Vom Cyber Resilience Act betroffene Branchen
Wenn Sie etwas mit Software herstellen, das in der EU verkauft wird — und es kein Auto, kein Flugzeug und kein Medizinprodukt ist — brauchen Sie Kunnus.
Die folgenden Branchen sind unsere Schwerpunkte — aber Kunnus unterstützt alle CRA-betroffenen Unternehmen, einschließlich reiner Software- und App-Hersteller.
Industriemaschinen & Automatisierung
Industriemaschinen mit eingebetteter Software stehen vor einer neuen regulatorischen Realität. Der Cyber Resilience Act verpflichtet Hersteller von SPSen, CNC-Maschinen und Robotiklösungen, Cybersicherheit über den gesamten Produktlebenszyklus nachzuweisen. Bei Produktlebenszyklen von 15 Jahren und mehr wird die kontinuierliche Schwachstellenüberwachung zur zentralen Herausforderung.
Mehr erfahrenIoT & vernetzte Konsumgüter
Vernetzte Konsumgüter sind das Herzstück des Cyber Resilience Act. Smart-Home-Geräte, Wearables und vernetzte Haushaltsgeräte verarbeiten sensible Nutzerdaten und sind permanent mit dem Internet verbunden. Der CRA fordert von Herstellern Sicherheit ab Werk, regelmäßige Updates und transparente Kommunikation von Schwachstellen.
Mehr erfahrenEnergie- & Gebäudetechnik
Energie- und Gebäudetechnik bildet das Rückgrat kritischer Infrastrukturen. Smart Meter, Gebäudeautomation und Energiemanagementsysteme sind zunehmend vernetzt und damit im Fokus des Cyber Resilience Act. Die Überschneidung mit KRITIS-Anforderungen und NIS2 macht die Compliance-Landschaft besonders komplex.
Mehr erfahrenIndustriekomponenten & Tier-1-Zulieferer
Als Komponentenhersteller stehen Sie im Zentrum der CRA-Lieferkette. Ihre Antriebe, Sensoren und Controller werden in Endprodukte zahlreicher OEMs integriert. Der Cyber Resilience Act verlangt, dass jede Komponente mit digitalen Elementen die Sicherheitsanforderungen erfüllt, und Ihre OEM-Kunden fordern zunehmend den Nachweis.
Mehr erfahrenLandwirtschaft & Smart Farming
Die Digitalisierung der Landwirtschaft bringt vernetzte Sensoren, autonome Feldroboter und datengetriebene Managementsysteme auf den Acker. Der Cyber Resilience Act erfasst diese Produkte und stellt Hersteller von AgriTech-Lösungen vor neue Herausforderungen, insbesondere bei der Remote-Bereitstellung von Updates und der Absicherung von Geräten unter rauen Einsatzbedingungen.
Mehr erfahrenTelekommunikation & Netzwerktechnik
Netzwerkausrüstung bildet die kritische Infrastruktur der digitalen Gesellschaft. Router, Gateways und Edge-Devices sind privilegierte Netzwerkkomponenten mit weitreichenden Zugriffsrechten. Der Cyber Resilience Act stuft viele dieser Produkte in höhere Risikoklassen ein und fordert besonders strenge Sicherheitsmaßnahmen.
Mehr erfahrenSoftware & SaaS-Produkte
Software ist das Herzstück des Cyber Resilience Act: Ob Desktop-Anwendung, mobile App oder Cloud-basierte Plattform, Softwareprodukte sind explizit als Produkte mit digitalen Elementen erfasst. Für Softwarehersteller und SaaS-Anbieter bedeutet das neue Pflichten bei der Schwachstellenbehandlung, SBOM-Erstellung und Sicherheitsdokumentation, die mit agilen Release-Zyklen in Einklang gebracht werden müssen.
Mehr erfahrenEmbedded Systems & Firmware
Firmware ist die unsichtbare Grundlage moderner Produkte mit digitalen Elementen und ein zentrales Thema des Cyber Resilience Act. Embedded Systems in Steuergeräten, Mikrocontrollern und Echtzeitsystemen haben oft Lebenszyklen von Jahrzehnten. Der CRA verlangt auch für diese Systeme kontinuierliche Sicherheitsupdates, lückenlose SBOMs und strukturierte Schwachstellenprozesse.
Mehr erfahrenSmart Home & Unterhaltungselektronik
Smart-Home-Geräte und vernetzte Unterhaltungselektronik stehen im Zentrum des Cyber Resilience Act. Von intelligenten Lautsprechern über Wearables bis hin zu vernetzten Haushaltsgeräten: Millionen Geräte in Privathaushalten verarbeiten sensible Daten und sind permanenten Cyberrisiken ausgesetzt. Der CRA stuft viele dieser Produkte als besonders kritisch ein und fordert strenge Sicherheitsmaßnahmen.
Mehr erfahrenBrauchen Sie Kunnus?
Ob Sie bei Null anfangen oder manuelle Prozesse ersetzen möchten — wenn einer dieser Punkte auf Sie zutrifft, sollten wir sprechen.
Noch keinen Plan?
- Kein dediziertes CRA-Team oder Verantwortlicher zugewiesen
- Kein SBOM-Prozess vorhanden
- Keinerlei Schwachstellen-Monitoring
- CRA wird noch als „späteres Thema“ behandelt
- Vernetzte Produkte in der EU ohne Compliance-Fahrplan
Schon dabei, aber zu aufwendig?
- SBOM-Verwaltung per Excel-Tabellen
- Manuelle Schwachstellen-Recherche und -Verfolgung
- Compliance-Nachweise in verteilten Ordnern
- Kein zentrales Dashboard für CRA-Status
- Fragmentierte Tools ohne Integration
Was Kunnus für Sie tut
Von automatisiertem SBOM-Management bis zur kontinuierlichen Schwachstellenüberwachung — Kunnus macht CRA-Compliance von einer Last zu einem effizienten Prozess. Sehen Sie, wie unsere Plattform funktioniert.
Funktionen entdeckenVom CRA ausgeschlossen
Automotive, Luftfahrt und Medizinprodukte unterliegen eigenen EU-Regulierungen (UNECE WP.29, EASA, MDR/IVDR) und fallen nicht unter den Cyber Resilience Act.
Bereit, Ihre CRA-Bereitschaft zu prüfen?
Machen Sie unsere kostenlose Reifegradanalyse und erhalten Sie in 15 Minuten einen personalisierten Compliance-Fahrplan.