalyse von Open-Source-Software zu empfehlen ist. Leider ergab der Bitkom Open-Source-Monitor, dass 23% der befragten Unternehmen die Sicherheit der von ihnen eingesetzten Open-Source-Software nicht \u00fcberpr\u00fcfen.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t
\n \n
\n \n \n
\n \"Open-Source\n <\/div>\n \n \n \n
\n Statistiken zur Sicherheit von Open-Source-Software\n <\/figcaption>\n <\/figure>\n <\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Die gro\u00dfe Gefahr von unsicheren Open-Source-Komponenten besteht darin, dass ein Cyberangreifer Schwachstellen in der Open-Source-Software ausnutzen kann, um in das System einzudringen und schlie\u00dflich das gesamte Produkt zu kompromittieren. Bei Open-Source-Software ist die Bew\u00e4ltigung dieser Bedrohungen mit Hilfe von Compliance-Prozessen, bei denen die Verantwortung f\u00fcr die Korrektheit und Wartung der Software an den Lieferanten \u00fcbergeben wird, nat\u00fcrlich nicht m\u00f6glich, da die Entwickler der Open-Source-Software nicht haftbar gemacht werden k\u00f6nnen. Daher m\u00fcssen sehr zeit- und kostenintensive Cybersecurityanalysen des Quellcodes der Open-Source-Software durch den Hersteller durchgef\u00fchrt werden, um die Sicherheit des Produkts nicht zu gef\u00e4hrden.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Die SANCTUARY Zero-Trust Plattform l\u00f6st genau die beschriebene Herausforderung, bei der Open-Source-Software mit Software von Drittanbietern und eigens entwickelter Software auf kritischen Embedded-Ger\u00e4ten kombiniert wird. Mit ihren starken Isolierungsfunktionen kapselt die Zero-Trust Plattform Softwarekomponenten und trennt diese voneinander. Dadurch hat eine Schwachstelle in einer Softwarekomponente, die von einem Cyberangreifer ausgenutzt wird, keinen negativen Einfluss auf die Sicherheit der anderen Softwarekomponenten. Im Hinblick auf den EU Cyber Resilience Act (CRA) erm\u00f6glicht die SANCTUARY Zero-Trust Plattform Herstellern, Produkte zu entwickeln, welche die technischen Anforderungen des CRA erf\u00fcllen und gleichzeitig die Entwicklungszeit der Produkte gering zu halten, da eine weniger strenge Sicherheitsanalyse erforderlich ist, um das gesamte Produkt sicher zu halten.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

In diesem Blog-Beitrag stellen wir den k\u00fcrzlich ver\u00f6ffentlichten Entwurf des EU Cyber Resilience Act (CRA) vor, der darauf abzielt, die Cybersicherheit von in der Europ\u00e4ischen Union verkauften Produkten erheblich zu erh\u00f6hen. Au\u00dferdem er\u00f6rtern wir, warum die CRA-Vorschriften besonders dann teuer umzusetzen sind, wenn Produkte auf Open-Source-Software aufbauen. <\/p>","protected":false},"author":14,"featured_media":4819,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[48,47,50,49],"class_list":["post-4817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-cyber-resilience-act","tag-eu","tag-lawmaking","tag-regulations"],"acf":[],"yoast_head":"\nOn the Upcoming EU Cyber Resilience Act - SANCTUARY<\/title>\n<meta name=\"description\" content=\"In this blog post, we introduce the recently published draft of the EU Cyber Resilience Act (CRA) which aims to substantially increase the cybersecurity of products sold in the European Union. Moreover, we discuss why the CRA regulations are especially costly to implement when products rely on open-source software.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sanctuary.dev\/de\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"On the Upcoming EU Cyber Resilience Act - SANCTUARY\" \/>\n<meta property=\"og:description\" content=\"In this blog post, we introduce the recently published draft of the EU Cyber Resilience Act (CRA) which aims to substantially increase the cybersecurity of products sold in the European Union. Moreover, we discuss why the CRA regulations are especially costly to implement when products rely on open-source software.