CRACoWi Plenary in Maribor mit erminas

Autor:

Moritz Farchmin

Kategorie:

Digitalisierung, erminas, IoT

Geschätzte Lesedauer

5 min

Wir waren in Maribor – mit 13 Partnern, einem gemeinsamen Ziel und viel konkreter Arbeit am CRA-Compliance-Wizard

Vom 30. September bis 1. Oktober 2025 haben wir uns mit unseren Partnern aus dem CRACoWi-Konsortium in Maribor (Slowenien) zum zweiten Plenary Meeting getroffen. Im Mittelpunkt: Wie wird aus dem Cyber Resilience Act (CRA) ein Werkzeug, mit dem Unternehmen in Europa praxisnah und effizient arbeiten können statt sich in Regularien zu verlieren.

Warum Sie sich jetzt mit dem CRA beschäftigen sollten

Ab 2027 wird der Cyber Resilience Act zur Pflicht. Wer vernetzte Produkte oder digitale Komponenten in der EU auf den Markt bringt, muss dann verbindliche Cybersecurity-Anforderungen erfüllen, von der Entwicklung über die Dokumentation bis hin zum Umgang mit Schwachstellen.

Das Problem: Gerade kleine und mittlere Unternehmen, Hersteller ohne eigene Security-Abteilung und Unternehmen in komplexen Lieferketten fehlt oft die Expertise, um diese Anforderungen einzuordnen und umzusetzen. Die Regulierung ist umfangreich, die Begrifflichkeiten sind technisch-juristisch, und die konkreten Handlungsschritte bleiben häufig unklar.

Genau hier setzen CRACoWi und erminas an: Wir entwickeln gemeinsam mit 13 europäischen Partnern einen digitalen Wizard, der Unternehmen Schritt für Schritt durch ihre CRA-Pflichten führt – verständlich, praxisnah und umsetzbar.

Worum es bei CRACoWi geht

CRACoWi (Cyber Resilience Act Compliance Wizard) macht aus komplexer Regulierung einen konkreten, nutzbaren Prozess:

Entwicklung eines digitalen Wizards, der Unternehmen durch ihre CRA-Pflichten führt
Fokus auf verständliche, umsetzbare Hilfestellungen statt rein juristischer Auslegung
Finanzierung über das Digital Europe Programme, unterstützt vom European Cybersecurity Competence Centre (ECCC)

Was wir in Maribor erreicht haben

In Maribor haben wir zwei Tage lang sehr konkret gearbeitet. Alle Partner haben sich gegenseitig auf den aktuellen Stand in den technischen und strategischen Arbeitspaketen gebracht – kombiniert mit Workshops und direktem Austausch untereinander.

Ein zentrales Element war ein Use-Case-Workshop mit Live-Durchlauf des Wizards. Dabei haben wir anhand realer Szenarien identifiziert, wo in der Dokumentation noch Lücken sind und wie Threat Modelling für OT- und IoT-Geräte konkret aussehen kann. Anschließend wurde in kleineren Gruppen weitergearbeitet: eine zu kritischen Infrastrukturen, eine zu Importeuren und Distributoren, eine zur Compliance-Dokumentation.

Parallel gab es eine CRAcademy-Session zu Zertifizierung, Standardisierung und den Pflichten beim Umgang mit Schwachstellen für sowohl Hersteller und Distributoren als auch Importeure. Abgerundet wurde das Treffen mit einer Abstimmung zu Kommunikation und KPI-Tracking, damit die Ergebnisse von CRACoWi auch bei den richtigen Zielgruppen ankommen.

Was wir als erminas einbringen

Als erminas bringen wir das ein, was wir jeden Tag machen:

Leidenschaftliche Softwareentwicklung für komplexe, vernetzte Systeme
Industrial IoT / IIoT-Expertise aus realen Projekten mit Maschinenbau, Produktion und kritischen Infrastrukturen
Erfahrung darin, Sicherheits- und Compliance-Anforderungen in praktikable Lösungen zu übersetzen

Im Rahmen von CRACoWi unterstützen wir die Ausgestaltung und Validierung der technischen Komponenten aus einer sehr praxisnahen Perspektive: Wie fühlt sich der Wizard für Unternehmen an, die wirklich unter Zeitdruck stehen? Welche Informationen sind zumutbar, welche Prozesse müssen automatisiert laufen?

Unser Anspruch: Ein Tool, das nicht nur theoretisch korrekt ist, sondern im Tagesgeschäft funktioniert.

Danke & Ausblick

Ein besonderes Dankeschön geht an Tiko Pro für die Organisation des Treffens in Maribor und an ITML für die Koordination des Projekts.

Die nächsten Monate werden entscheidend: Verfeinerung des Wizards, Pilotierung mit Unternehmen, Ausbau der CRAcademy-Inhalte.
Das nächste Wiedersehen des Konsortiums ist bereits geplant – beim kommenden Plenary Meeting in Athen.

Mehr Informationen zu CRACoWi und uns References CRACoWi – erminas GmbH

Häufig gestellte Fragen

Du hast Fragen zum CRA oder CRACoWi? Gerne versuchen wir dir schon ein paar Informationen bereitzustellen. Vielleicht wird deine Frage ja bereits beantwortet. Ansonsten kannst du uns natürlich jederzeit kontaktieren.

Was ist der Cyber Resilience Act (CRA)?

Der CRA ist eine EU-Verordnung, die verbindliche Cybersecurity-Anforderungen für Produkte mit digitalen Elementen festlegt. Sie gilt für Hardware und Software, die vernetzt sind oder Daten verarbeiten – von Smart-Home-Geräten über Industriesteuerungen bis zu eingebetteter Software.

Ab wann gilt der CRA?

Die wesentlichen Pflichten greifen ab 2027. Unternehmen sollten sich jetzt vorbereiten, da Produktentwicklungszyklen und Compliance-Dokumentation Zeit benötigen.

Wen betrifft der CRA?

Hersteller, Importeure und Distributoren von Produkten mit digitalen Elementen, die in der EU auf den Markt gebracht werden. Besonders betroffen sind KMU ohne eigene Security- oder Rechtsabteilungen.

Was ist CRACoWi?

Der Cyber Resilience Act Compliance Wizard – ein EU-gefördertes Projekt, das einen digitalen Assistenten entwickelt, um Unternehmen Schritt für Schritt durch ihre CRA-Pflichten zu führen.

Was ist die CRAcademy?

Ein Schulungs- und Wissensangebot im Rahmen von CRACoWi, das Themen wie Zertifizierung, Standardisierung und Schwachstellenmanagement abdeckt.

Was bedeutet OT (Operational Technology)?

Technologien zur Überwachung und Steuerung von physischen Prozessen – z. B. in Produktionsanlagen, Energieversorgung oder Gebäudeautomation. OT-Systeme sind zunehmend vernetzt und damit vom CRA betroffen.

Was ist Threat Modelling?

Ein systematischer Ansatz, um potenzielle Bedrohungen und Schwachstellen eines Systems zu identifizieren und zu bewerten – ein zentraler Bestandteil der CRA-Anforderungen.

Was ist das ECCC?

Das European Cybersecurity Competence Centre koordiniert EU-Cybersecurity-Initiativen und unterstützt Projekte wie CRACoWi über das Digital Europe Programme.