Wissen

Cyber Resilience Act

27 Beiträge

CRA Meldepflichten: Was Hersteller ab September 2026 melden müssen

28. April 2026 10 Min.

Ab dem 11. September 2026 sind Hersteller verpflichtet, aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle innerhalb von 24 Stunden an ENISA zu melden – dieser Artikel zeigt, was konkret zu tun ist.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Compliance

CRA Funding: Wie KMU die Umsetzung des Cyber Resilience Act fördern lassen

1. April 2026 9 Min.

Das SECURE-Projekt fördert CRA-Maßnahmen mit bis zu 30.000 €. Dieser Artikel zeigt, wer förderfähig ist und wie ein erfolgreicher Antrag aussieht.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Compliance

CRA: Den Supportzeitraum nachvollziehbar herleiten

25. März 2026 9 Min.

Wie Hersteller den Supportzeitraum für Produkte mit digitalen Elementen aus Nutzung, Architektur, Lieferkette und Updatefähigkeit nachvollziehbar ableiten.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Compliance

Der CRA und seine Sanktionen: Was Hersteller wirklich riskieren

18. März 2026 6 Min.

Verkaufsverbot statt Bußgeld: Warum CRA-Sanktionen in der Tradition des Produktrechts stehen und was Safety Gate über die tatsächliche Durchsetzungspraxis in Europa zeigt.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Compliance

CRA & Updates: Welche Mechanismen sich für welche Produkte eignen

11. März 2026 13 Min.

Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.

Lars Roith

Solution Consultant | CEO

Deployment Security Cyber Resilience Act

Harmonisierte Standards für den CRA – Stand der Dinge

4. März 2026 4 Min.

Harmonisierte Standards für den Cyber Resilience Act (CRA) sind ein zentrales Element der Konformitätsbewertung, doch sie sind noch nicht vollständig veröffentlicht. Dieser Beitrag zeigt, wo die Normung heute steht, welche Quellen verlässlich Auskunft geben und wie du dich aktiv an der Entwicklung beteiligen kannst.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Standards

Microsoft Threat Modeling Tool vs. OWASP Threat Dragon: Ein Praxisvergleich entlang des Threat-Modeling-Ablaufs

25. Februar 2026 11 Min.

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act Security Compliance Standards

Assessment

CRA-SDLC-Konformitätsbewertung

23. Februar 2026

Bewerten Sie in ca. 30 Minuten Ihren Softwareentwicklungsprozess nach den Anforderungen des EU Cyber Resilience Act. Die Einschätzung identifiziert Lücken in Prozessen, Verantwortlichkeiten und Umsetzungsständen und liefert priorisierte, praxisnahe Maßnahmenempfehlungen. Sie richtet sich an Produktverantwortliche, Entwicklungsteams und Compliance‑Verantwortliche und dient als Grundlage für Risikoanalysen, Audit‑Vorbereitung und Maßnahmenplanung.

Lars Roith

Cyber Resilience Act

SBOM für Embedded Systeme: CRA-Anforderungen pragmatisch umsetzen

16. Februar 2026 11 Min.

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Standards

1 2 3

Suche

Cyber Resilience Act