CRA Friday Facts: Maschinenverordnung und CRA, zwei Pflichten, eine Chance
Maschinenverordnung zertifiziert ≠ CRA-konform. Warum Roboter-Hersteller beide Regelwerke erfüllen müssen und wo es Synergien gibt.
CRA Friday Facts: Produktabkündigung ist kein Schlusspunkt
Wer ein Produkt abkündigt, ist nicht aus dem CRA raus. Informationspflichten, Dokumentationsaufbewahrung und sichere Datenlöschung laufen weiter.
CRA Friday Facts: Verbandsklagen, Hersteller direkt im Visier
Der CRA gibt Verbraucherschutzverbänden das Recht, Hersteller direkt zu verklagen. Warum Behörden dabei keine Rolle spielen und was das praktisch bedeutet.
Einzelstück-Alarm: Warum 2026 produzierte Lagerware 2028 zum CRA-Compliance-Risiko wird
Der CRA gilt pro Einzelstück zum Zeitpunkt des Inverkehrbringens. Für Schweizer Hersteller mit Lagerzyklen von 12 bis 24 Monaten bedeutet das: jede Seriennummer braucht ihren eigenen aktuellen Patch-Status.
CRA Friday Facts: Kein Grandfathering, das Produktionsdatum zählt nicht
Es gibt kein CRA-Grandfathering nach Produktionsdatum. Was zählt, ist das Inverkehrbringen, der Tag, an dem die Einheit den EU-Markt erreicht.
CRA Friday Facts: Warum der Zulieferer Sie nicht aus der Haftung nimmt
Der CRA kennt keine Haftungsdelegation. Wer das Produkt in Verkehr bringt, haftet, auch wenn Zulieferer entwickeln und fertigen.
CRA Friday Facts: Warum auch der Mittelstand voll betroffen ist
Der CRA gilt für jeden Hersteller mit digitalen Elementen, 8 oder 17.000 Mitarbeitende. KMU-Erleichterungen reduzieren Bürokratie, nicht den Sicherheitsstandard.
CRA Friday Facts: CE-Kennzeichnung erledigt. Compliance ist eine Daueraufgabe
Der CRA macht Cybersicherheit zur laufenden Pflicht. Wer nicht kontinuierlich überwacht, dokumentiert und aktualisiert, verliert seine Konformität, auch nach Unterschrift unter die EU-Konformitätserklärung.
CRA Friday Facts: Warum Ihr Logo Sie zum Hersteller macht
„Wir sind nur Importeur.“ Falsch, sobald Ihr Logo auf dem Produkt steht. Der CRA macht Whitelabel-Anbieter zum Hersteller, mit allen Pflichten.
CRA Friday Facts: Wann der CRA auch für Bestandsprodukte greift
Bestandsprodukte sind nicht aus dem CRA raus. Ab 11.09.2026 gilt die Meldepflicht für alle Produkte am Markt. Und wesentliche Änderungen lösen den vollen CRA aus.
CRA Friday Facts: Warum schon ein USB-Port das Offline-Gerät trifft
„Unsere Maschine läuft offline.“ Reicht ein USB-Anschluss, ein SD-Slot oder eine Service-Schnittstelle, ist das Produkt im CRA-Scope. Offline schützt nicht.
EU Cyber Resilience Act: Welche Erleichterungen KMU wirklich bekommen – und wo die Grenzen liegen
Der CRA sieht gezielte Erleichterungen für KMU vor – aber nicht alle gelten für alle. Welche Maßnahmen greifen, wer profitiert und wo mittlere Unternehmen leer ausgehen.
kunnus-scanner ist jetzt Open Source: Kostenlose SBOM-Generierung für CRA-Compliance
Wir haben kunnus-scanner als Open Source veröffentlicht – ein kostenloses CLI-Tool zur SBOM-Generierung für über 30 Ökosysteme in SPDX- und CycloneDX-Format. In wenigen Minuten einsatzbereit mit Homebrew, Docker oder GitHub Actions.
Cyber Resilience Act und die Schweiz: Was Schweizer Hersteller für den EU-Export wissen müssen
Der EU Cyber Resilience Act betrifft Schweizer Hersteller, die in die EU exportieren — zusätzlich kommt mit Motion 24.3810 eine eigene Schweizer Regulierung. Pflichten, Fristen und konkrete Schritte zur CRA-Konformität im Überblick.
Warum manuelle CRA-Compliance scheitert
Der EU Cyber Resilience Act überfordert manuelle Prozesse. Erfahren Sie, warum Automatisierung der Schlüssel zur CRA-Compliance für Hersteller ist.
Schwachstellenmanagement nach dem CRA: Pflichten, Prozesse und Werkzeuge für Hersteller
Der Cyber Resilience Act macht Schwachstellenmanagement zur Pflicht. Erfahren Sie, welche Prozesse Hersteller aufbauen müssen – von der Erkennung über die Meldung bis zur koordinierten Offenlegung.
20 Produkte, die Sie nicht auf dem Schirm haben – Warum der Cyber Resilience Act Ihr Geschäft verändern wird
RFID-Chips, Plüschtiere, Kaffeemaschinen – der CRA betrifft weit mehr als die IT-Branche. 20 überraschende Produktbeispiele und was Hersteller jetzt wissen müssen.