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sanctuary.dev\/de\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\" \/>\n<meta property=\"og:site_name\" content=\"SANCTUARY\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-26T16:23:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-12T16:24:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png\" \/>\n\t<meta property=\"og:image:width\" content=\"3782\" \/>\n\t<meta property=\"og:image:height\" content=\"2128\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Emmanuel Stapf\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sanctuary_dev\" \/>\n<meta name=\"twitter:site\" content=\"@sanctuary_dev\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\"},\"author\":{\"name\":\"Emmanuel Stapf\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/4d45e6474ecd26ee1b20ff8a6dc48071\"},\"headline\":\"On the Upcoming EU Cyber Resilience Act\",\"datePublished\":\"2022-11-26T16:23:52+00:00\",\"dateModified\":\"2022-12-12T16:24:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\"},\"wordCount\":782,\"publisher\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png\",\"keywords\":[\"Cyber Resilience Act\",\"EU\",\"Lawmaking\",\"Regulations\"],\"articleSection\":[\"News\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\",\"url\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\",\"name\":\"On the Upcoming EU Cyber Resilience Act - SANCTUARY\",\"isPartOf\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png\",\"datePublished\":\"2022-11-26T16:23:52+00:00\",\"dateModified\":\"2022-12-12T16:24:33+00:00\",\"description\":\"In this blog post, we introduce the recently published draft of the EU Cyber Resilience Act (CRA) which aims to substantially increase the cybersecurity of products sold in the European Union. Moreover, we discuss why the CRA regulations are especially costly to implement when products rely on open-source software.\",\"breadcrumb\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage\",\"url\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png\",\"contentUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png\",\"width\":3782,\"height\":2128,\"caption\":\"Banner EU Cyber Resilience Act\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sanctuary.dev\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"On the Upcoming EU Cyber Resilience Act\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#website\",\"url\":\"https:\/\/sanctuary.dev\/en\/\",\"name\":\"SANCTUARY\",\"description\":\"The Embedded Security Experts\",\"publisher\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sanctuary.dev\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#organization\",\"name\":\"SANCTUARY\",\"url\":\"https:\/\/sanctuary.dev\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png\",\"contentUrl\":\"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png\",\"width\":1841,\"height\":1841,\"caption\":\"SANCTUARY\"},\"image\":{\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/sanctuary_dev\",\"https:\/\/www.linkedin.com\/company\/sanctuary-dev\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/4d45e6474ecd26ee1b20ff8a6dc48071\",\"name\":\"Emmanuel Stapf\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/5bf1073e869e3ed5120ffad94dcb6509dbe6c006658602d96a2758de4e2354ff?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/5bf1073e869e3ed5120ffad94dcb6509dbe6c006658602d96a2758de4e2354ff?s=96&d=mm&r=g\",\"caption\":\"Emmanuel Stapf\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"On the Upcoming EU Cyber Resilience Act - SANCTUARY","description":"In diesem Blog-Beitrag stellen wir den k\u00fcrzlich ver\u00f6ffentlichten Entwurf des EU Cyber Resilience Act (CRA) vor, der darauf abzielt, die Cybersicherheit von in der Europ\u00e4ischen Union verkauften Produkten erheblich zu erh\u00f6hen. Au\u00dferdem er\u00f6rtern wir, warum die CRA-Vorschriften besonders dann teuer umzusetzen sind, wenn Produkte auf Open-Source-Software aufbauen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sanctuary.dev\/de\/blog\/one-the-upcoming-eu-cyber-resilience-act\/","og_locale":"de_DE","og_type":"article","og_title":"On the Upcoming EU Cyber Resilience Act - SANCTUARY","og_description":"In this blog post, we introduce the recently published draft of the EU Cyber Resilience Act (CRA) which aims to substantially increase the cybersecurity of products sold in the European Union. Moreover, we discuss why the CRA regulations are especially costly to implement when products rely on open-source software.","og_url":"https:\/\/sanctuary.dev\/de\/blog\/one-the-upcoming-eu-cyber-resilience-act\/","og_site_name":"SANCTUARY","article_published_time":"2022-11-26T16:23:52+00:00","article_modified_time":"2022-12-12T16:24:33+00:00","og_image":[{"width":3782,"height":2128,"url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png","type":"image\/png"}],"author":"Emmanuel