Peter Vogelmann
HomeCyber Resilience Act

Cyber Resilience Act (CRA)

Security by Design wird Pflicht. Für alle digitalen Produkte in der EU.

Der Cyber Resilience Act verpflichtet Hersteller und Importeure digitaler Produkte zu Security by Design, Schwachstellen-Management und Update-Pflichten. Bis Ende 2027 müssen alle Anforderungen erfüllt sein.

€15 Mio.
oder 2,5% Umsatz Strafe
2027
Full Compliance Deadline
100%
digitaler Produkte betroffen

CRA-Timeline: Die wichtigsten Deadlines

Sep 2024
CRA im EU-Amtsblatt veröffentlicht – Inkrafttreten
In Kraft
Sep 2026
Meldepflichten für Schwachstellen und Vorfälle
Dez 2027
Volle Compliance – alle Anforderungen verbindlich

Was der CRA für Sie bedeutet

Der CRA betrifft alle Produkte mit digitalen Elementen – von IoT-Geräten über Software bis zu KI-gestützten Anwendungen. Hersteller, Importeure und Händler haben unterschiedliche Pflichten.

Produkte im Fokus

Hardware und Software mit Netzwerkverbindung. Ausnahmen nur für bereits regulierte Bereiche (Medizin, Auto, Luftfahrt).

Security by Design verpflichtend

Risikobewertung, sichere Defaults, SBOM und Dokumentation vor dem Inverkehrbringen.

Über den Lebenszyklus

Schwachstellen-Management und Security-Updates für mindestens 5 Jahre nach Markteinführung.

Themen vertiefen

Von der Betroffenheitsanalyse bis zur CRA-konformen Softwareentwicklung – mit konkreten Umsetzungsplänen.

CRA Compliance-Roadmap

Von der Betroffenheitsanalyse bis zur Konformität: 5-Schritte-Plan für Hersteller und Importeure.

Zum Artikel

CRA und Softwareentwicklung

SBOM, Schwachstellen-Management, Update-Pflicht: Was der CRA für Ihre Entwicklungsprozesse bedeutet.

Zum Artikel

CRA-Compliance vorbereiten?

Ich unterstütze bei der Analyse Ihrer Betroffenheit und der Entwicklung einer pragmatischen Compliance-Roadmap.

Gespräch vereinbaren

Verwandte Kernthemen

Sichere Softwareentwicklung

SSDLC und Security Champions für Security by Design.

AI Governance

EU AI Act, NIS2, DSGVO pragmatisch umsetzen.