CRA-Workshop

Modular zur Konformität.

Die EU macht Tempo. Jetzt Vorsprung sichern.

Was auf dem Papier wie eine lange Übergangsfrist aussieht, wird im Projektalltag schnell zur echten Herausforderung.

CRA-Compliance ist kein Einmalprojekt. Die Maßnahmen müssen tragen. Es geht um durchgängige, belegbare Sicherheit. Technisch, organisatorisch und dokumentarisch. Genau hier setzen wir mit unserem Cyber Resilience Act Workshop an.

Workshop-Inhalte:

Überblick über die gesetzlichen Vorgaben

Einschätzung Ihrer Produkte nach Risikoklassen

Analyse von Prozessen, Dokumentation und Technik

Identifikation von Lücken und Risiken

Konkrete Maßnahmenvorschläge

Priorisierte Aufgabenliste

Realistische Einschätzung des Aufwands

Denn: Die Umsetzung ist komplex und der Aufwand wird oft unterschätzt. Der Workshop bietet Ihnen Struktur und Orientierung.

Warum jetzt? Weil Sie keine Zeit sparen, wenn Sie später starten – im Gegenteil.

Konformitätsbewertung
der Einhaltung der Anforderungen durch eine offizielle Bewertungsstelle möglich.

Meldepflicht
für Schwachstellen und
Sicherheitsvorfälle tritt in Kraft.

Vollständige Erfüllung
der CRA-Anforderungen und Cybersicherheitsvorschriften erforderlich.

Tage

11. Juni 2026

Tage

11. September 2026

Tage

11. Dezember 2027

Meldepflicht

für ausgenutzte Schwachstellen und Sicherheitsvorfälle tritt in Kraft.
Nur noch:

Tage

11. September 2026

Vollständige Erfüllung

der CRA-Anforderungen und Cybersicherheitsvorschriften erforderlich. Es bleiben:

Tage

11. Dezember 2027

In unserem modular aufgebauten Cyber Resilience Act Workshop begleiten wir Sie Schritt für Schritt auf dem Weg zur sicheren und zukunftsfähigen Produktentwicklung. Ihr Vorteil: In nur wenigen Tagen erarbeiten Sie mit uns strukturiert Ihren individuellen Fahrplan zur Konformität.

Nicht vergessen: Der Cyber Resilience Act betrifft Sie. Also starten Sie mit Klarheit statt Unsicherheit.

Keine Zeit für Cybersicherheit? Könnte teuer werden.

Ihre Vorteile auf einen Blick.

Orientierung

Wir analysieren gemeinsam, wo Sie stehen – und was bis zur CRA-Konformität noch fehlt.

Personalisierung

Jeder Workshop wird maßgeschneidert auf Ihre Produkte, Prozesse und Prioritäten zugeschnitten.

Handlungssicherheit

Sie erhalten konkrete Maßnahmen, Dokumentationsstrukturen und klare nächste Schritte.

Optional: Wir lassen Sie nicht allein. Wenn Sie möchten, begleiten wir Sie auch über den Workshop hinaus bei der Umsetzung Ihrer Maßnahmen.

In 7+2 Etappen zum Masterplan.

FaQ.

Was ist der Cyber Resilience Act (CRA)?

Der Cyber Resilience Act (CRA) ist eine europäische Verordnung, die erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt – zum Beispiel für vernetzte Geräte, Software oder eingebettete Systeme.

Betroffen sind insbesondere Hersteller, Händler und Importeure, die Produkte auf dem europäischen Markt bereitstellen. Sie müssen künftig nachweisen, dass ihre Produkte die technischen und organisatorischen Anforderungen des CRA erfüllen – über den gesamten Lebenszyklus hinweg.

Ziel der Verordnung ist es, die Cybersicherheit in der EU zu stärken: Unternehmen, öffentliche Einrichtungen und Endnutzer:innen sollen besser vor Hackerangriffen, Datenlecks und Sicherheitslücken geschützt werden. Zudem erhalten sie mehr Transparenz über den Sicherheitsstatus digitaler Produkte.

