top of page

Cyber Resilience Act

Sicherheit als Pflicht: Der Cyber Resilience Act (CRA) kommt

Mit dem Cyber Resilience Act schafft die EU erstmals einheitliche Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen – von Software bis hin zu vernetzten Geräten. Hersteller und Anbieter sind künftig gesetzlich verpflichtet, Sicherheitsvorgaben über den gesamten Produktlebenszyklus hinweg einzuhalten.

Fangen Sie jetzt an – wir unterstützen Sie dabei.

Sind Ihre Produkte CRA Ready? Finden Sie es heraus in unserem kostenlosen CRA Readiness Check - Self Assessment:

Unsere Leistungen zum Cyber Resilience Act

 

CRA – Readiness Check

 

Wir analysieren, wo Ihr Unternehmen aktuell in Bezug auf die Anforderungen des CRA steht:

  • Prüfung Ihrer Produkte und Prozesse auf Konformität

  • Identifikation von Handlungsfeldern und Risiken

  • Nachvollziehbare Handlungsempfehlungen zur Erfüllung der CRA-Vorgaben

Ziel: Ein  Verständnis Ihrer Ausgangslage, Situation und notwendiger Maßnahmen zur Vorbereitung.

Beratung zur Erfüllung der CRA-Anforderungen

 

Wir begleiten Sie Schritt für Schritt auf dem Weg zur Konformität:

  • Unterstützung bei der technischen und organisatorischen Umsetzung der CRA-Vorgaben

  • Aufbau eines risikobasierten Schwachstellenmanagements

  • Etablierung von Melde-Prozessen an die Behörden

  • Integration von Secure-by-Design und Secure-by-Default-Prinzipien

  • Beratung zur CE-Kennzeichnung und Dokumentationspflicht

Ziel: Nachhaltige und rechtssichere Umsetzung der Anforderungen – effizient, praxisnah und auf Ihre Produkte zugeschnitten.

Warum jetzt handeln?

 

Die Anforderungen des CRA treten stufenweise in Kraft – mit teils kurzen Übergangsfristen. Wer frühzeitig handelt, sichert sich nicht nur Marktzugang, sondern auch Wettbewerbsvorteile durch mehr Vertrauen bei Kunden und Partnern.

Hauptdaten im Überblick

  • 20. November 2024 - Veröffentlichung der CRA im EU-Amtsblatt

  • 10. Dezember 2024 - Inkrafttreten der Verordnung – nach 20 Tagen Veröffentlichung

  • 11. Juni 2026 - Beginn der Anforderungen für Konformitätsbewertungsstellen (18 Monate)

  • 11. September 2026 - Start der Meldepflicht für exploitable Schwachstellen & Cyber‑Incident Reporting‑ (21 Monate)

  • 11. Dezember 2027 - Vollanwendung der Verordnung – ab jetzt dürfen nur noch CRA-konforme Produkte vermarktet werden (36 Monate)

Handlungsempfehlung

  • Bis Mitte 2026: Evaluation Ihrer Produkte, Prozesse und Mitarbeiterausbildung – insbesondere für Reporting-Strukturen.

  • Ab Spätsommer 2026: Aufbau eines effektiven Systems für Schwachstellenmeldungen.

  • Bis Ende 2027: Vollständige Konformität sicherstellen (CE-Kennzeichnung, SBOM, Sicherheitsupdates, secure-by-design).

  • Ergänzend: BSI-IT-Sicherheitskennzeichen macht Cybersicherheit zum Kaufargument und steigert das Vertrauen in digitale Produkte. Die Anforderungen sind an den CRA ausgerichtet und damit ist das Kennzeichen die ideale Ergänzung.

Sie möchten wissen, wie gut Ihr Unternehmen auf den CRA vorbereitet ist?

Kontaktieren Sie uns für ein unverbindliches Erstgespräch!
Gemeinsam bringen wir Ihre Produkte auf den neuesten Stand der Cybersicherheit.

 

Kontakt
bottom of page