CRA-Compliance-Ressourcen-Hub

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

CRA-Produktklassifizierung: Ist Ihr Produkt Standard, Wichtig oder Kritisch?

Ein praktischer Leitfaden zur Bestimmung Ihrer CRA-Produktkategorie. Enthält Entscheidungsbäume,...

8 Min. Lesezeit

EU Cyber Resilience Act: Vollständiger Implementierungszeitplan 2025-2027

Ein praktischer Leitfaden zu CRA-Durchsetzungsfristen und was Hersteller in jeder Phase...

4 Min. Lesezeit

CRA-Compliance-Kosten: So budgetieren Sie Konformitätsbewertung und Dokumentation

Praktischer Kostenrahmen für CRA-Compliance. Behandelt Konformitätsbewertungskosten nach...

11 Min. Lesezeit

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

SBOM-Anforderungen unter dem EU Cyber Resilience Act: Ein praktischer Leitfaden

Verstehen Sie, was der CRA für Software-Stücklisten erfordert und wie Sie konforme...

5 Min. Lesezeit

Die CRA Technische Dokumentation: Was in jeden Abschnitt gehört (Anhang VII Aufschlüsselung)

Ein Abschnitt-für-Abschnitt-Leitfaden zu CRA-Anforderungen an die technische Dokumentation. Mit...

13 Min. Lesezeit

CRA-konforme SBOM erstellen: Tools, Formate und CI/CD-Integration

Ein praxisorientierter Leitfaden zur Erstellung von Software-Stücklisten für die CRA-Compliance....

10 Min. Lesezeit

HBOM für CRA-Compliance: Leitfaden zur Hardware-Stückliste

Hardware-Stücklisten (HBOM) für CRA-Compliance verstehen. Behandelt was einzubeziehen ist,...

9 Min. Lesezeit

VEX für CRA-Compliance: Leitfaden zum Vulnerability Exploitability eXchange

Wie Sie VEX-Dokumente für die CRA-Compliance nutzen. Umfasst VEX-Formate, Statustypen,...

10 Min. Lesezeit

Conformity Assessment & Declaration

Wie Sie die Konformität nachweisen, hängt von Ihrer Produktkategorie ab. Standardprodukte können die Selbstbewertung durchführen (Modul A), während wichtige Produkte und kritische Produkte eine Bewertung durch Dritte benötigen. Beide Wege enden mit einer EU-Konformitätserklärung und CE-Kennzeichnung.

CRA-Konformitätsbewertung: Entscheidungsleitfaden Modul A vs. B+C vs. H

Wie Sie den richtigen Konformitätsbewertungsweg für Ihr Produkt wählen. Behandelt Selbstbewertungsberechtigung,...

10 Min. Lesezeit

CRA EU-Konformitätserklärung: Vorlage und Schritt-für-Schritt-Anleitung

Wie Sie eine CRA-konforme EU-Konformitätserklärung erstellen. Mit gebrauchsfertiger Vorlage, Checkliste...

10 Min. Lesezeit

Schwachstellenmanagement

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

ENISA-Schwachstellenmeldung: Was die 24-Stunden-Uhr nach dem CRA startet

Ein praktischer Leitfaden zu CRA-Schwachstellen- und Vorfallsmeldepflichten ab September 2026....

11 Min. Lesezeit

Koordinierte Schwachstellenoffenlegung nach CRA: Richtlinien-Vorlage und Umsetzung

Ein praktischer Leitfaden zur Etablierung einer CRA-konformen CVD-Richtlinie. Enthält...

11 Min. Lesezeit

security.txt für CRA-Compliance einrichten: Eine 10-Minuten-Anleitung

Eine schnelle, praktische Anleitung zur Implementierung von security.txt für Ihre Produkte....

8 Min. Lesezeit

CRA-Supportzeitraum-Planung: 5 Jahre Sicherheitsupdates (Und was das wirklich bedeutet)

Ein praktischer Leitfaden zu CRA-Supportzeitraum-Verpflichtungen. Behandelt...

10 Min. Lesezeit

CRA End-of-Life-Planung: Verantwortungsvolle Produktübergänge

Wie Sie End-of-Life von Produkten unter dem CRA planen und kommunizieren. Enthält...

11 Min. Lesezeit

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

CRA-Pflichten für Importeure: Was Sie vor dem Inverkehrbringen auf dem EU-Markt überprüfen müssen

Ein praktischer Leitfaden zu den Verifizierungsanforderungen nach Artikel 19 für EU-Importeure....

10 Min. Lesezeit

CRA-Checkliste für Händler: 5 Verifizierungsschritte für jedes Produkt

Ein praktischer Leitfaden zu den Pflichten nach Artikel 20 für EU-Händler. Erfahren Sie, was Sie...

10 Min. Lesezeit

Wann Importeure unter dem CRA zu Herstellern werden: Rollenwechsel erklärt

Ein praktischer Leitfaden zum Rollenwechsel nach CRA Artikel 22. Erfahren Sie, wann Rebranding...

11 Min. Lesezeit

Multi-Rollen CRA-Compliance: Wenn Sie Hersteller, Einführer und Händler sind

Wie Sie CRA-Pflichten managen, wenn Ihre Organisation mehrere Wirtschaftsakteur-Rollen innehat....