Hier mehr erfahren: BSI – Cyber Resilience Act ↗

Gilt der CRA auch für mein Unternehmen?

Ja – sehr wahrscheinlich. Der CRA betrifft alle Produkte mit digitalen Elementen, die in der EU in Verkehr gebracht werden. Das gilt sowohl für Hardware mit Netzwerkverbindung als auch für Softwareprodukte – unabhängig davon, ob diese an Endverbraucher:innen oder Geschäftskunden verkauft werden.

Dazu zählen beispielsweise:

HMIs, Embedded Systems und Gateways
IoT-Geräte und vernetzte Sensorik
Softwaretools, Plattformen, Konfiguratoren
Middleware, mobile Apps, Treiber und Cloud-Services

Nicht betroffen sind ausschließlich nicht-kommerzielle Open-Source-Software und Produkte, die nicht mit einem Netzwerk verbunden werden können.

Der CRA gilt damit nicht nur für Konsumgüter, sondern ebenso für B2B-Softwarelösungen und industrielle Systeme – also auch für viele Produkte aus dem Maschinen- und Anlagenbau.

Nutzen Sie jetzt die Gelegenheit zur kostenlosen Betroffenheitsprüfung, viele Anbieter stellen dafür Online-Tools zur Verfügung. Oder lassen Sie sich direkt von unseren Expert:innen beraten.

Welche Anforderungen stellt der Cyber Resilience Act (CRA)?

1. Cybersicherheit von Anfang an mitdenken

Bereits in der Entwicklung müssen Produkte:

nach „secure by design“ konzipiert sein, z. B. durch Datenverschlüsselung oder Reduktion der Angriffsfläche
nach „secure by default“ konfiguriert sein, z. B. durch sichere Standardeinstellungen und automatische Updates
eine Risikobewertung enthalten, um potenzielle Schwachstellen systematisch zu adressieren

2. Transparenz über Softwarebestandteile

Für jede Software ist eine Software Bill of Materials (SBOM) zu erstellen. Sie listet alle verwendeten Komponenten auf, vergleichbar mit einer Zutatenliste. Diese Information bleibt intern, ist jedoch Pflichtbestandteil der Konformitätsdokumentation.

3. Konformität nachweisen

Die Einhaltung der CRA-Vorgaben muss durch eine Konformitätserklärung dokumentiert werden. In der Regel erfolgt dies als Selbstbewertung, bei risikoreicheren Produkten durch eine notifizierte Drittstelle.

4. Schwachstellen melden

Aktiv ausgenutzte Schwachstellen sowie kritische Sicherheitsvorfälle müssen künftig über eine zentrale EU-Meldeplattform gemeldet werden, innerhalb kurzer Fristen und mit klaren Anforderungen an die Informationstiefe.

5. Sicherheit über den gesamten Lebenszyklus

Während des gesamten Supportzeitraums (mindestens fünf Jahre) müssen:

Sicherheitsupdates bereitgestellt
Schwachstellen identifiziert und behoben
Nutzer:innen informiert werden

Hier finden Sie den CRA: Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates ↗

Welche Rolle spielt AUNOVIS?

Wir kombinieren technische Exzellenz, regulatorisches Know-how und Branchenexpertise zu einem ganzheitlichen Angebot für Ihre CRA-Compliance. Wir unterstützen Unternehmen im Maschinen- und Anlagenbau seit über 25 Jahren mit maßgeschneiderten Softwarelösungen, von der Analyse über die Beratung bis hin zur Umsetzung sicherheitskritischer Softwareprojekte.

Profitieren Sie von einem klar strukturierten Vorgehen, zertifizierter Methodik und praxisnaher Umsetzung.

Was bietet der Cyber Resilience Act Workshop von AUNOVIS?