Stapf","twitter_card":"summary_large_image","twitter_creator":"@sanctuary_dev","twitter_site":"@sanctuary_dev","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#article","isPartOf":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/"},"author":{"name":"Emmanuel Stapf","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/4d45e6474ecd26ee1b20ff8a6dc48071"},"headline":"On the Upcoming EU Cyber Resilience Act","datePublished":"2022-11-26T16:23:52+00:00","dateModified":"2022-12-12T16:24:33+00:00","mainEntityOfPage":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/"},"wordCount":782,"publisher":{"@id":"https:\/\/sanctuary.dev\/en\/#organization"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png","keywords":["Cyber Resilience Act","EU","Lawmaking","Regulations"],"articleSection":["News"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/","url":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/","name":"On the Upcoming EU Cyber Resilience Act - SANCTUARY","isPartOf":{"@id":"https:\/\/sanctuary.dev\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage"},"thumbnailUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png","datePublished":"2022-11-26T16:23:52+00:00","dateModified":"2022-12-12T16:24:33+00:00","description":"In diesem Blog-Beitrag stellen wir den k\u00fcrzlich ver\u00f6ffentlichten Entwurf des EU Cyber Resilience Act (CRA) vor, der darauf abzielt, die Cybersicherheit von in der Europ\u00e4ischen Union verkauften Produkten erheblich zu erh\u00f6hen. Au\u00dferdem er\u00f6rtern wir, warum die CRA-Vorschriften besonders dann teuer umzusetzen sind, wenn Produkte auf Open-Source-Software aufbauen.","breadcrumb":{"@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#primaryimage","url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png","contentUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/12\/cyber-resilience-act.png","width":3782,"height":2128,"caption":"Banner EU Cyber Resilience Act"},{"@type":"BreadcrumbList","@id":"https:\/\/sanctuary.dev\/en\/blog\/one-the-upcoming-eu-cyber-resilience-act\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sanctuary.dev\/en\/"},{"@type":"ListItem","position":2,"name":"On the Upcoming EU Cyber Resilience Act"}]},{"@type":"WebSite","@id":"https:\/\/sanctuary.dev\/en\/#website","url":"https:\/\/sanctuary.dev\/en\/","name":"SANCTUARY","description":"The Embedded Security Experts","publisher":{"@id":"https:\/\/sanctuary.dev\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sanctuary.dev\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/sanctuary.dev\/en\/#organization","name":"SANCTUARY","url":"https:\/\/sanctuary.dev\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/","url":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png","contentUrl":"https:\/\/sanctuary.dev\/app\/uploads\/2022\/07\/sanctuary_linkedin_logo_v4.png","width":1841,"height":1841,"caption":"SANCTUARY"},"image":{"@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/sanctuary_dev","https:\/\/www.linkedin.com\/company\/sanctuary-dev\/"]},{"@type":"Person","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/4d45e6474ecd26ee1b20ff8a6dc48071","name":"Emmanuel Stapf","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/sanctuary.dev\/en\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/5bf1073e869e3ed5120ffad94dcb6509dbe6c006658602d96a2758de4e2354ff?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5bf1073e869e3ed5120ffad94dcb6509dbe6c006658602d96a2758de4e2354ff?s=96&d=mm&r=g","caption":"Emmanuel Stapf"}}]}},"_links":{"self":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/4817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/comments?post=4817"}],"version-history":[{"count":17,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/4817\/revisions"}],"predecessor-version":[{"id":4857,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/posts\/4817\/revisions\/4857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/media\/4819"}],"wp:attachment":[{"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/media?parent=4817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/categories?post=4817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sanctuary.dev\/de\/wp-json\/wp\/v2\/tags?post=4817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}