Projektanfrage

CRA-Check

Ist Ihr Produkt bereit für den Cyber Resilience Act?

Ab 2027 wird der Cyber Resilience Act (CRA) die Cybersicherheit für die meisten vernetzten Hard- und Softwareprodukte in der EU verbindlich vorschreiben.

Über den Cyber Resilience Act

Der Cyber Resilience Act ist eine neue EU-Verordnung, die die Cybersicherheit von digitalen Produkten auf dem europäischen Markt verbessern soll. Sie gilt für Hard- und Software, die mit einem Netzwerk oder dem Internet verbunden sind – oder verbunden werden können. Die CRA zielt darauf ab, sicherzustellen, dass:

Cybersicherheit ist von vornherein und standardmäßig eingebaut

Schwachstellen werden überwacht und Sicherheitsupdates werden während der gesamten Produktlebensdauer bereitgestellt

Wirtschaftsakteure (Hersteller, Importeure, Händler) übernehmen eine klare Verantwortung für die Sicherheit ihrer Produkte und können deren Einhaltung durch Dokumentation und CE-Kennzeichnung nachweisen.

Mit anderen Worten: Cybersicherheit wird zu einer zentralen Produktanforderung, nicht zu einem optionalen Extra.

Wer wird wahrscheinlich von dem CRA betroffen sein?

Der CRA deckt ein breites Spektrum von Unternehmen ab, die digitale Produkte auf den EU-Markt bringen – unabhängig von der Unternehmensgröße.

Hersteller von digitalen Produkten

Sie entwerfen oder entwickeln vernetzte Hardware oder Software – zum Beispiel IoT-Geräte, eingebettete Systeme, industrielle Steuerungen, Apps oder Standardsoftware. Als Hersteller sind Sie verantwortlich für Risikobewertungen, sichere Entwicklungspraktiken, Schwachstellenmanagement, Dokumentation und langfristige Sicherheitsupdates.

Illustration: person receiving live help from a support agent on a laptop screen.

Importeure und Vertriebshändler

Sie importieren angeschlossene Produkte in die EU oder verkaufen sie als Distributor, Systemintegrator oder Einzelhändler weiter. Sie müssen sicherstellen, dass die Produkte, die Sie auf den Markt bringen, CRA-konform, korrekt CE-gekennzeichnet und ordnungsgemäß dokumentiert sind. In einigen Fällen können Sie sogar als Hersteller angesehen werden.

Betreiber von verbundenen Systemen und OT

Sie betreiben Maschinen, Geräte oder Systeme, die auf vernetzte digitale Komponenten angewiesen sind. Auch wenn Sie selbst keine Produkte herstellen, werden die CRA-Verpflichtungen Ihre Beschaffung, Ihre Verträge und Ihr Risikomanagement beeinflussen – und die Fragen prägen, die Sie Ihren Lieferanten stellen sollten.

Prüfen Sie, ob Sie betroffen sind

  • Kostenlos
  • Keine Registrierung erforderlich
  • Jetzt sofort
Überprüfung gratis starten →

Cyber Resilience Act - Check

CRA Check DE

Ist Ihr Produkt bereit für den EU Cyber Resilience Act?

Beantworten Sie ein paar Fragen und erhalten Sie eine schnelle, unverbindliche Einschätzung, wie stark der CRA Ihr digitales Produkt und Ihre Rolle in der Lieferkette betreffen könnte.

  • 2–3 Minuten, keine Registrierung

  • Keine personenbezogenen Daten erforderlich

  • Sofortiges Ergebnis mit Vorschlägen für die nächsten Schritte

Dieser Check ersetzt keine Rechtsberatung, hilft Ihnen aber, Ihre CRA-Betroffenheit besser zu verstehen und Ihre nächsten Compliance-Schritte zu strukturieren.