Grünes Häkchen heißt nicht sicher, was der Cyber Resilience Act wirklich fordert episode artwork

EPISODE · Jun 29, 2026 · 1H 2M

Grünes Häkchen heißt nicht sicher, was der Cyber Resilience Act wirklich fordert

from Cybersecurity ist Chefsache

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Rebecca Lennartz, Product Security Managerin bei IGEL, über ein Thema, das durch neue Regulierung gerade enorm an Fahrt aufnimmt: Produktsicherheit und der Cyber Resilience Act. Für Rebecca ist es die erste Podcast-Folge überhaupt, und man merkt von der ersten Minute an, wie viel Leidenschaft in diesem Thema steckt.Rebecca nimmt die Hörerinnen und Hörer mit in die Grundfragen, die in der Praxis oft übersprungen werden: Was ist eigentlich ein „Produkt", und wann beginnt Produktsicherheit? Sie zeigt, warum sichere Voreinstellungen, ein sauberer Umgang mit Schwachstellen und Transparenz über die eigene Software-Lieferkette entscheidend sind. Am Beispiel von IGEL, einem Linux-basierten Betriebssystem für Endgeräte, erklärt sie, wie das Team mit Schwachstellen in Open-Source-Komponenten umgeht, sie über das CVE-Programm validiert und in eigenen Security Advisories veröffentlicht. Auch das gerade brandaktuelle Thema rund um das auslaufende Secure-Boot-Zertifikat kommt zur Sprache, inklusive der Panik, die es bei vielen Kunden auslöst.Besonders spannend wird die ehrliche Diskussion über Verantwortung und Regulierung. Wo hört die Produktsicherheit des Herstellers auf und wo beginnt die Betreiberverantwortung? Warum ist „billig einkaufen und teuer absichern" genau der falsche Ansatz? Und warum würden nach Einschätzung der drei aktuell die meisten Hersteller eine CRA-Konformitätsprüfung nicht bestehen? Rebecca, Nico und Ann-Kathrin ordnen ein, was der Cyber Resilience Act konkret bedeutet, vom ersten Mal, dass eine Regulierung beim Hersteller statt beim Nutzer ansetzt, über die Meldepflichten ab dem 11. September bis zur vollen Geltung 2027, und warum Produktsicherheit eben nicht nur Aufgabe der Security-Abteilung ist.Im Gespräch geht es außerdem um:Was ein „Produkt" wirklich ausmacht, aus Sicht von Vertrieb, Entwicklung und SicherheitWarum sichere Default-Einstellungen oft mehr bringen als jedes nachträgliche FeatureWie man mit Schwachstellen in Open-Source-Komponenten umgeht, validiert und transparent kommuniziertDas auslaufende Secure-Boot-Zertifikat und warum es viele Hersteller und Kunden nervös machtHersteller- versus Betreiberverantwortung, und wo die Grenze wirklich verläuftSupply Chain und Partnerprogramme: warum man fremder Software nicht blind vertrauen darfWie ein lokal laufendes KI-Tool beim Scannen von Quell- und Binärcode hilft, ohne dass Daten das Haus verlassenWarum manche Produkte je nach Anwendungsfall nie zu 100 Prozent sicher sein könnenWas der Cyber Resilience Act konkret fordert, von Meldepflichten über SBOM bis zu fünf Jahren SicherheitsupdatesWarum „billig einkaufen, teuer absichern" der Idee von Security by Design widersprichtOpen Source unter Druck: Finanzierung, KI und die Frage, ob das Fundament gerade ins Wanken gerätDie häufigsten Fehler in der Produktsicherheit, von Supply-Chain-Vertrauen bis zu mangelnder KommunikationEine sehr praxisnahe Folge für Produktmanagerinnen und Produktmanager, Entwicklungs- und Security-Verantwortliche, Hersteller und alle, die wissen wollen, was der Cyber Resilience Act wirklich bedeutet, und die rechtzeitig vom „grünen Häkchen" zu echter Produktsicherheit kommen wollen.____________________________________________👤 Mehr InformationenRebecca Lennartz - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