Unser CRA-Workshop führt Sie Schritt für Schritt durch die Anforderungen des CRA.

Der Workshop ist keine Abkürzung zur fertigen Konformität – sondern der systematische Startpunkt für Ihr Unternehmen, um sich fundiert auf die Anforderungen des Cyber Resilience Act vorzubereiten.

In neun aufeinander aufbauenden Etappen schaffen wir Orientierung, Transparenz und Sicherheit. Gemeinsam analysieren wir, welche Prozesse, Tools und Dokumentationen bereits vorhanden sind und wo Lücken, Risiken und Handlungsfelder bestehen.

Während wir erste Anforderungen direkt im Workshop bearbeiten, entsteht eine konkrete Aufgabenliste sowie eine realistische Roadmap, mit der Sie intern oder gemeinsam mit uns gezielt weiterarbeiten können, bis zur vollständigen Erfüllung aller CRA-Vorgaben.

Für wen ist der Workshop geeignet?

Unser CRA-Workshop richtet sich an Unternehmen, die digitale Produkte entwickeln und herstellen, insbesondere im industriellen B2B-Umfeld.

Typische Teilnehmende sind:

Hersteller und Integratoren von Maschinen, Steuerungen und Software
Geschäftsführende, Produktverantwortliche, IT-/OT-Leitungen, R&D-Teams und Verantwortliche für Qualität & Compliance

Ob Sie Ihre Produkte bereits nach CE-Kriterien entwickeln oder erstmals mit regulatorischen Vorgaben wie dem CRA in Berührung kommen – der Workshop bietet praxisnahe Orientierung und eine fundierte Basis, um sich gezielt aufzustellen.

Wie kann ich teilnehmen?

Unser AUNOVIS CRA-Workshop ist modular aufgebaut. Je nach Bedarf lassen sich einzelne Module vertiefen, auslassen oder schrittweise ergänzen – abgestimmt auf Ihre Ausgangslage, Ihre Produkte und Ihren Zeitplan.

Der Einstieg beginnt mit einem unverbindlichen Ersttermin.
In diesem Gespräch evaluieren wir gemeinsam, welche Module für Ihr Unternehmen sinnvoll sind, und stellen daraus ein maßgeschneidertes Workshop-Setup zusammen – individuell, effizient, zielführend.

Vereinbaren Sie jetzt Ihren Erstberatungstermin unter sales@aunovis.de oder nutzen Sie das Kontaktformular am Ende dieser Seite.

Ihr Team für den CRA-Workshop.

Expertise, die Orientierung schafft. Persönlichkeiten, die Vertrauen geben.

Der AUNOVIS CRA-Workshop lebt von einem durchdachten Konzept – und von Menschen, die ihn mit Fachwissen, Erfahrung und Persönlichkeit gestalten. Zwei davon stellen wir Ihnen hier vor:

Simon Heidrich

Als Software Developer und Cybersecurity Officer denkt er Cybersicherheit konsequent vom Produkt aus. Mit dem Blick fürs Wesentliche kombiniert er technisches Know-how mit Cybersecurity-Expertise und begleitet Sie auf dem Weg zur CRA-Konformität. Seine Begeisterung für Cybersicherheit bringt er aktiv im VDMA-Arbeitskreis „Industrial Security“ ein, zum Nutzen innovativer Sicherheitsstrategien und robuster Softwarearchitekturen.

Harald Ichters

Als Senior Software Developer bringt er über 20 Jahre Projekterfahrung in der Entwicklung sicherer Softwaresysteme mit. Im VDMA-Arbeitskreis „Cyber Resilience Act“ vertieft er seine Expertise in Cybersecurity und CRA-Compliance. Mit seinem tiefen Verständnis für Softwarearchitekturen, Bedrohungsanalysen, sichere Updateprozesse und mehr begleitet er Sie zu Ihrer CRA-Konformität und sorgt dafür, dass technische Exzellenz und regulatorische Anforderungen perfekt zusammenfinden.