CRA-Meldepflicht, Cybersecurity-Anforderungen

CRA-Meldepflicht ab September: EU verschärft Cybersecurity-Anforderungen

Veröffentlicht: 11.07.2026 um 19:05 Uhr, Redaktion boerse-global.de

Siemens präsentiert CRA-konforme CNC-Steuerungen, während ab September 2026 erste Meldepflichten für Sicherheitslücken greifen.

Siemens rüstet Steuerungen für EU-Cyber-Resilienz-Gesetz
Industrieroboterarme mit digitaler Einblendung von Cybersicherheitsdaten und Compliance-Symbolen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Siemens stellt sich bereits mit neuer Hardware darauf ein.

Siemens bringt CRA-konforme Steuerung auf den Markt

Am 10. Juli 2026 präsentierte Siemens eine neue Generation von Hardware für sein Sinumerik-One-CNC-Steuerungssystem. Die Prozessoren NCU 1740.2 und NCU 1760.2 basieren auf einer 64-Bit-Architektur und sind laut Unternehmen für KI-Anwendungen ausgelegt. Das gesamte Sinumerik-Portfolio sei nun auf die Anforderungen des Cyber Resilience Act (CRA) vorbereitet.

Die neue Hardware bietet verbesserte Cybersicherheitsfunktionen, Cloud- und Edge-Konnektivität sowie langfristige Update-Fähigkeiten. Damit sollen die Produkte über ihren gesamten Lebenszyklus hinweg konform bleiben – ein zentrales Anliegen der Verordnung.

Erste Meldefristen schon im September

Obwohl die vollständige Durchsetzung des CRA erst für Dezember 2027 vorgesehen ist, stehen Hersteller bereits deutlich früher in der Pflicht. Ab dem 11. September 2026 greift Artikel 14 der Verordnung: Unternehmen müssen aktiv ausgenutzte Sicherheitslücken und schwerwiegende Incidents an die EU-Agentur für Cybersicherheit (ENISA) melden.

Der Zeitplan ist straff: Eine erste Frühwarnung muss innerhalb von 24 Stunden nach Bekanntwerden eines Vorfalls erfolgen. Eine formelle Benachrichtigung folgt nach 72 Stunden, der Abschlussbericht ist binnen 14 Tagen fällig. Betroffen sind alle Produkte mit digitalen Elementen, die auf dem EU-Markt verkauft werden.

Anzeige

Die ersten CRA-Meldepflichten greifen bereits im September 2026 – mit einer 24h-Frist für Erstmeldungen. Wer jetzt keine klaren Prozesse hat, riskiert empfindliche Strafen. Dieser Report liefert Ihnen die konkrete Checkliste, den Klassifizierungsleitfaden und die SBOM-Vorlage, die Sie brauchen. CRA-Report jetzt kostenlos anfordern

Prüflabore erweitern Testkapazitäten

Die Prüforganisationen reagieren auf die neuen Anforderungen. Element etwa bietet seit Kurzem CRA-Compliance-Tests für vernetzte Produkte nach dem Standard EN 18031 an. Das Prüflabor in Hull hat die entsprechende Akkreditierung erhalten. Geprüft wird, ob Produkte dem Prinzip „Security by Design" entsprechen.

Der genaue Prüfumfang hängt von der Produktklassifizierung ab – von der Standardkategorie über Klasse I und II bis hin zu kritischen Produkten. Viele Hersteller müssen umfassende Risikoanalysen durchführen und eine Software-Stückliste (SBOM) führen. Medizinprodukte, die bereits unter der MDR fallen, sind vom CRA ausgenommen – ihre Zulieferer und nicht-medizinische Komponenten können jedoch betroffen sein.

Neue Regeln für Industrieautomation

Parallel zum CRA verschärft die EU-Kommission die Vorschriften für die Industrieautomation. Am 9. Juli 2026 verabschiedete sie die Verordnung (EU) 2026/1122. Sie schreibt ab Januar 2027 eine externe Typenprüfung für automatisierte Montagelinien vor, die mehr als zwei Roboterzellen oder PLC-basierte Bewegungssteuerung umfassen. Die Zertifizierung deckt sowohl Mensch-Roboter-Sicherheit als auch Cybersicherheitsstandards ab.

Anzeige

Nicht nur der CRA, sondern auch die neue Typenprüfung für Industrieautomation ab Januar 2027 stellt Hersteller vor Herausforderungen. Wer beide Regularien gleichzeitig im Blick behält, spart Zeit und Kosten. Unser Report zeigt, wie Sie CRA-Meldepflicht und Typenprüfung parallel umsetzen. Regulierungs-Report jetzt sichern

KI und Cybersicherheit: EU legt Aktionsplan vor

Bereits am 7. Juli 2026 präsentierte die EU-Kommission einen Aktionsplan für Cybersicherheit und Künstliche Intelligenz. Ziel ist es, die Widerstandsfähigkeit zu stärken und einen Rahmen für die Bewertung fortgeschrittener KI-Modelle zu schaffen. Eine EU-Bewertungseinrichtung soll 2027 ihren Betrieb aufnehmen und die sichere Nutzung von KI-Technologien unterstützen – im Zusammenspiel mit dem AI Act und der NIS2-Richtlinie.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69746836 |