BSI übernimmt EU-Cyberresilienzgesetz: Strengere Regeln für digitale Sicherheit ab sofort
Mariechen Grein GrothBSI übernimmt EU-Cyberresilienzgesetz: Strengere Regeln für digitale Sicherheit ab sofort
Bundesamt für Sicherheit in der Informationstechnik übernimmt EU-Cyberresilienzgesetz in Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird in Deutschland für die Umsetzung des EU-Cyberresilienzgesetzes (CRA) zuständig sein. Dies kündigte BSI-Präsidentin Claudia Plattner auf der IT-Sicherheitsmesse it-sa in Nürnberg an. Sie verwies dabei auf die wachsenden Risiken durch Spionage, Sabotage und Cyberkriminalität in einem zunehmend angespannten digitalen Umfeld.
Plattner betonte die Dringlichkeit einer zügigen Einführung der neuen Vorschriften. Sie forderte eine Kombination aus technologischen Lösungen und verbindlichen rechtlichen Standards, um die Sicherheit digitaler Produkte zu gewährleisten. Hochriskante Produkte müssen von unabhängigen Dritten geprüft werden, während Produkte mit geringerer Gefährdung auf Selbsterklärungen der Hersteller setzen können.
Bestehende Produkte fallen unter die CRA-Anforderungen, sobald sie umfangreiche Updates erhalten. Neue Produkte müssen die Vorgaben ab festgelegten Stichtagen erfüllen. Plattner rief Unternehmen zudem auf, klare Verantwortlichkeiten, Meldewege und Pflichten in der Lieferkette festzulegen. Zudem müssen sie nachweisen, dass sie robuste Testverfahren, Sicherheitsupdates und Prozesse zur Offenlegung von Schwachstellen etabliert haben.
Das BSI übernimmt als nationale Marktüberwachungs- und Benennungsbehörde die Kontrolle der CRA-Umsetzung. Dazu gehören die Compliance-Überwachung sowie die Zulassung von Konformitätsbewertungsstellen. Plattner unterstrich, wie wichtig eine klare technologische Infrastruktur für die digitale Souveränität Europas sei.
Mit der Aufsicht über das Cyberresilienzgesetz will das BSI die Abwehr gegen die zunehmenden Cyberbedrohungen stärken. Unternehmen müssen sich nun auf strengere Regeln zu Produktsicherheit und Transparenz einstellen. Die Einhaltung der Vorgaben wird für neue und wesentlich aktualisierte Produkte ab den festgelegten Terminen verbindlich.