CRA-Anforderungen für die Industrieautomation: Was OEMs und Maschinenbauer wissen müssen
Der Cyber Resilience Act betrifft auch SPSen, HMIs und industrielle Steuerungen. Erfahren Sie, welche CRA-Anforderungen für die Industrieautomation gelten und wie Maschinenbauer die Compliance umsetzen.
CRA-Compliance-Software im Vergleich: Warum Teillösungen nicht ausreichen
CRA-Compliance erfordert mehr als nur SBOM-Tools oder Vulnerability-Scanner. Erfahren Sie, warum integrierte Plattformen wie Kunnus den fragmentierten Ansatz schlagen – und worauf Sie bei der Auswahl achten sollten.
CRA-Konformitätsbewertung und CE-Kennzeichnung: Schritt für Schritt zum Nachweis
Wie läuft die Konformitätsbewertung nach dem Cyber Resilience Act ab? Erfahren Sie, welches Verfahren für Ihr Produkt gilt, was die CE-Kennzeichnung bedeutet und wie Sie die EU-Konformitätserklärung erstellen.
CRA-Countdown: Compliance-Roadmap 2026–2027
Fristen 11.09.2026 & 11.12.2027: Der CRA-Fahrplan für deutsche Hersteller. Erfahren Sie, was wann zu tun ist, um compliant zu bleiben.
Smart Home und CRA: Was Hersteller von Consumer Electronics jetzt beachten müssen
Smart-Home-Geräte fallen unter den Cyber Resilience Act. Erfahren Sie, welche CRA-Anforderungen für Smart Locks, Thermostate, Kameras und andere vernetzte Haushaltsgeräte gelten.
Cyber Resilience Act Anforderungen: Vollständige Übersicht für Hersteller
Alle CRA-Anforderungen auf einen Blick – von Security by Design über SBOM-Pflicht bis zu Meldepflichten. Die komplette Übersicht mit Verweisen auf Detailanleitungen für jede Anforderung.
CRA-Strafen bei Nichteinhaltung: Bußgelder, Produktrückruf und weitere Konsequenzen
Was passiert, wenn Sie den Cyber Resilience Act nicht einhalten? Erfahren Sie alles über CRA-Bußgelder bis 15 Mio. Euro, Produktrückrufe und die Konsequenzen für Hersteller digitaler Produkte.
CRA vs NIS2: Unterschiede, Gemeinsamkeiten und was Hersteller wissen müssen
Cyber Resilience Act und NIS2-Richtlinie – zwei EU-Regulierungen mit unterschiedlichem Fokus. Erfahren Sie, worin sich CRA und NIS2 unterscheiden und welche Pflichten für Hersteller digitaler Produkte gelten.
Cyber Resilience Act und SaaS: Was Software-as-a-Service-Anbieter wissen müssen
Fällt SaaS unter den Cyber Resilience Act? Erfahren Sie, welche Auswirkungen der CRA auf Software-as-a-Service hat, wo die Grenze liegt und warum SaaS-Anbieter trotzdem handeln müssen.
CRA-Compliance für Embedded Systems: Anforderungen, Fristen und Umsetzung
Embedded Systems fallen unter den Cyber Resilience Act. Erfahren Sie, welche CRA-Anforderungen für eingebettete Systeme gelten, welche Fristen laufen und wie Sie die Compliance effizient umsetzen.
Praktische Schritte zur CRA-Konformität
Vom CRA-Bewusstsein zum Handeln: Schritt-für-Schritt-Anleitung für Hersteller basierend auf BSI TR-03183-1. Jetzt CRA-Konformität erreichen.
Cyber Resilience Act Anwendungsbereich: Welche Produkte sind betroffen?
Fällt Ihr Produkt unter den Cyber Resilience Act? Erfahren Sie genau, welche Produkte vom CRA erfasst werden, welche Ausnahmen gelten und wie die Produktklassifizierung funktioniert.
EU CRA 2027: Warum OEMs & Anlagenbauer jetzt handeln müssen
Ab Dezember 2027 gilt der EU Cyber Resilience Act. Bis zu 15 Mio. € Bußgeld drohen — OEMs müssen SBOMs, Konformität und ENISA-Meldepflicht vorbereiten.
SBOM erstellen für IoT-Hersteller: Der praktische Leitfaden zur CRA-Compliance
Erfahren Sie, wie Sie als IoT-Hersteller eine Software Bill of Materials (SBOM) erstellen, welches Format Sie wählen sollten und wie Sie damit die Anforderungen des Cyber Resilience Act erfüllen.
Cyber Resilience Act Zusammenfassung: Das Wichtigste auf einen Blick
Eine kompakte Zusammenfassung des EU Cyber Resilience Act – Ziele, Anwendungsbereich, Kernpflichten, Fristen und Sanktionen. Mit Verweisen auf die Originaldokumente.
Willkommen im Kunnus Blog
Einblicke in Cyber-Resilienz, Risikomanagement und robuste Sicherheitsstrategien. Unser Blog für moderne Organisationen und Hersteller.
CRA-Updates per E-Mail
Fristen, Guidance und Mythos-Faktenchecks rund um den Cyber Resilience Act — kompakt im Newsletter.