Mit dem Cyber Resilience Act (CRA) ist am 10. Dezember 2024 eine neue EU-Verordnung in Kraft getreten, deren zentrale Pflichten ab Ende 2026 bzw. Ende 2027 verbindlich werden. Auch wenn die Übergangsfristen zunächst großzügig wirken: Cybersicherheitsanforderungen müssen bereits heute in Planung, Entwicklung und Lieferketten berücksichtigt werden.
Der CRA betrifft alle Unternehmen, die digitale oder vernetzte Produkte in der EU herstellen, importieren oder vertreiben – und bringt umfangreiche Sicherheits-, Melde- und Dokumentationspflichten sowie neue Haftungsrisiken mit sich.