Ihre Produkte zukunftssicher machen

Cybersecurity beginnt bei der Produktentwicklung

Jetzt unverbindlich beraten lassen

Cybersecurity ist heute Pflicht. Bis spätestens Dezember 2027 müssen kommunizierende Produkte den Anforderungen des neuen EU-Cyber Resilience Act (CRA) und der erweiterten RED-Norm (RED Security) entsprechen. Die Herausforderung: Die Vorgaben sind komplex und die Zeit läuft.

STEINEL Solutions gehört zu den ersten Unternehmen, die diese Anforderungen praxisnah und kompetent umsetzen. Wir begleiten Sie von der ersten Analyse bis zur CE-Kennzeichnung und darüber hinaus.

Was ist der CRA und die RED-Norm (RED-Security)?

Cyber Resilience Act (CRA) – EU 2024/2847
  • Gilt für Produkte mit digitalen Elementen und Kommunikationsschnittstellen (Hardware & Software)
  • Anforderungen: Risikomanagement, Schwachstellenmanagement, Sicherheitsupdates, SBOM, CE-Kennzeichnung
  • Produkte, die vor dem 11.12.2027 in Verkehr gebracht wurden, sind ausgenommen
  • Produkte, die nachträglich Updates erhalten, sind betroffen
RED-Norm – Richtlinie 2014/53/EU + Delegated Act 2022/30/EU
  • Gilt für Funkanlagen mit direkter oder indirekter Internetverbindung
  • Nur Hardware-Produkte
  • Anforderungen: Schutz vor Netzschäden, Datenschutz, Betrugsschutz
  • Frist Delegated Act: Gültig ab 01.08.2025

Für wen ist das relevant?

Produktmanager

Sie müssen sicherstellen, dass neue Produkte konform entwickelt werden.

Entwicklerteams

Sie benötigen klare Anforderungen und technische Standards.

Entscheider

Sie tragen Verantwortung für Produktsicherheit und Haftung.

Unternehmen mit Bestandsprodukten

Updates können zur CRA-Pflicht führen.

Unsere Expertise – Ihr Vorteil

Wir helfen Ihnen, Ihre Produkte rechtskonform und sicher zu machen und behalten dabei Ihre Entwicklungsziele im Blick.

solutions-cra-wissen.svg

Wissen

Fundiertes Wissen zu CRA und RED Security

solutions-cra-beratung.svg

Beratung

Zielgruppengerechte Beratung für Entwickler, Produktmanager und Entscheider

solutions-cra-begleitung.svg

Begleitung

Begleitung von der Analyse bis zur CE-Kennzeichnung

solutions-cra-erfahrung.svg

Erfahrung

Erfahrung aus erfolgreichen Projekten

Porträt Ramon Schenk, Projektmanager bei STEINEL Solutions AG
Ramon Schenk, Projektmanager bei STEINEL Solutions AG

«Mit RED 3.3 und der kommenden CRA beginnt eine neue Ära für Software- und Hardwareentwicklung. Die Vielzahl an Anforderungen kann überwältigend wirken, doch wir sehen darin eine Chance, sicherere und zukunftsfähige Geräte für unsere Kundschaft zu entwickeln. 
Durch eine frühzeitige Betrachtung in der Projektinitialisierung (z. B. Risikoanalyse und Konzeptphase) behalten wir den klaren Blick auf die Lösung und gehen Schritt für Schritt vor.»

Rundes Porträt von Mitarbeiter Robin Bolt.
Robin Bolt, Elektronik- und Firmwareentwickler bei STEINEL Solutions AG

«Unsere IoT-Entwicklung inkludiert neben Funk, EMV und elektrische Sicherheit auch Cybersicherheit: Security by Design, Thread/Risk Assessments, und regelmässige sicherheitskritische Software-Updates auf IoT-Geräte nach SBOM-Check.
So sind Ihre Produkte nicht nur innovativ, sondern auch vertrauenswürdig und auf längere Zeit geschützt.»

Technische Anforderungen
  • Schutz vor unbefugtem Zugriff: Zugangskontrolle, Authentifizierung, verschlüsselte Kommunikation
  • SBOM (Software Bill of Materials)
  • Risk Analysis & Security Testing
  • Incident Response & Update Policies
  • CE-Kennzeichnung mit Cybersecurity-Komponente
  • Relevante Standards: EN18031, ETSI 303 645, IEC62443
Prozessuale Anforderungen

Schwachstellenmanagement:

  • 24h nach Bekanntwerden
  • 72h technische Info
  • 14 Tage Maßnahmeninfo

Integration in PEP (Produktentwicklungsprozess)


Meldeinstanzen: ENISA, BSI


Lifecycle Support:

  • Mind. 5 Jahre Updates nach letztem Inverkehrbringen
  • 10 Jahre Dokumentationspflicht
  • Überwachungspflicht während Produktlebensdauer + 5 Jahre
Produktklassifizierung & Konformitätsnachweis
  • Default Category (die meisten Pordukte) → Selbsteinschätzung
  • Class 1 & 2 Important Products (Annex III) → teilweise mit Notified Body
  • Critical Products (Annex IV) → Notified Body + Schema
  • Klassifizierung entscheidet über Aufwand und Nachweise

Fristen im Überblick

solutions-cra-pfeile.svg

10.12.2024

CRA tritt in Kraft

solutions-cra-pfeile.svg

01.08.2025

RED Delegated Act verpflichtend

solutions-cra-pfeile.svg

11.09.2026

CRA-Meldepflicht für Hersteller

solutions-cra-pfeile.svg

11.12.2027

CRA voll anwendbar

Was passiert bei Nichteinhaltung?


  • Geldstrafe: bis zu 2.5% des globalen Jahresumsatzes (max. 50 Mio. EUR)


  • Produktrückruf, Verkaufssperre, öffentliche Meldung von Verstössen
Bild mit Schloss auf Tastatur.

Jetzt handeln - bevor es zu spät ist

Die Anforderungen sind komplex, aber mit uns an Ihrer Seite wird die Umsetzung planbar und effizient. Kontaktieren Sie uns für eine unverbindliche Erstberatung.
Kontakt