Von Stefan Rössel 10. Oktober 2025
🔐 Der Cyber Resilience Act - was kommt da auf uns zu?
Im Gegensatz zur NIS2-Richtlinie ist der CRA bereits geltendes Recht. Er betrifft alle Hersteller und Importeure von Produkten mit digitalen Komponenten, vom Maschinenbauer bis zum Anbieter smarter Geräte.
📅 Spätestens ab 2027 dürfen Produkte nur noch verkauft werden, wenn sie den Anforderungen des CRA entsprechen. Und das von der Entwicklung bis zur Betreuung nach dem Verkauf.
Was das bedeutet?
✅ Security by Design & Default
✅ Risikomanagement und Schwachstellen-Handling
✅ Pflicht zur Updatefähigkeit und Produktbetreuung über Jahre
✅ Dokumentation und Nachweispflichten gegenüber Marktaufsicht und Kunden
Gemeinsam mit der IHK Südlicher Oberrhein haben wir deshalb einen Workshop veranstaltet mit fachlichen Impulsen von embeX, 4IoT und RA Stephan Ulbrich.
🎯 Ziel:
👉 Konkrete Anforderungen verstehen
👉 Umsetzung proaktiv angehen
👉 Entwicklung & Serviceprozesse auf neue regulatorische Realität vorbereiten
Die wichtigsten Fragen im Raum:
🔍 Was genau muss bis 2027 umgesetzt sein und was besser schon jetzt?
🔧 Wie lassen sich bestehende Entwicklungsprozesse anpassen, ohne alles neu zu erfinden?
🔁 Wie organisiere ich eine sichere Betreuung über den gesamten Produktlebenszyklus, den Bestandsprodukten, Ersatzteilen, Cloud-Services inbegriffen?
💡 Und kann ich daraus sogar einen Mehrwert für meine Kundenbindung schaffen?
💬 Das Feedback war durchweg positiv, viele Teilnehmende haben die Klarheit und Praxisnähe geschätzt.
👉 Manche Unternehmen haben direkt im Anschluss begonnen, erste Umsetzungsmaßnahmen zu planen.
Unser Fazit:
Der CRA ist kein Papiertiger. Aber auch kein Monster.
👉 Wer sich heute strukturiert mit den Anforderungen beschäftigt, sichert nicht
nur die Marktfähigkeit, sondern kann auch die Produktqualität und Kundenbindung
auf ein neues Level heben.
📩 Du willst wissen, was der CRA für dein Unternehmen bedeutet?
Melde dich gern, wir bringen Struktur in die Anforderungen und begleiten dich
bei der Umsetzung.
#CyberResilienceAct #CRA #CyberSecurity #Produktentwicklung #SecurityByDesign #SecurityByDefault #IoT #Regulatorik #Maschinenbau #Mittelstand #4IoT #embeX #IHK #ITSecurity #Produktlebenszyklus