Blog
CRA, Maschinenverordnung und Schwachstellenmanagement für Anlagenbauer und Integratoren.
CRA-Meldepflicht ab September 2026: Welche Anlagen sind betroffen?
Am 11. September 2026 greift die Meldepflicht des Cyber Resilience Act – mehr als ein Jahr vor den übrigen CRA-Pflichten. Was gemeldet werden muss (und was nicht), welche Fristen gelten, wie die ENISA-Meldeplattform (Single Reporting Platform, SRP) funktioniert und was sich heute vorbereiten lässt.
Warum die meisten CRA-Tools am Long-Tail scheitern: worauf Anlagenbauer bei der Tool-Auswahl achten sollten
Die meisten Schwachstellen-Tools sind für Software-Hersteller gebaut. Anlagenbauer haben ein anderes Problem: Das Risiko steckt in zugekaufter Firmware über einen langen Lieferanten-Schwanz. Vier Fragen und ein Demo-Test für die CRA-Tool-Auswahl.
Wann ein Anlagenbauer oder Integrator zum CRA-Hersteller wird
Cyber Resilience Act: Wann ein Anlagenbauer oder Integrator durch Systemintegration zum Hersteller wird – Inverkehrbringen, wesentliche Änderung (Art. 22) und das geschichtete Modell der Lieferantenpflichten.
CRA und Maschinenverordnung für Anlagenbauer und Integratoren: Was ab 2026 gilt
Cyber Resilience Act und EU-Maschinenverordnung für Anlagenbauer und Integratoren – Fristen, Pflichten und wie Sie das Schwachstellenmanagement über die Lieferkette aufstellen.
