Wer eine Maschine kauft, kauft die Maschine. Nicht die Steuerung darin, nicht das Bussystem, nicht die eingebettete Firmware eines Zulieferers. Genau diese Unterscheidung sorgt beim Cyber Resilience Act (CRA, Verordnung...
Kategorie - CRA
CRA-Durchführungsgesetz: BSI wird zentrale Behörde
Am 11. Juni 2026 berät der Bundestag in erster Lesung über das CRA-Durchführungsgesetz (Drucksache 21/6134). Der Entwurf der Bundesregierung regelt, wer in Deutschland für die Cyberresilienz-Verordnung zuständig ist...
CRA und SBOM: Wann Tools versagen & warum das ein Problem ist
Wenn Hersteller sich mit dem Cyber Resilience Act (CRA) beschäftigen, taucht ein Thema zuverlässig auf: die Software Bill of Materials, kurz SBOM. Die Reaktion vieler Unternehmen ist nachvollziehbar: Ein SBOM-Tool...
CRA-Normen: EN 40000, ETSI EN 304 6xx und EN 50770 einfach erklärt
Hersteller von Maschinen, Anlagen und Geräten stellen beim Cyber Resilience Act immer wieder dieselbe Frage: Welche Norm soll ich anwenden, um die Anforderungen nachzuweisen? Die Antwort hängt davon ab, was Sie...
RED Delegated Act Aufhebung: Übergang zum CRA
Die Kommission hat die Delegierte Verordnung (EU) 2026/339 im Amtsblatt veröffentlicht: Der RED Delegated Act wird zum 11. Dezember 2027 aufgehoben - exakt am Tag des CRA-Geltungsbeginns. Bis dahin bleibt der RED DA mit...
EU-Förderung für CRA-Compliance – jetzt beantragen
Die EU stellt im Rahmen des SECURE-Projekts Fördermittel bereit, mit denen kleine und mittlere Unternehmen ihre Produkte fit für den Cyber Resilience Act machen können. Die erste Bewerbungsrunde läuft seit dem 28...
CRA-Konformität in der Landmaschinenbranche
Der europäische Verband der Landmaschinenhersteller CEMA hat im Dezember 2025 einen Leitfaden zur Auslegung des Cyber Resilience Acts veröffentlicht. Das Dokument adressiert zentrale Auslegungsfragen, die sich bei der...
EU veröffentlicht Antworten auf häufige Fragen zum CRA
Die Europäische Kommission hat ein umfassendes Dokument mit Antworten auf häufige Fragen zum Cyber Resilience Act veröffentlicht. Auf 66 Seiten werden zentrale Fragen zur Umsetzung der Verordnung beantwortet. Es handelt...
CRA: Neue Verordnung konkretisiert Produktkategorien
Die Europäische Kommission hat am 28. November 2025 die Durchführungsverordnung (EU) 2025/2392 verabschiedet. Sie konkretisiert die technischen Beschreibungen für die in Anhang III und IV des Cyber Resilience Act (CRA)...
EN 40000 – Die ersten horizontalen CRA-Normen sind da
Ein wichtiger Meilenstein für die Umsetzung des Cyber Resilience Act: Ab dem 24. Oktober 2025 sind die ersten horizontalen Entwürfe der EN 40000-Normreihe verfügbar. Die beiden Standards prEN 40000-1-1 (Vocabulary) und...
ETSI veröffentlicht erste Normenentwürfe zum Cyber Resilience Act
Das European Telecommunications Standards Institute (ETSI) hat einen wichtigen Meilenstein im Rahmen der Umsetzung des Cyber Resilience Act (CRA) erreicht: Sieben Normenentwürfe für verschiedene Produktkategorien wurden...
Klarstellung zum CRA: Entlastung für KMU und rechtssichere Fristen
Mit der Berichtigung vom 2. Juli 2025 wurde der Cyber Resilience Act (Verordnung (EU) 2024/2847) an zwei zentralen Stellen präzisiert. Die Änderungen bringen mehr Rechtssicherheit für Hersteller und stellen klar: Kleine...
Zusammenspiel von Cyber Resilience Act und Maschinenverordnung
Die Digitalisierung und Vernetzung von Maschinen und industriellen Anlagen bringen immense Vorteile, erhöhen jedoch auch die Risiken durch Cyberangriffe. Zwei zentrale EU-Rechtsakte setzen hier an: der Cyber Resilience...
Cyber Resilience Act veröffentlicht – Wichtige Fristen im Überblick
Am 20. November 2024 wurde der Cyber Resilience Act (CRA) im EU-Amtsblatt veröffentlicht. Damit beginnt eine neue Ära der Cybersicherheit für Produkte mit digitalen Elementen. Der CRA zielt darauf ab, einen...
Meilenstein für die EU: Der Cyber Resilience Act ist da
Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...