Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen

Jan 29, 2025 von Yanik Botta, Peter Monien

Was müssen Schweizer Hersteller und Importeure jetzt unternehmen? Der Cyber Resilience Act ist eine neue Verordnung der Europäischen Union, welche die Cyber-Sicherheit von Produkten mit digitalen Elementen (z. B. Smart Watch, Saugroboter, digitales Türschloss) verbessern soll. Obwohl die Schweiz nicht zur EU gehört, hat der CRA auch Auswirkungen auf Schweizer Unternehmen, die solche Produkte in der EU verkaufen. In diesem Blogbeitrag erfahren Sie, was der CRA für Ihr Unternehmen bedeutet und welche Schritte Sie unternehmen sollten.

Was ist der Cyber Resilience Act?

Die Cyber Resilience Verordnung (CRA) legt verbindliche Cyber-Sicherheitsanforderungen für Hersteller von Produkten mit digitalen Elementen fest. Dazu gehören Hardware und Software, die in der EU in Verkehr gebracht werden. Ziel des CRA ist es, die Widerstandsfähigkeit digitaler Produkte gegen Cyber-Angriffe zu erhöhen und so die Sicherheit von Verbrauchern und Unternehmen zu verbessern.

Welche Produkte sind betroffen?

Der CRA gilt für eine breite Palette von Produkten mit digitalen Elementen, darunter:

  • Netzwerkgeräte (Router, Switches)
  • Smarte Geräte (Smartphones, Wearables)
  • Industrielle Steuerungssysteme
  • Software (Betriebssysteme, Anwendungen)

Was sind die wichtigsten Anforderungen des CRA?

Der Cyber Resilience Act (CRA) verpflichtet Hersteller unter anderem dazu:

  • Sicherheitsrisiken zu analysieren und zu minimieren: Hersteller müssen eine Risikobewertung durchführen und geeignete Massnahmen ergreifen, um Sicherheitsrisiken zu minimieren.
  • Sicherheitsupdates bereitzustellen: Hersteller müssen Sicherheitsupdates für einen angemessenen Zeitraum bereitstellen, um bekannte Schwachstellen zu beheben.
  • Sicherheitsvorfälle zu melden: Hersteller müssen schwerwiegende Sicherheitsvorfälle an die zuständigen Behörden melden.
  • Informationen über Cyber-Sicherheit bereitzustellen: Hersteller müssen den Nutzern klare und verständliche Informationen über die Cyber-Sicherheit ihrer Produkte zur Verfügung stellen.

Was bedeutet der CRA für Schweizer Unternehmen?

Auch wenn die Schweiz kein EU-Mitglied ist, müssen Schweizer Unternehmen, die Produkte mit digitalen Elementen in der EU verkaufen, die Anforderungen des CRA erfüllen. Dies gilt sowohl für Hersteller als auch für Importeure.

Was müssen Schweizer Unternehmen tun?

  • Informieren Sie sich über den CRA: Machen Sie sich mit den Anforderungen des CRA vertraut und prüfen Sie, ob Ihre Produkte betroffen sind.
  • Führen Sie eine Risikobewertung durch: Analysieren Sie die Cyber-Sicherheitsrisiken Ihrer Produkte und ergreifen Sie geeignete Massnahmen, um diese zu minimieren.
  • Implementieren Sie ein Sicherheitsupdate-System: Stellen Sie sicher, dass Sie Sicherheitsupdates für Ihre Produkte bereitstellen können.
  • Richten Sie ein System zur Meldung von Sicherheitsvorfällen ein: Stellen Sie sicher, dass Sie schwerwiegende Sicherheitsvorfälle an die zuständigen Behörden melden können.
  • Dokumentieren Sie Ihre Massnahmen: Dokumentieren Sie alle Massnahmen, die Sie zur Erfüllung der CRA-Anforderungen ergreifen.

Weiterhin erfolgreich auf dem EU-Markt agieren

Der Cyber Resilience Act stellt Schweizer Unternehmen vor neue Herausforderungen. Durch frühzeitiges Handeln und die Umsetzung der notwendigen Massnahmen können Sie sicherstellen, dass Ihre Produkte den Anforderungen des CRAs entsprechen und Sie weiterhin erfolgreich auf dem EU-Markt agieren können.

Gerne unterstützen wir Sie dabei, die vor Ihnen liegenden Aufgaben systematisch anzugehen, z. B. bei einer Risikobewertung und Massnahmenidentifizierung oder bei der Etablierung eines Meldeprozesses.

Lassen Sie sich durch uns beraten und erfahren Sie, was für Ihr Unternehmen sinnvoll ist.


< zurück