BSI übernimmt EU-Cyberresilienzgesetz: Strengere Regeln für digitale Sicherheit ab sofort
Verena Gute
BSI übernimmt EU-Cyberresilienzgesetz: Strengere Regeln für digitale Sicherheit ab sofort
Bundesamt für Sicherheit in der Informationstechnik übernimmt Durchsetzung des neuen EU-Cyberresilienzgesetzes
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig für die Umsetzung der neuen Cyberresilienz-Verordnung (CRA) der EU verantwortlich sein. Die Behörde überwacht die Einhaltung der Vorschriften, beaufsichtigt den Markt und informiert die benannten Stellen. BSI-Präsidentin Claudia Plattner kündigte die Pläne auf der IT-Sicherheitsmesse it-sa in Nürnberg an und forderte schnellere Maßnahmen sowie strengere Regeln.
Als nationale Marktüberwachungsbehörde im Rahmen der CRA obliegt dem BSI die Kontrolle, ob alle Beteiligten zuverlässige Sicherheitsstandards einhalten. Zudem prüft die Behörde die Konformität von neuen und aktualisierten Produkten. Während neue Waren ab festgelegten Stichtagen die Anforderungen erfüllen müssen, unterliegen bestehende Produkte einer Überprüfung, sofern sie wesentlich verändert werden.
Plattner verwies auf die wachsenden Bedrohungen durch Spionage, Sabotage und professionelle Cyberkriminalität. Sie betonte die Notwendigkeit verbindlicher Sicherheitsstandards, um die digitale Souveränität zu schützen und ein klares technologisches Regelwerk zu schaffen. Unternehmen müssen nun Verantwortlichkeiten, Meldeketten und Pflichten in der Lieferkette festlegen sowie nachweisen, dass sie ihre Produkte testen, regelmäßig aktualisieren und Schwachstellen offenlegen.
Bei Hochrisikoprodukten sind unabhängige Prüfungen durch Dritte verpflichtend. Weniger kritische Artikel können zwar selbst zertifiziert werden, doch die Hersteller bleiben für Sicherheitslücken haftbar. Zudem wird das BSI die benannten Stellen benachrichtigen, um eine einheitliche Durchsetzung auf dem Markt zu gewährleisten.
Der Schritt erfolgt vor dem Hintergrund zunehmender Cyberangriffe auf Unternehmen und Behörden. Mit seiner Aufsicht will das BSI die Sicherheit digitaler Produkte stärken und Schwachstellen verringern. Unternehmen müssen sich nun auf strengere Compliance-Prüfungen und klarere Verantwortlichkeiten unter den neuen Regelungen einstellen.
