Cyber Resilience Act

Wissen Sie, ob Ihre Produkte CRA-konform sind?

Der CRA Quick-Check gibt Ihnen in zwei Wochen eine klare Antwort: Welche Ihrer Produkte betroffen sind, wo die Lücken liegen und was Sie als Erstes tun müssen.

Jetzt Quick-Check anfragen

11. September 2026

Meldepflichten greifen — in wenigen Monaten

11. Dezember 2027

Volle CRA-Konformität erforderlich

Bis zu 15 Mio. €

Bußgeld bei Verstößen

Sind Sie betroffen?

Der CRA gilt breiter, als viele denken

Jedes Produkt mit einer direkten oder indirekten Netzwerkverbindung fällt unter den Cyber Resilience Act — vom vernetzten Sensor bis zur Industriesteuerung. Ausnahmen gibt es nur für wenige regulierte Bereiche.

 

Industrieautomation

SPS-Steuerungen, HMIs, SCADA-Systeme, vernetzte Sensorik mit Ethernet- oder Feldbus-Schnittstelle

 

IoT & Embedded

Vernetzte Geräte, Gateways, Firmware-basierte Produkte mit WLAN, Bluetooth oder Mobilfunk

 

Software

Desktop-Anwendungen, Apps mit Client-Komponente, Firmware-Updates, Konfigurationstools

 

Maschinenbau

Maschinen mit digitalen Steuerungen, vernetzte Antriebstechnik, Condition-Monitoring-Systeme

 

Ablauf

In vier Schritten zur Klarheit

01

Kick-off-Gespräch

Wir besprechen Ihre Produkte, Ihre Rolle im Markt und Ihre bisherigen Sicherheitsmaßnahmen. 60 Minuten, remote oder vor Ort.

02

Strukturierte Analyse

Anhand eines spezialisierten CRA-Fragebogens bewerte ich Ihre Produkte gegen alle Anforderungen der Verordnung (EU) 2024/2847.

03

Gap-Bericht

Sie erhalten einen detaillierten Bericht: Produktklassifizierung, Bewertung je Anforderungsbereich, identifizierte Lücken und priorisierte Maßnahmen.

04

Ergebnisgespräch

Gemeinsam gehen wir den Bericht durch. Sie wissen danach genau, wo Sie stehen und was die nächsten Schritte sind.

Ihr Ergebnis

Was Sie konkret erhalten

✓ Betroffenheitsanalyse

Klare Antwort, welche Ihrer Produkte unter den CRA fallen und in welche Risikoklasse (Standard, Wichtig, Kritisch) sie eingestuft werden.

✓ Gap-Analyse über alle CRA-Anforderungsbereiche

Produktsicherheit, Schwachstellenmanagement, Meldepflichten, technische Dokumentation und Konformitätsbewertung — einzeln bewertet und eingeordnet.

✓ Priorisierter Maßnahmenplan

Konkrete Handlungsempfehlungen, sortiert nach Dringlichkeit: Was muss vor September 2026 stehen, was kann bis Dezember 2027 warten.

✓ Normen-Mapping

Falls Sie bereits nach IEC 62443, ISO 27001 oder ETSI EN 303 645 arbeiten: Welche CRA-Anforderungen dadurch schon abgedeckt sind.

✓ Ergebnisgespräch & Dokumentation

Walkthrough durch den Bericht plus ein professionelles PDF-Dokument für Ihre interne Weitergabe.

Investition

Festpreis, kein Risiko

Kein Stundensatz, keine versteckten Kosten. Sie wissen vorher, was Sie bekommen und was es kostet.

CRA Quick-Check

1.990 € zzgl. MwSt.

Durchlaufzeit: ca. 2 Wochen · Remote oder vor Ort · Kick-off + Ergebnisgespräch inklusive
Jetzt anfragen

Für wen

Dieser Quick-Check ist richtig für Sie, wenn …

  • Sie vernetzte Produkte auf dem EU-Markt herstellen oder vertreiben
  • Sie nicht sicher sind, ob und wie der CRA auf Ihre Produkte anwendbar ist
  • Sie eine realistische Einschätzung brauchen, bevor die Meldepflichten greifen
  • Sie bereits nach IEC 62443 oder ISO 27001 arbeiten und wissen wollen, was der CRA zusätzlich fordert
  • Sie eine Entscheidungsgrundlage für die Geschäftsführung brauchen

Ihr Ansprechpartner

Till Gehlhar — Secunara

Über 4 Jahre Erfahrung in der Cybersecurity-Branche. Ich arbeite direkt mit Ihnen — kein Berater-Wechsel, kein Projektmanagement-Overhead. Sie sprechen immer mit der Person, die Ihre Situation kennt.

CISM ISO 27001 Lead Implementer IEC 62443 Fundamentals Expert ISA ICS 301V ISO 27033 Lead Network Security Manager PECB Certified Trainer

Meldepflichten ab September 2026.

Schaffen Sie jetzt Klarheit über Ihre CRA-Betroffenheit — bevor die Fristen greifen.

Unverbindlich anfragen

Oder direkt: contact@secunara.com