Cyber Resilience Act: Europas neue Regeln zwingen Unternehmen zum Umdenken
Anton Wolf
Cyber Resilience Act: Europas neue Regeln zwingen Unternehmen zum Umdenken
Europas Cybersicherheit steht vor einem tiefgreifenden Wandel
Mit der Cyber Resilience Act (CRA), die im Dezember 2024 in Kraft getreten ist, hat Europa strenge neue Vorschriften für digitale Produkte eingeführt. Unternehmen jeder Größe müssen sich nun an diese Regeln halten – oder mit schweren Konsequenzen rechnen.
Die CRA verändert grundlegend, wie Unternehmen mit Cybersicherheit umgehen. Sicherheit ist nicht länger nur Aufgabe der IT-Abteilung, sondern muss von Anfang an in die Produktentwicklung einfließen. Hersteller tragen zudem die Verantwortung für alle Fremdsoftware oder Komponenten, die in ihren Geräten verbaut sind.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Laut Gesetz müssen Firmen schwere Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb festgelegter Fristen melden. Die ersten verbindlichen Meldepflichten treten im September 2026 in Kraft. Bei Verstößen können sogar Führungskräfte persönlich haftbar gemacht werden.
Um kleineren Unternehmen den Übergang zu erleichtern, hat die EU das SECURE-Programm ins Leben gerufen. Es stellt 16,5 Millionen Euro an direkter Förderung für KMU bereit, die Produkte mit digitalen Funktionen entwickeln oder vertreiben. Die CRA gilt für alle Unternehmen, die in der EU tätig sind – unabhängig von ihrem Standort.
Doch die neuen Regeln bieten nicht nur Pflichten, sondern auch Chancen: Wer die Standards früh erfüllt, könnte sich einen Wettbewerbsvorteil gegenüber langsameren Konkurrenten verschaffen.
Die CRA hat Cybersicherheit zur Chefsache gemacht. Unternehmen müssen jetzt schnell handeln, um die Fristen einzuhalten und ihre Produkte abzusichern. Wer dies schafft, vermeidet nicht nur Strafen, sondern kann auch seine Marktposition stärken.
