Der CRA orientiert sich am Markt, nicht an der Geografie Der CRA ist eine Produktverordnung und gilt für Produkte mit digitalen Elementen, die Hersteller auf dem Unionsmarkt bereitstellen, unabhängig davon, wo sie sitzen oder wo ein Cybervorfall auftritt. Erwägungsgrund 15 macht dies deutlich: Die Verordnung erfasst Produkte mit digitalen Elementen, die Hersteller auf dem EU-Markt bereitstellen, also für die Verteilung

Softwareunternehmen verlassen sich häufig auf eine vertraute Unterscheidung: Produkte sind reguliert, Services nicht. Cloud-Delivery-Modelle, abonnementbasierte Modelle und Remote-Verarbeitung wurden oft nicht nur als geschäftliche Innovationen betrachtet, sondern auch als Wege, regulatorische Risiken zu reduzieren. Der EU Cyber Resilience Act (CRA) stellt diese Annahme infrage. Entscheidend ist nach dem CRA nicht, ob etwas als „SaaS“ vermarktet wird, sondern ob es Teil

Eine der häufigsten Fragen zum Cyber Resilience Act (CRA) betrifft die Handhabe von Altsystemen. Hersteller aus verschiedenen Branchen fragen, ob sie Produkte, die sie vor Jahren entwickelt und auf den Markt gebracht haben, nach dem 11. Dezember 2027 weiterhin in der Europäischen Union verkaufen dürfen, ohne sie anzupassen. Dieser Blog beleuchtet die Thematik im Kontext der sich entwickelnden CRA-Standards und

Der zunehmende Fokus der Europäischen Union auf Software Bills of Materials (SBOMs), zuletzt sichtbar im ENISA-Bericht SBOM Landscape Analysis – Towards an Implementation Guide, stellt einen wichtigen und begrüßenswerten Schritt hin zu mehr Transparenz und Resilienz in Software-Lieferketten dar. SBOMs entwickeln sich rasch zu einem zentralen Baustein der Cybersicherheits-Governance im Rahmen des Cyber Resilience Act (CRA) und verwandter Regelwerke. Aus

Wir laden Sie herzlich zum Cybersecurity Summit 2026 am 26. Februar ab 15:00 Uhr in der Motorworld Köln ein. Erfahren Sie wie KI, der Cyber Resilience Act (CRA) und digitale Souveränität untrennbar miteinander verbunden sind. Inhalte des Events: Die Referenten: Dr. Kotulla wird beim Cybersecurity Summit eine kompakte Einführung in die zentralen Anforderungen des CRA, speziell in die Risikoprüfung gemäß Anhang

Mit der fortschreitenden Digitalisierung werden Fahrzeuge zunehmend zu „Computern auf Rädern“. In diesem Zusammenhang gewinnt Cybersicherheit erheblich an Bedeutung. Moderne Fahrzeuge sind vernetzt und stark softwarebasiert – ein effektiver Schutz vor Cyberbedrohungen ist daher unerlässlich, um Sicherheit, Funktionalität und Vertrauen nachhaltig zu gewährleisten. Der Cyber Resilience Act (CRA) ist ein neues europäisches Gesetz, das darauf abzielt, die Cybersicherheit digitaler Produkte