Der Europäische Cyber Resilience Act (CRA), der im Dezember 2024 in Kraft trat, schafft einen einheitlichen Rechtsrahmen zur Stärkung der Cybersicherheit von Produkten mit digitalen Elementen. Aufgrund des Einsatzes vernetzter Steuerungen, Sensoren und Softwarekomponenten fallen auch Werkzeugmaschinen in den Anwendungsbereich des CRA. Dieser Vortrag erläutert die zentralen Anforderungen des CRA, insbesondere im Hinblick auf Security by Design, Risikoanalysen, (Software-)Stücklisten und Schwachstellenmanagement. Anhand branchenspezifischer Beispiele werden potenzielle Herausforderungen für Hersteller und Zulieferer der Werkzeugmaschinenindustrie aufgezeigt und praxisnahe Ansätze für eine rechtzeitige Vorbereitung auf die Umsetzungspflichten diskutiert.