CRA für Embedded Systeme – So heiss gegessen wie gekocht

18.11.2025 | Der Cyber Resilience Act (CRA) hat für Maschinenbauer und Industrie-Ausrüster erhebliche Konsequenzen: In gut zwei Jahren (Dezember 2027) müssen sämtliche Produkte mit digitalen Elementen – schon eine USB-Schnittstelle genügt – den Anforderungen der EU-Verordnung entsprechen und eine CE-Kennzeichnung tragen. Andernfalls dürfen sie in der EU nicht mehr in Verkehr gebracht werden.

Wird tatsächlich nichts so heiss gegessen, wie es gekocht wird? Eine der beliebtesten Entschuldigungen für Prokrastination gilt nicht für den Cyber Resilience Act (CRA) der EU, hierzulande offiziell Cyberresilienz-Verordnung (CRV) genannt. Dass die unmittelbaren Konsequenzen der seit 10. Dezember 2024 gültigen EU-Verordnung bisher überschaubar sind, darf nicht darüber hinwegtäuschen, dass der »CRA-Topf« seither auf dem Herd steht – und dass ab dem 11. Dezember 2027 alle die Suppe auslöffeln müssen: Spätestens dann müssen alle vernetzten Produkte, die innerhalb der EU auf den Markt gebracht werden, eine CE-Kennzeichnung tragen – und die ist ohne CRA-Konformität nicht möglich.

Neugierig geworden?

Lesen Sie das vollständige Interview von Oliver Roth in der Markt & Technik: CRA für Embedded Systeme - So heiss gegessen wie gekocht (PDF)