11 Min. Lesezeit

White-Label- und OEM-Produkte unter CRA: Wer ist der Hersteller?

CRA-Pflichten für White-Label-, OEM- und Eigenmarkenprodukte. Verstehen Sie, wann der...

11 Min. Lesezeit

CRA Lieferanten-Due-Diligence: Fragebogenvorlage und Verifizierungsprozess

Ein praktisches Lieferantenbewertungs-Framework für CRA-Compliance. Enthält einsatzbereiten...

12 Min. Lesezeit

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA vs. ISO 27001: Wie Ihr ISMS die Produkt-Sicherheits-Compliance unterstützt

Die Beziehung zwischen ISO 27001-Zertifizierung und CRA-Compliance...

10 Min. Lesezeit

CRA-Compliance für Industrieautomation: IEC 62443-Abstimmung und OT-Sicherheitsleitfaden

Wie der CRA auf Industrieautomation und OT-Produkte zutrifft. Behandelt IEC...

10 Min. Lesezeit

CRA-Compliance für Consumer-IoT: EN 303 645-Abstimmung und Smart-Home-Sicherheitsleitfaden

Wie der CRA auf Consumer-IoT-Produkte wie Smart-Home-Geräte, Wearables und...

12 Min. Lesezeit

BSI TR-03183: Wie sie die CRA-SBOM-Anforderungen erweitert

Verstehen der deutschen BSI Technischen Richtlinie für SBOM-Qualität. Ein...

9 Min. Lesezeit

CRA und NIS2: Wo sich Cybersicherheitsvorschriften für Produktunternehmen überschneiden

Verstehen, wie CRA und NIS2 zusammenwirken. Ein praktischer Leitfaden für...

9 Min. Lesezeit

CRA vs. UK PSTI: Compliance-Leitfaden für EU- und UK-Märkte

Vergleich der EU-Cyberresilienzverordnung mit dem britischen Product...

9 Min. Lesezeit

CRA vs. MDR: Compliance-Leitfaden für medizinnahe Produkte und Digital Health

Verstehen Sie die Überschneidungen zwischen CRA und MDR/IVDR bei...

10 Min. Lesezeit

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

CRA-Compliance für französische Hersteller: ANSSI Koordination und CE-Kennzeichnungs-Leitfaden

Ein Leitfaden für französische Hersteller zur CRA-Compliance. Behandelt ANSSI Koordination,...

3 Min. Lesezeit

CRA-Compliance für spanische Hersteller: INCIBE-CERT und regionale Unterstützung

Ein Leitfaden für spanische Hersteller zur CRA-Compliance. Behandelt INCIBE-CERT Ressourcen,...

4 Min. Lesezeit

CRA-Compliance für italienische Hersteller: ACN Koordination und Markteintritts-Leitfaden

Ein Leitfaden für italienische Hersteller zur CRA-Compliance. Behandelt ACN Koordination, CSIRT...

3 Min. Lesezeit

CRA-Compliance für niederländische Hersteller: NCSC-NL Koordination und Markteintritts-Leitfaden

Ein Leitfaden für niederländische Hersteller zur CRA-Compliance. Behandelt NCSC-NL Koordination,...

4 Min. Lesezeit

CRA-Compliance für polnische Hersteller: NASK Koordination und Markteintritts-Leitfaden

Ein Leitfaden für polnische Hersteller zur CRA-Compliance. Behandelt NASK/CERT Polska...

3 Min. Lesezeit

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

CRA-Compliance für Automobilzulieferer: UN R155/R156-Abstimmung und Aftermarket-Leitfaden

Wie der CRA auf Automobilzulieferer und Aftermarket-Produkte zutrifft. Behandelt die...

9 Min. Lesezeit

CRA-Compliance für Startups: Praktischer Leitfaden für ressourcenbeschränkte Teams

Wie Startups CRA-Compliance erreichen können, ohne das Budget zu sprengen. Behandelt...

11 Min. Lesezeit

Sind smarte Kameras wichtige Produkte im Sinne des EU Cyber Resilience Act?

Smarte Sicherheitskameras werden im CRA-Anhang III als wichtige Produkte (Klasse I) eingestuft....

9 Min. Lesezeit

EU Cybersecurity Act 2: Lieferketten-Verbote, Zertifizierungsreform und worauf Produkthersteller achten sollten

Am 20. Januar 2026 schlug die EU vor, den Cybersecurity Act vollständig zu ersetzen. Was sich...

9 Min. Lesezeit

CRA-Bußgelder in der Praxis: Wie Marktüberwachung tatsächlich aussieht

Verständnis der CRA-Durchsetzungsmechanismen, Bußgeldstrukturen und was von der Marktüberwachung...

10 Min. Lesezeit

Does the CRA apply to your product?

Beantworte 6 einfache Fragen, um herauszufinden, ob dein Produkt unter den Geltungsbereich des EU Cyber Resilience Act fällt. Erhalte dein Ergebnis in weniger als 2 Minuten.

Jetzt prüfen

Bereit für CRA-Konformität?

Beginnen Sie mit der Verwaltung Ihrer SBOMs und Konformitätsdokumentation mit CRA Evidence.

14-tägige Testversion starten