Überblick

Was ist der Cyber Resilience Act?

Der CRA ist eine wegweisende EU-Verordnung, die europaweit einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Er verschiebt die Verantwortung für IT-Sicherheit weg vom Endverbraucher hin zu Herstellern, Importeuren und Händlern.

Kernziel
Jedes Produkt, das direkt oder indirekt mit einem Gerät oder Netzwerk verbunden ist, muss über seinen gesamten Lebenszyklus sicher sein — „Secure by Design" & „Secure by Default".

Betroffene Produkte

Nahezu alle digitalen Produkte fallen unter den CRA, werden jedoch nach Risiko klassifiziert:

  • Standardprodukte (ca. 90 %)
    Smart Home, Spiele, Textverarbeitung. Selbsteinschätzung durch Hersteller meist ausreichend.
  • Wichtige Produkte (Klasse I & II)
    Passwort-Manager, Router, Firewalls, Industrie-IoT. Oft externe Konformitätsbewertung erforderlich.

Ausnahmen

Folgende Bereiche sind vom CRA ausgenommen, da sie durch eigene Richtlinien reguliert werden:

  • Medizinprodukte & In-vitro-Diagnostika
  • Luftfahrt & Kraftfahrzeuge
  • Produkte für nationale Sicherheit / Militär
  • Reine Cloud-/SaaS-Dienste (fallen unter NIS-2)
confido

Der Cyber Resilience Act Co-Pilot.

Wir bauen confido aktuell als Software-Lösung für CRA-Compliance und suchen Pilotkunden, die mit realen Produkten früh mit uns starten.

Pilotphase aktiv: kostenfreier Einstieg, später vergünstigt.
Mehr erfahren Pilotkunde werden →

Interaktiv

CRA Schnell-Check

Prüfen Sie direkt hier interaktiv, ob Ihr Produkt betroffen ist.

  1. Schritt 1
  2. Schritt 2
  3. Schritt 3

Nächster Schritt

Jetzt Pilotkunde
werden.

Schreiben Sie uns eine kurze Mail mit Ihrem Produkt
und wir melden uns dann bei Ihnen.

[email protected]