Episode metadata supplied by the publisher feed · Published Jun 29, 2026

NOW PLAYING

Grünes Häkchen heißt nicht sicher, was der Cyber Resilience Act wirklich fordert

0:00 1:02:02

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

The Bravely Balanced Podcast Kris Oak Wie wirst du mutiger dein Leben so zu leben wie es für dich richtig ist? Wie kannst du deine eigene Balance wieder herstellen? Hier erwartet dich ein bunter Mix aus Themen wie Persönlichkeitsentwicklung, Yoga (vor allem Yin Yoga), mentale Gesundheit und Ernährung. Hol dir eine Dosis Mut, Inspiration, neue Perspektiven und Tipps für einen ausgeglicheneren Alltag.Kris' Leidenschaft ist alles was einen raus aus Stress und Autopilot bringt und rein in ein Leben in Balance voller Lebensfreude und Gesundheit. Hierzu ist sie als Yin Yogalehrerin und Gesundheits - und Ernährungsberaterin unterwegs. Explicit Techlore Surveillance Report Techlore Techlore Surveillance Report is your weekly deep-dive into the privacy and security news that matters for your digital freedom. Hosted by Henry Fisher, founder of Techlore and long-time digital rights educator, each episode cuts through the noise to bring you carefully selected stories with the context, analysis, and historical perspective you need to truly understand what's happening to protect yourself (and others!) in the digital space.Topics covered include:• Privacy tool updates and vulnerabilities• Data breaches and cybersecurity incidents• Surveillance technology and government overreach• Big Tech privacy policies and practices• Encryption and security standards• Digital rights legislation and court cases• Open-source software developments• Corporate data practices and accountabilityWhether you're a beginner trying to stay informed or a seasoned expert tracking the ecosystem, Surveillance Report has Explicit Beziehungsweise DER STANDARD Im STANDARD-Podcast “Beziehungsweise” sprechen Kevin Recher, Lisa Breit, Nadja Kupsa und Antonia Rauth über die schöne, leidenschaftliche und oftmals komplizierte Welt der Beziehungen. Zu Wort kommen Experten und Expertinnen und Menschen, die von ihren Erfahrungen berichten. Wie ist man auch nach zwanzig Jahren noch glücklich verheiratet? Wann ist Eifersucht gesund und wann geht sie zu weit? Wieso haben andere mehr Sex in der Beziehung? Muss ein Seitensprung gleich die Trennung bedeuten? Hetero, Homo, Trans, sie und er, sie und sie, er und er, mono und polygam, mit und ohne Kinder und wieso gibt es so viele Schubladen für das, was wir Liebe nennen? Mit diesem Podcast ist für viel Gesprächsstoff gesorgt. Unverblümt, niveauvoll und auf Augenhöhe. Alle zwei Wochen auf derStandard.at/podcast und überall wo es Podcasts gibt. Explicit Frickelcast Frickelcast Ein Podcast übers Stricken, Nähen und sonstige Frickeleien. Dazu gibt es die neuesten Neuigkeiten aus der DIY-Welt, Interviews mit Designerinnen, Bloggern und anderen kreativen Menschen und ab und zu auch Berichte von Events.Der Frickelcast ist eine Gemeinschaftsproduktion der beiden Bloggerinnen Frau Feierabendfrickeleien und Frau Jetztkochtsieauchnoch. Explicit

Frequently Asked Questions

How long is this episode of Cybersecurity ist Chefsache?

This episode is 1 hour and 2 minutes long.

When was this Cybersecurity ist Chefsache episode published?

This episode was published on June 29, 2026.

What is this episode about?

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Rebecca Lennartz, Product Security Managerin bei IGEL, über ein Thema, das durch neue Regulierung gerade enorm an Fahrt aufnimmt: Produktsicherheit und der Cyber...

Can I download this Cybersecurity ist Chefsache episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!