Cyber Resilience Act (CRA) verabschiedet – BSI sieht deutliche Stärkung der Cybersicherheit
Der kürzlich verabschiedete Cyber Resilience Act (CRA) stellt einen bedeutenden Schritt zur Erhöhung der Cybersicherheit vernetzter Produkte und Anwendungen dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht darin eine signifikante Stärkung der Sicherheit in diesem Bereich. Ab November 2027 müssen Produkte mit digitalen Elementen den im CRA festgelegten Cybersicherheitsanforderungen entsprechen, um in der Europäischen Union verkauft werden zu dürfen.
Inhaltsverzeichnis
Herausforderungen durch vernetzte Produkte
Mit der zunehmenden Verbreitung vernetzter Produkte – wie Saugrobotern, smarten Katzenfutterautomaten oder Anwendungen auf Smart-TVs und mobilen Geräten – wächst auch das Risiko von Cyberangriffen. Sowohl im privaten als auch im professionellen Umfeld führen diese Geräte zu neuen Angriffsvektoren und erfordern daher besondere Schutzmaßnahmen. Der Cyber Resilience Act bietet hier einen einheitlichen Rechtsrahmen, um diese Produkte sicherer zu machen.
Hersteller in der Verantwortung
Laut BSI-Präsidentin Claudia Plattner müssen Hersteller künftig über den gesamten Lebenszyklus eines Produkts die Verantwortung für dessen Cybersicherheit übernehmen. Dies wird nicht nur die Sicherheit digitaler Produkte erhöhen, sondern auch das Vertrauen in die Digitalisierung stärken. Sowohl Nutzer als auch Hersteller profitieren von dieser Regelung, da die Qualität und Sicherheit der Produkte verbessert werden.
Cyber Resilience Act (CRA) – Einheitlicher Rechtsrahmen für die EU
Der CRA schafft erstmals einen einheitlichen Rechtsrahmen für den Marktzugang einer großen und vielfältigen Palette digitaler Produkte. Viele der betroffenen Geräte und Anwendungen sind bereits heute im täglichen Gebrauch. Die horizontal und risikobasierte Ausrichtung des CRA gewährleistet, dass die Sicherheitsanforderungen auf eine breite Produktpalette angewendet werden können.
Verpflichtungen für Hersteller, Händler und Importeure
Der CRA sieht vor, dass Hersteller, Händler und Importeure umfassende Informations-, Transparenz- und Aufklärungspflichten einhalten müssen. Dies beinhaltet auch klare Handlungsanweisungen für den Fall von Sicherheitslücken. Der CRA schreibt zudem vor, dass die Dauer des Supports für ein digitales Produkt an dessen individuelle Lebensdauer gekoppelt sein muss. Dies fördert Transparenz und gibt Nutzern mehr Sicherheit im Umgang mit vernetzten Produkten.
BSI bereitet sich auf nationale Umsetzung vor
Das BSI bereitet sich intensiv auf die nationale Umsetzung des CRA vor und plant, mögliche Aufgaben im Rahmen dieser Regulierung zu übernehmen. Mit dem IT-Sicherheitskennzeichen bietet das BSI Herstellern bereits heute eine Möglichkeit, sich auf die kommenden Anforderungen vorzubereiten und die Sicherheit von IT-Verbraucherprodukten zu stärken. Darüber hinaus unterstützt das BSI mit technischen Richtlinien, wie der TR 03183, die grundlegenden Anforderungen des CRA, insbesondere im Hinblick auf die Softwarestückliste (SBOM).
- Konsumklima in Deutschland: Trübe Aussichten für Dezember - 27. November 2024
- Börsengangs von Talabat: Delivery Hero SE erhöht Anteil von 15% auf 20% - 27. November 2024
- Wero: Die europäische Antwort auf PayPal ist in Deutschland, Frankreich und Belgien gestartet - 27. November 2024