Der Cyber Resilience Act<\/span> (CRA<\/abbr>) wird den Markt f\u00fcr IT<\/abbr>-Produkte und Ger\u00e4te mit digitalen Elementen grundlegend ver\u00e4ndern. Denn die IT<\/abbr>-Sicherheitseigenschaften der Produkte werden k\u00fcnftig ein entscheidendes Kriterium f\u00fcr den Marktzugang in der EU<\/abbr>. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI<\/abbr>) wurde nun von der Bundesregierung \u00a0als notifizierende und markt\u00fcberwachende Beh\u00f6rde gegen\u00fcber der Europ\u00e4ischen Kommission benannt. Damit kommen dem BSI<\/abbr> neue Aufgaben zu: Als notifizierende Beh\u00f6rde wird das BSI<\/abbr> Drittstellen bewerten und notifizieren, damit diese IT<\/abbr>-Produkte unabh\u00e4ngig auf die Anforderungen des CRA<\/abbr> pr\u00fcfen k\u00f6nnen. Als markt\u00fcberwachende Beh\u00f6rde kann das BSI<\/abbr> stichprobenartig oder gezielt IT<\/abbr>-Produkte auf Cybersicherheit \u00fcberpr\u00fcfen und bei Verst\u00f6\u00dfen Sanktionen und Bu\u00dfgelder (bis zu 15 Mio. EUR bzw 2,5% des weltweiten Umsatzes vom vorangegangenen Gesch\u00e4ftsjahres) verh\u00e4ngen. Dem BSI<\/abbr> wird in dieser Rolle auch die M\u00f6glichkeit einger\u00e4umt, Produkte mit digitalen Elementen vom Markt zu nehmen, wenn sie den Anforderungen des CRA<\/abbr> nicht gerecht werden.<\/p>\n BSI<\/abbr>-Pr\u00e4sidentin Claudia Plattner: \u201e Als markt\u00fcberwachende Beh\u00f6rde kann das BSI<\/abbr> im Rahmen des CRA<\/abbr> aktiv und reaktiv t\u00e4tig werden. Aktiv bedeutet, dass im Rahmen der Markt\u00fcberwachungsstrategie Produkte anlasslos \u00fcberpr\u00fcft werden k\u00f6nnen. Reaktiv kann das BSI<\/abbr> auf Informationen durch Dritte eingehen und Ursachen und Auswirkungen von Vorf\u00e4llen, M\u00e4ngeln oder Schwachstellen analysieren und geeignete Ma\u00dfnahmen ergreifen.<\/p>\n Um unter dem CRA<\/abbr> als Konformit\u00e4tsbewertungsstelle t\u00e4tig werden und Produkte pr\u00fcfen zu d\u00fcrfen, m\u00fcssen Pr\u00fcfstellen die in Art.<\/abbr> 39 des CRA<\/abbr> gelisteten Anforderungen<\/a> erf\u00fcllen. Die notwendigen Verfahren f\u00fcr die CRA<\/abbr>-Notifizierung werden durch das BSI<\/abbr> in den kommenden Monaten erarbeitet.<\/p>\n F\u00fcr den CRA<\/abbr> hat das BSI<\/abbr> weitreichende Informationen<\/a> zur Verf\u00fcgung gestellt. Diese werden kontinuierlich ausgebaut.<\/p>\n Im Rahmen der IT<\/abbr>-Sicherheitsmesse it-sa, die vom 7. bis 9. Oktober in N\u00fcrnberg stattfindet, stellt das BSI<\/abbr> vielf\u00e4ltige Informationen zum CRA<\/abbr> bereit. Daneben bietet das BSI<\/abbr> auf der it-sa ein umfangreiches Programm<\/a> und gezielte Informationen zur NIS-2-Richtlinie<\/a><\/abbr>, zum Grundschutz++ und vielen anderen Themen der IT<\/abbr>-Sicherheit.<\/p>\n Quelle: BSI<\/p>\n","protected":false},"excerpt":{"rendered":" Gute Nachrichten: Der Cyber Resilience Act (CRA) wird den Markt f\u00fcr IT-Produkte und Ger\u00e4te mit digitalen Elementen grundlegend ver\u00e4ndern. Denn die IT-Sicherheitseigenschaften der Produkte werden k\u00fcnftig ein entscheidendes Kriterium f\u00fcr den Marktzugang in der EU. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung \u00a0als notifizierende und markt\u00fcberwachende Beh\u00f6rde gegen\u00fcber der … <\/p>\nDer CRA<\/abbr> ist ein Gamechanger f\u00fcr die Sicherheit digitaler Produkte! Wir steigern damit das Cybersicherheitsniveau zahlreicher Ger\u00e4te in Europa. Das BSI<\/abbr> wird seine Rolle sehr gewissenhaft ausf\u00fcllen und darauf achten, dass die B\u00fcrgerinnen und B\u00fcrger ihre IT<\/abbr>-Produkte mit einem sicheren Gef\u00fchl nutzen k\u00f6nnen.\u201c<\/span><\/q><\/p>\n