Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde jetzt von der Europäischen Kommission als staatliche Zertifizierungsstelle nach der EU-Verordnung 2019/881 (Cybersecurity Act) notifiziert. Damit ist der Weg frei: Ab sofort dürfen Anträge von Herstellern bearbeitet werden, die eine Zertifizierung ihrer Produkte auf der Vertrauenswürdigkeitsstufe „hoch“ nach der EUCC-Durchführungsverordnung (EUCC-DV) anstreben.
Neue Maßstäbe für Cybersicherheit in Europa
Produkte, die diese Zertifizierung erhalten, durchlaufen strenge Prüfungen. Ziel ist es, sie bestmöglich gegen Cyberangriffe durch hochprofessionelle Angreifer abzusichern – und das auf dem neuesten Stand der Technik. Diese Vertrauensstufe ist ein starkes Signal für IT-Sicherheit in Europa.
EUCC knüpft an bewährte Standards an
Der neue EUCC-Ansatz basiert auf bekannten Grundlagen: den Common Criteria (CC) sowie der Common Evaluation Methodology (CEM). Elemente der bisherigen nationalen CC-Zertifizierungen wurden erfolgreich in die neue EU-weite Regelung übertragen. Zertifikate, die vom BSI künftig ausgestellt werden, sind in allen EU-Mitgliedsstaaten gültig.
Schluss mit „Zertifizierungsshopping“
Einheitliche Regeln und vergleichbare Anforderungen in ganz Europa – das ist das Ziel des European Cybersecurity Certification Framework (ECCF). Die neue Struktur soll nationale Unterschiede beseitigen und das sogenannte „Zertifizierungsshopping“ verhindern, bei dem sich Unternehmen bisher gezielt Länder mit niedrigeren Standards aussuchten.
Umfangreiche Befugnisse für das BSI
Dank jahrelanger Erfahrung deckt das BSI einen besonders breiten technischen Geltungsbereich ab. Dazu zählen unter anderem die Produktkategorien „Chipkarten und ähnliche Geräte“ sowie „Hardware mit Sicherheitsboxen“. Auch Schutzprofile werden künftig durch das BSI zertifiziert – exklusiv in Deutschland.
Ein bedeutender Schritt für Europas Cybersicherheit
Sandro Amendola, Abteilungsleiter für Standardisierung, Zertifizierung und Prüfung, sieht in der Notifizierung einen klaren Fortschritt:
„Ein Meilenstein für die europäische Zertifizierungslandschaft“, so Amendola. Der Übergang von nationaler zu europäischer Zertifizierung sei ohne Unterbrechung gelungen. Ab sofort steht Unternehmen die Zertifizierung auf höchstem Niveau offen.
Fokus bleibt auf Qualität und Harmonisierung
Auch in Zukunft wird das BSI in internationalen Gremien aktiv mitarbeiten, um die hohe Qualität deutscher Sicherheitsstandards EU-weit sichtbar zu machen – und die Harmonisierung der Anforderungen weiter voranzutreiben.
Text basiert auf einer Pressemeldung vom BSI
