Informieren ist alles – Meldepflichten

Folge 5: Schwachstellen und Sicherheitsvorfälle, die in die Truhe des Vergessens gesperrt werden, nutzen niemandem. Besser wird man nur, wenn man sie kommuniziert und es damit möglich macht, Feeback aus der Community zu bekommen, andere zu warnen und mitzuteilen: Wir haben’s erkannt, wir schließen das Leck. Das ist natürlich immer wechselseitig zu verstehen. Denn wenn … Weiterlesen

BSI ist notifzierende Behörde

Die für den CRA in Deutschland zuständige notifizierende Behörde ist das Bundesamt für Sicherheit in der Informationstechnik. Seit dem 11. Juni ist diese Benennung rechtsgültig. Das BSI hat ferner die erforderlichen Verfahren für die Bewertung, Benennung und Notifizierung von Konformitätsbewertungsstellen etabliert und veröffentlicht. Zu finden ist eine Liste auf den Seiten des BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Listen/Liste-KBS/liste-KBS_dvl.html.

Kontrollzwang oder Notwendigkeit?

Against FUD, das ist unsere Devise in der Informationssicherheit. Fear, uncertainty and doubt (Angst, Unsicherheit, Zweifel): Dieses Prinzip herrscht leider oftmals, wenn die Rede auf Cybersicherheit kommt. Vor allem, wenn es um große Summen geht, wie im Anlagenbau, gerät man leicht unter die Räder, wenn man es nicht gewohnt ist, seine Umgebungen und Produkte cybersicher … Weiterlesen

Alles SBOM oder was?

Folge 4: Mit Software Bills of Material (SBOM) zu mehr Transparenz und Lieferkettenschutz Es spricht sich «essbomm» und hört sich seltsam an. Korrekt geschrieben lautet die Abkürzung SBOM. Sie steht für «Software Bill of Materials». Was ist das? Wer nicht in einem Umfeld arbeitet, in dem produziert wird, erkennt schwerlich, worum es geht. Geheimnis gelüftet: … Weiterlesen

Transferstelle veröffentlicht Interview

Heute, am 30. April 2026, ging ein Interview mit unserem Projektmitarbeiter Matthias Kampmann online. Thema: der CRA. Produziert und Publiziert wurde es von unserem starken Partner der CYBERsicher – Transferstelle Cybersicherheit im Mittelstand! Einmal ausführlich über den CRA sprechen, aber auch über unser Projekt EASY.CRA, dafür danken wir. „Wir hoffen, dass wir damit jede Menge … Weiterlesen

Erste CRA-Leitlinie

Die EU-Kommission hat Anfang März den Entwurf einer ersten Leitlinie zur Umsetzungshilfe der Anforderungen aus dem Cyber Resilience Act vorgelegt. Der Leitlinienentwurf, der bis zum 31. März kommentiert werden konnte, konzentriert sich auf Lösungen für die Fernverarbeitung von Daten (z. B. ein IoT-Gerät, eine App oder ein vernetztes Industriesystem) und freie und quelloffene Software (Open Source Software; FOSS), den Begriff „Support-Zeiträume“ sowie das Zusammenspiel zwischen dem CRA und anderen EU-Rechtsvorschriften.

Kritikalität und ihre Klassen

Folge 3: Der CRA kennt unterschiedlich kritische Klassen. Wir stellen sie Ihnen vor. Was ist Kritikalität? Was sind Produktklassen? Wer ist betroffen? Und was hat das zur Folge? Diesen Fragen gehen wir in unserem dritten Beitrag zum Cyber Resilience Act (CRA) nach. Im zweiten Beitrag unserer Serie haben wir erfahren, warum es den CRA überhaupt … Weiterlesen

Korrupte Fernseher im Botnetz

Folge 2: Warum es den CRA gibt. Feierabend, TV einschalten und die Tagesschau streamen. Der neue Fernseher läuft mit dem Android-Betriebssystem. Plötzlich bekommen sie von Ihrem Provider eine E-Mail, die ihnen mitteilt, dass eins ihrer Geräte im Netz korrumpiert sei. BadBox 2.0 hat offenbar zugeschlagen. Sie ärgern sich. Denn der smarte Bildgeber war ein extrem … Weiterlesen

Willkommen bei EASY.CRA

Folge 1: Der Cyber Resilience Act ist da. Wir von ibi research stellen uns zusammen mit der OTH-Regensburg dem Handlungsbedarf – und zwar mit dem Fokusprojekt EASY.CRA, eine einfach zu handhabende Hilfe für den Einstieg in die Informationssicherheit auf der Basis der Anforderungen des Cyber Resilience Acts, kurz CRA.