Vernetzte Hard- und Softwareprodukte bringt neben Komfort und Automation auch Risiken und neuartige Angriffsvektoren mit. Der nun verabschiedete Cyber Resilience Act (CRA) gilt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen.
Ab November 2027 müssen Produkte mit digitalen Elementen die im CRA enthaltenen grundlegenden Cybersicherheitsanforderungen erfüllen, um in der EU verkauft werden zu dürfen, teilt das BSI mit. BSI-Präsidentin Claudia Plattner sagte: “Künftig müssen Hersteller über den gesamten Lebenszyklus ihrer Produkte und Anwendungen die Verantwortung für deren Cybersicherheit übernehmen. Damit wird die Sicherheit digitaler Produkte und auch das Vertrauen in die Digitalisierung erheblich gestärkt. Davon profitieren alle Anwenderinnen und Anwender und letztlich auch die Hersteller, denn ihre Produkte werden qualitativ hochwertiger und sicherer.”
Den im CRA verankerten Grundsatz, den geforderten Supportzeitraum für ein digitales Produkt an dessen individuelle Lebensdauer zu koppeln, unterstütze das BSI. Darüber hinaus würden mit dem CRA Herstellern, Händlern und Importeuren weitreichende Informations-, Transparenz- und Aufklärungspflichten auferlegt. Das ebne den Weg für transparente und klare Handlungsanweisungen im Fall von Sicherheitslücken.
Mit der Verabschiedung des CRA bereitet sich das BSI nun auf die nationale Umsetzung und die Übernahme möglicher Aufgaben vor.
