EU Cyber Resilience Act verschärft Cybersicherheit: Was Unternehmen jetzt wissen müssen
Franka Kallert
EU Cyber Resilience Act verschärft Cybersicherheit: Was Unternehmen jetzt wissen müssen
Deutschlands Cybersicherheitsvorschriften werden durch den EU Cyber Resilience Act (CRA) verschärft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt die Umsetzung und Marktüberwachung der neuen Regelungen. BSI-Präsidentin Claudia Plattner kündigte die Änderungen auf der it-sa-Messe in Nürnberg an.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Plattner betonte die dringende Notwendigkeit robusterer Cybersicherheitsmaßnahmen. Angesichts der zunehmenden Angriffe auf Unternehmen und staatliche Systeme forderte sie schnellere Reaktionen und verbindliche Vorgaben. Ziel sei es, die digitale Souveränität durch ein klares technologisches Rahmenwerk zu stärken.
Nach dem CRA müssen neue Produkte ab festgelegten Fristen Sicherheitsanforderungen erfüllen. Bestehende Produkte sind nur dann betroffen, wenn sie umfangreich überarbeitet werden. Unternehmen müssen Verantwortlichkeiten, Meldewege und Pflichten der Zulieferer klar definieren. Zudem sind sie verpflichtet, Testverfahren, Patch-Management und Prozesse zur Offenlegung von Schwachstellen nachzuweisen.
Hochrisikoprodukte unterliegen strengeren Kontrollen, einschließlich unabhängiger Prüfungen. Bei weniger kritischen Produkten könnte eine Selbstzertifizierung ausreichen – Verstöße bleiben jedoch haftungsrelevant. Das BSI wird die Einhaltung überwachen und die Regeln für alle Beteiligten durchsetzen.
Der CRA führt verbindliche Sicherheitsstandards für digitale Produkte in der EU ein. Das BSI steuert in Deutschland die Umsetzung und sorgt dafür, dass Hersteller und Lieferanten die neuen Vorgaben einhalten. Unternehmen müssen sich auf schärfere Kontrollen und mögliche Sanktionen bei Nichteinhaltung einstellen.
