Cyber Resilience Act (CRA)
Sie entwickeln oder vertreiben Software in der EU?
Ab dem 11. September 2026 müssen Sie aktiv ausgenutzte Schwachstellen binnen 24 Stunden ans BSI melden — bei Verstoß drohen bis zu 15 Mio. € Bußgeld.
Pflicht ist, was das Gesetz fordert. Die Kompetenz dazu liefern wir.
Ab dem 11. September 2026 ändert sich die Spielregel für Software-Anbieter drastisch. Es reicht nicht mehr, ein SBOM-Verzeichnis zu pflegen. Sie müssen im Ernstfall reagieren – schnell und fehlerfrei. Ein einziger Schwachstellen-Alarm kann Ihr gesamtes Team lähmen, wenn die operative Fähigkeit zur Meldung fehlt. Unwissenheit über die Prozesse schützt nicht vor Bußgeldern.
Die meisten Software-Teams unterschätzen die operative Komplexität. Es geht nicht um die Theorie der Meldung, sondern um die Fähigkeit, sie in 24 Stunden durchzuführen.
Herausforderung
Wir wissen nicht, welche Software in allen Kunden-Versionen steckt.
Lösung
Bestandsaufnahme-Modul: visualisiert jede SBOM-Version und identifiziert kritische Komponenten.
Herausforderung
Wir übersehen Schwachstellen oder identifizieren sie zu spät.
Lösung
Echtzeit-Monitoring: überwacht kontinuierlich alle erfassten SBOMs auf neue Sicherheitslücken (CVEs).
Herausforderung
Wir brauchen Stunden, um die Meldung an das BSI zu formulieren.
Lösung
Automatisierter Meldeprozess: generiert auf Knopfdruck vorkonfigurierte Berichte für das BSI-Portal.
15 Mio. € sind schmerzhaft. Aber das ist nur die Spitze des Eisbergs. Was kostet es Sie, wenn ein Großkunde Sie aus der Lieferkette entfernt, weil Sie nicht CRA-konform sind?
Großkunden fordern CRA-Konformität von ihren Lieferanten.
Eine nicht fristgerechte Meldung wird öffentlich und schadet dem Vertrauen.
Die 24-Stunden-Panik lähmt Ihr Team und verzögert neue Features.
Ja, der CRA unterscheidet nicht nach B2B/B2C, nur nach Produktkategorie und Vertriebsweg.
Das BSI und die Marktaufsicht können Maßnahmen bis hin zu Bußgeldern verhängen; die Meldepflicht selbst gilt unabhängig von der internen Vorbereitung.
Nein, relevant ist der Stand je ausgelieferter Version — nicht ein statischer Jahres-Snapshot.
24h: erste Meldung einer aktiv ausgenutzten Schwachstelle. 72h: erste Bewertung. 14 Tage: abschließender Bericht.
Nein, siehe Disclaimer — es ist eine strukturierte Selbsteinschätzung auf Basis Ihrer Angaben.
Unser Check dauert 2 Minuten. Er spart Ihnen Wochen der Recherche und operative Panik im Ernstfall.
Sie erhalten eine detaillierte Auswertung Ihrer Meldefähigkeit, konkrete Handlungsempfehlungen für Ihre SBOM-Pflege und einen Plan zur operativen Umsetzung der Meldung.
Der Check ist auf kleine und mittlere Teams optimiert. Er zeigt Ihnen, wie Sie mit minimalen Ressourcen die operativen Anforderungen erfüllen können.
Wir behandeln alle Daten streng vertraulich. Der Check dient ausschließlich dazu, Ihre Compliance-Lücken aufzuzeigen.
In nur 2 Minuten erhalten Sie einen klaren Fahrplan, wie Ihr Team die 24-Stunden-Meldepflicht operativ meistern kann.