Der Cyber Resilience Act (CRA) ist ein EU Rechtsrahmen, der ab dem 11. Dezember 2027 für alle Produkte mit digitalen Elementen gilt, die über eine logische oder physische Datenverbindung zu Geräten oder Netzen verfügen. Ziel ist es, ein einheitliches Niveau an Cybersicherheit und Markt Konformität zu schaffen und damit Verbraucher, Unternehmen und kritische Infrastrukturen vor Cyber Risiken zu schützen; Ausnahmen sind u. a. Medizinprodukte, spezielle EU Verordnungen, reine Open Source Software ohne kommerzielle Bereitstellung und Produkte ausschließlich für nationale Sicherheit.

Für Software Hersteller bedeutet der CRA, dass Sicherheit bereits in Konzeption und Entwicklung integriert werden muss, eine systematische Risikobewertung zu dokumentieren ist und ein umfassendes Schwachst ...