BSI begrüßt CRA-Verabschiedung als wichtige Stütze der Cybersicherheit
Der neu verabschiedete Cyber Resilience Act (CRA) markiert einen entscheidenden Meilenstein für die Cybersicherheit in Europa. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist das Gesetz ein bedeutender Schritt, um die Sicherheit von digitalen Produkten und Anwendungen nachhaltig zu verbessern.
Saugroboter, smarte Futterautomaten und die meisten Apps auf unseren Smartphones – all diese vernetzten Geräte machen unseren Alltag komfortabler, bringen aber auch neue Gefahren mit sich. Jedes digitale Produkt birgt potenzielle Einfallstore für Cyberangriffe, egal ob in den eigenen vier Wänden oder im professionellen Einsatz. Ab November 2027 wird sich das ändern: Nur Produkte, die die strengen Cybersicherheitsanforderungen des neuen Cyber Resilience Act (CRA) erfüllen, dürfen dann in der EU noch verkauft werden. Dieser Schritt könnte die digitale Landschaft Europas nachhaltig transformieren und mehr Sicherheit für Verbraucher und Unternehmen schaffen.
Hersteller in der Verantwortung für Cybersicherheit
BSI-Präsidentin Claudia Plattner betont, wie grundlegend diese Veränderung ist: „Hersteller werden künftig über den gesamten Lebenszyklus ihrer Produkte hinweg die Verantwortung für deren Cybersicherheit tragen. Das stärkt nicht nur das Vertrauen in die Digitalisierung, sondern auch die Qualität und Sicherheit der Produkte selbst.“ Damit könnten unsichere Geräte, die bislang häufig als Schwachstellen für Hacker genutzt werden, bald der Vergangenheit angehören.
Neue Standards und transparente Sicherheitsmaßnahmen
Der CRA bringt eine bahnbrechende Neuerung: einen einheitlichen Rechtsrahmen für die immense Bandbreite digitaler Produkte, die uns täglich umgeben. Das gilt sowohl für Alltagsgeräte als auch für komplexe IT-Lösungen. Eine der Schlüsselvorgaben des Gesetzes ist es, den Supportzeitraum eines Produkts an dessen tatsächliche Lebensdauer zu koppeln, was bedeutet, dass Hersteller sicherstellen müssen, dass ihre Produkte langfristig sicher bleiben. Auch die Transparenz wird gestärkt: Hersteller, Händler und Importeure müssen Nutzer umfassend informieren und Handlungsanweisungen im Falle von Sicherheitslücken bereitstellen.
BSI unterstützt die Umsetzung des CRA mit neuen Standards
Das BSI bereitet sich nun intensiv auf die Umsetzung des CRA vor und plant, die Sicherheit digitaler Produkte aktiv mitzugestalten. Mit dem IT-Sicherheitskennzeichen hat das BSI bereits ein Werkzeug entwickelt, das Herstellern hilft, sich auf die neuen Anforderungen vorzubereiten. Durch die Veröffentlichung technischer Richtlinien, wie der TR 03183, unterstützt das BSI die Einhaltung der neuen Standards und hilft dabei, die Sicherheit im digitalen Raum weiter zu festigen. Die TR 03183 deckt sowohl die allgemeinen Anforderungen des CRA ab, als auch die der Softwarestückliste (SBOM).
Weitere Artikel zum Thema: