{"id":1877,"date":"2025-07-08T11:29:00","date_gmt":"2025-07-08T11:29:00","guid":{"rendered":"https:\/\/www.carmasec.com\/?post_type=knowledge-center&#038;p=1877"},"modified":"2026-04-23T20:42:16","modified_gmt":"2026-04-23T20:42:16","slug":"cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen","status":"publish","type":"knowledge-center","link":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/","title":{"rendered":"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen"},"content":{"rendered":"\n<section id=\"was-ist-der-cra\" data-anchor-title=\"Was ist der CRA?\" class=\"m-text__container u-pt-x8 u-pb-x0 u-pt-x12@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <p class=\"o-type-large\">Der CRA ver\u00e4ndert die Anforderungen an digitale Produkte tiefgreifend. Welche Pflichten auf Hersteller zukommen, erf\u00e4hrst du hier kompakt zusammengefasst.<\/p>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section\n    id=\"m-media-text__container-block_b4640d4cdbc2ba731f9275a79c3c4cfd\"    class=\"u-relative m-media-text__container u-pt-x0 u-pb-x0 u-pt-x4@md u-pb-x0@md\"\n>\n    \n    <div class=\"o-container u-relative\">\n        \n                    <div class=\"o-grid o-grid--center\">\n                <figure class=\"m-media-text__image o-grid__col u-6\/12@sm u-5\/12@md u-text-center u-mb-x6 u-mb-x0@sm\" data-aos=\"fade\">\n                    <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg\" width=\"1920\" height=\"1068\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg 1920w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE-300x167.jpg 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE-1024x570.jpg 1024w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE-768x427.jpg 768w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE-1536x854.jpg 1536w\" sizes=\"(max-width: 640px) 100vw, 640px\" alt=\"Digitale Illustration eines Roboterarms, der das CE-Kennzeichen auf einen Mikrochip graviert, in Orange und Blau\" class=\" u-image--rounded-large\"  \/>                <\/figure>\n\n                <article class=\"m-media-text__content o-grid__col u-6\/12@sm u-6\/12@md u-push-1\/12@md\" data-aos=\"fade\">\n                    <h3>Was ist der Cyber Resilience Act?<\/h3>\n<p>Der EU Cyber Resilience Act (EU CRA) ist eine rechtsverbindliche EU-Verordnung. Er legt ein Mindestma\u00df an Cybersicherheit f\u00fcr Produkte mit digitalen Elementen fest und verfolgt das Ziel eines einheitlichen Sicherheitsstandards innerhalb des europ\u00e4ischen Binnenmarktes. Durch Minimierung von Sicherheitsl\u00fccken und Verringerung der Angriffsfl\u00e4chen sollen die Produkte und deren Nutzer besser vor Cyberangriffen und deren Auswirkungen gesch\u00fctzt werden.<\/p>\n<p>Der CRA ist eine erg\u00e4nzende Regulierung zu bereits bestehenden Anforderungen wie der NIS2-Richtlinie oder der RED-Directive und verkn\u00fcpft sie miteinander. Zudem ist der EU CRA mit der CE-Kennzeichnung verbunden: Bei fehlender Compliance kann diese aberkannt oder von vornherein nicht erteilt werden.<\/p>\n<p>&nbsp;<\/p>\n                <\/article>\n            <\/div>\n\n        \n            <\/div>\n<\/section>\n\n\n<section id=\"m-text__container-block_779b7f80031632ebf2bce43b5691af13\" class=\"m-text__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md u-bgcolor-gray-blue\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <p><strong>Definition: Produkte mit digitalen Elementen<\/strong><\/p>\n<p>Gemeint sind Hardware- und Softwareprodukte, die eine direkte oder indirekte, logische oder physische Datenverbindung mit einem Ger\u00e4t oder Netzwerk eingehen. Dazu z\u00e4hlen IoT-Ger\u00e4te, industrielle Steuerungen, Betriebssysteme, Apps, Router, Wearables und Unternehmenssoftware mit Netzwerkanbindung.<\/p>\n<p>Ohne belegbare CRA-Konformit\u00e4t entf\u00e4llt die CE-Kennzeichnung. Ohne CE-Kennzeichnung kein Marktzugang in der EU.<\/p>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"wen-betrifft-es\" data-anchor-title=\"Wen betrifft es?\" class=\"m-text__container u-pt-x8 u-pb-x0 u-pt-x12@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h3>Wen betrifft er und warum fast jedes Produkt dazugeh\u00f6rt<\/h3>\n<p>Der EU Cyber Resilience Act betrifft alle Hersteller, Importeure und H\u00e4ndler von Produkten mit digitalen Elementen. Auch Unternehmen au\u00dferhalb der EU, die Produkte auf dem europ\u00e4ischen Markt vertreiben wollen, sind verpflichtet, den CRA zu erf\u00fcllen.<\/p>\n<p>Bei kommerziellem Einsatz sind auch Open-Source-Produkte und -komponenten betroffen. Der CRA gilt f\u00fcr alle Produkte, die nach seinem Inkrafttreten auf dem EU-Markt in Verkehr gebracht werden. Bereits zuvor in Umlauf gebrachte Produkte sind nicht betroffen, solange keine wesentlichen \u00c4nderungen vorgenommen werden.<\/p>\n<h3>Explizit ausgenommen vom Anwendungsbereich<\/h3>\n<ul>\n<li>Kraftfahrzeuge, Kraftfahrzeugteile, Luftfahrzeuge und deren Bestandteile<\/li>\n<li>Medizinische Ger\u00e4te<\/li>\n<li>Produkte f\u00fcr die nationale Sicherheit \/ Milit\u00e4r<\/li>\n<li>Produkte f\u00fcr die Verarbeitung von Verschlusssachen<\/li>\n<\/ul>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section\n    id=\"inkrafttreten-und-uebergangsfristen\" data-anchor-title=\"Inkrafttreten und \u00dcbergangsfristen\"    class=\"u-relative m-media-text__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md\"\n>\n    \n    <div class=\"o-container u-relative\">\n        \n                    <div class=\"o-grid o-grid--center\">\n                <figure class=\"m-media-text__image o-grid__col u-6\/12@sm u-5\/12@md u-text-center u-mb-x6 u-mb-x0@sm\" data-aos=\"fade\">\n                    <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/03\/KBS_Fakten-CRA.png\" width=\"1000\" height=\"750\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/03\/KBS_Fakten-CRA.png 1000w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/03\/KBS_Fakten-CRA-300x225.png 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/03\/KBS_Fakten-CRA-768x576.png 768w\" sizes=\"(max-width: 640px) 100vw, 640px\" alt=\"Zeitstrahl mit den wichtigsten Meilensteinen des Cyber Resilience Act (CRA) von Oktober 2024 bis Dezember 2027\" class=\" u-image--rounded-large\"  \/>                <\/figure>\n\n                <article class=\"m-media-text__content o-grid__col u-6\/12@sm u-6\/12@md u-push-1\/12@md\" data-aos=\"fade\">\n                    <h3>Inkrafttreten und \u00dcbergangsfristen<\/h3>\n<p>Der Cyber Resilience Act tritt 20 Tage nach seiner Ver\u00f6ffentlichung im Amtsblatt der Europ\u00e4ischen Union in Kraft. F\u00fcr Unternehmen beginnt damit eine gestaffelte Umsetzungsphase. Die \u00dcbergangszeit sollte gezielt genutzt werden, um Sicherheitsarchitektur, Produktprozesse und Nachweisf\u00fchrung konform aufzustellen.<\/p>\n                <\/article>\n            <\/div>\n\n        \n            <\/div>\n<\/section>\n\n\n<section id=\"m-text__container-block_285491da0dc8b87b2369123e606085e7\" class=\"m-text__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h4>Fakten auf einen Blick<\/h4>\n<ul>\n<li>Verabschiedung: 13. M\u00e4rz 2024 durch das Europ\u00e4ische Parlament<\/li>\n<li>Inkrafttreten: 10. Dezember 2024 (anschlie\u00dfend 36 Monate \u00dcbergangsfrist)<\/li>\n<li>Ab 11. September 2026: Meldepflicht f\u00fcr aktiv ausgenutzte Schwachstellen und Sicherheitsvorf\u00e4lle<\/li>\n<li>Ab 11. Dezember 2027: Alle CRA-Anforderungen f\u00fcr neu in Verkehr gebrachte Produkte verpflichtend<\/li>\n<li>Rechtsform: EU-Verordnung (direkt verbindlich, ohne nationale Umsetzung)<\/li>\n<li>Zielsetzung: Einheitliches Mindestniveau an Cybersicherheit f\u00fcr digitale Produkte<\/li>\n<\/ul>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"pflicht-oder-kuer-die-differenzierte-antwort\" data-anchor-title=\"Pflicht oder K\u00fcr? Die differenzierte Antwort.\" class=\"m-text__container u-pt-x8 u-pb-x0 u-pt-x12@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h2>Wen betrifft er und warum fast jedes Produkt dazugeh\u00f6rt<\/h2>\n<p>Der EU Cyber Resilience Act betrifft alle Hersteller, Importeure und H\u00e4ndler von Produkten mit digitalen Elementen. Auch Unternehmen au\u00dferhalb der EU, die Produkte auf dem europ\u00e4ischen Markt vertreiben wollen, sind verpflichtet, den CRA zu erf\u00fcllen.<\/p>\n<p>Bei kommerziellem Einsatz sind auch Open-Source-Produkte und -komponenten betroffen. Der CRA gilt f\u00fcr alle Produkte, die nach seinem Inkrafttreten auf dem EU-Markt in Verkehr gebracht werden. Bereits zuvor in Umlauf gebrachte Produkte sind nicht betroffen, solange keine wesentlichen \u00c4nderungen vorgenommen werden.<\/p>\n<h3>Explizit ausgenommen vom Anwendungsbereich<\/h3>\n<ul>\n<li>Kraftfahrzeuge, Kraftfahrzeugteile, Luftfahrzeuge und deren Bestandteile<\/li>\n<li>Medizinische Ger\u00e4te<\/li>\n<li>Produkte f\u00fcr die nationale Sicherheit \/ Milit\u00e4r<\/li>\n<li>Produkte f\u00fcr die Verarbeitung von Verschlusssachen<\/li>\n<\/ul>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"anforderungen-an-produkte\" data-anchor-title=\"Anforderungen an Produkte\" class=\"m-tiles__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-12\/12@md\" data-aos=\"fade\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height u-p-x4 u-p-x8@md\" style=\"background: url(https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/image-25prozent.jpg) no-repeat center \/ cover\">\n                        \n                        <figcaption class=\"u-relative\"><h3>Diese Anforderungen m\u00fcssen erf\u00fcllt sein<\/h3>\n<p>Technische und organisatorische Sicherheitsanforderungen an Produkte:<\/p>\n<ul>\n<li>Security by Default: Das Produkt muss in einer sicheren Standardkonfiguration auf den Markt gebracht werden.<\/li>\n<li>Security by Design: Das Produkt wird unter Beachtung der Cybersicherheit konzipiert.<\/li>\n<li>Vulnerability Management: Schwachstellen m\u00fcssen in einem Regelprozess behandelt werden. Nur unter bestimmten Voraussetzungen d\u00fcrfen bekannte Schwachstellen im Produkt enthalten sein.<\/li>\n<li>Risk Management: Risiken durch Schwachstellen werden analysiert, bewertet und getrackt. Jede Entscheidung \u00fcber den Umgang mit diesen Risiken ist dokumentationspflichtig.<\/li>\n<li>Secure Software Development Lifecycle: Das Produkt muss f\u00fcr die gesamte Lebensdauer sicher sein. Das schlie\u00dft lange Update-Unterst\u00fctzung, Schutz vor bekannten Schwachstellen aus externen Quellen und automatische oder einfach installierbare Sicherheitsaktualisierungen ein.<\/li>\n<\/ul>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"infrastrukturen-die-jetzt-noetig-sind\" data-anchor-title=\"Infrastrukturen, die jetzt n\u00f6tig sind\" class=\"m-text__container u-pt-x8 u-pb-x0 u-pt-x12@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h3>Diese Infrastrukturen brauchst du<\/h3>\n<p>Der CRA verlangt Sicherheit entlang des gesamten Produktlebenszyklus. Das gelingt nur, wenn Unternehmen passende Infrastrukturen aufbauen. Sie sichern die Umsetzung technischer und organisatorischer Anforderungen und schaffen die Grundlage f\u00fcr dauerhafte Compliance.<\/p>\n<h4>Infrastruktur f\u00fcr Dokumentation und Transparenz<\/h4>\n<ul>\n<li>Erstellung und Pflege einer SBOM (Software Bill of Materials \/ Software-St\u00fcckliste)<\/li>\n<li>Technische Dokumentation<\/li>\n<li>Risikoanalysen und Risikomanagement<\/li>\n<li>Kundeninformationen und Anwendungshinweise<\/li>\n<li>Meldeprozesse gegen\u00fcber Beh\u00f6rden wie der ENISA<\/li>\n<\/ul>\n<h4>Infrastruktur f\u00fcr Schwachstellenmanagement<\/h4>\n<ul>\n<li>Schwachstellen m\u00fcssen ohne Zeitverzug identifiziert, priorisiert und behoben werden.<\/li>\n<li>Sicherheitsl\u00fccken, die von au\u00dfen gemeldet werden, erfordern eine strukturierte und dokumentierte Reaktion (Incident Response).<\/li>\n<li>Informationen \u00fcber behobene Schwachstellen m\u00fcssen \u00f6ffentlich nachvollziehbar gemacht werden (Incident Disclosure).<\/li>\n<li>Sicherheitsupdates m\u00fcssen sicher, kostenfrei und sofort nach Bereitstellung verf\u00fcgbar gemacht werden.<\/li>\n<\/ul>\n<h4>Infrastruktur f\u00fcr Sicherheitspr\u00fcfungen<\/h4>\n<ul>\n<li>Statische Codeanalyse (SAST)<\/li>\n<li>Dynamische Tests (DAST)<\/li>\n<li>Penetrationstests<\/li>\n<\/ul>\n<h4>Infrastruktur f\u00fcr Transparenz und Meldungen<\/h4>\n<ul>\n<li>Bereitstellung klarer Sicherheitsinformationen und Handlungsempfehlungen f\u00fcr Kunden<\/li>\n<li>Fristgerechte und strukturierte Meldungen an Beh\u00f6rden wie ENISA oder nationale Markt\u00fcberwachungsstellen<\/li>\n<li>Nachvollziehbare und dokumentierte Kommunikationsprozesse f\u00fcr Audit und Nachweisf\u00fchrung<\/li>\n<\/ul>\n<h4>Infrastruktur f\u00fcr Konformit\u00e4tsbewertung<\/h4>\n<ul>\n<li>Bewertung je nach Risikoklasse<\/li>\n<li>Selbstbewertung oder externe Pr\u00fcfung durch notifizierte Stelle<\/li>\n<li>Nachweis der Konformit\u00e4t und CE-Kennzeichnung<\/li>\n<\/ul>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"diese-schritte-sind-jetzt-wichtig\" data-anchor-title=\"Diese Schritte sind jetzt wichtig\" class=\"m-text__container u-pt-x8 u-pb-x0 u-pt-x12@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h2>Cyber Resilience Act umsetzen: Diese Schritte sind jetzt wichtig<\/h2>\n<p>Die Anforderungen des Cyber Resilience Act sind umfangreich. Mit einem strukturierten Vorgehen lassen sie sich klar priorisieren und umsetzen. Wichtig ist, fr\u00fch zu kl\u00e4ren, welche Produkte betroffen sind, welche L\u00fccken bestehen und welche Ma\u00dfnahmen notwendig sind. carmasec begleitet Unternehmen entlang des gesamten Prozesses von der Analyse bis zur Umsetzung sicherheitsrelevanter Ma\u00dfnahmen.<\/p>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"m-tiles__container-block_5c70d3a2fe39a1a81e9b15b1c347bb13\" class=\"m-tiles__container u-pt-x8 u-pb-x0 u-pt-x20@md u-pb-x0@md u-mt--x20@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-4\/12@md\" data-aos=\"none\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height c-card--border u-bgcolor-white u-p-x4 u-p-x8@md\">\n                        <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/icon-checkmark.svg\" width=\"66\" height=\"66\" srcset=\"\" sizes=\"(max-width: 480px) 100vw, 480px\" alt=\"H\u00e4kchen-Icon\" class=\"u-image__icon u-mb-x5\"  \/>\n                        <figcaption class=\"u-relative\"><h4>Betroffenheit analysieren<\/h4>\n<p>Allgemeine Betroffenheitsanalyse auf Organisationsebene. Produktspezifische Bewertung inklusive Risikoklassifizierung.<\/p>\n<p>&nbsp;<\/p>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-4\/12@md\" data-aos=\"none\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height c-card--border u-bgcolor-white u-p-x4 u-p-x8@md\">\n                        <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/icon-checkmark.svg\" width=\"66\" height=\"66\" srcset=\"\" sizes=\"(max-width: 480px) 100vw, 480px\" alt=\"H\u00e4kchen-Icon\" class=\"u-image__icon u-mb-x5\"  \/>\n                        <figcaption class=\"u-relative\"><h4>L\u00fccken identifizieren<\/h4>\n<p>Durchf\u00fchrung einer Gap-Analyse und eines EU CRA Impact Assessments.<\/p>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-4\/12@md\" data-aos=\"none\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height c-card--border u-bgcolor-white u-p-x4 u-p-x8@md\">\n                        <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/icon-checkmark.svg\" width=\"66\" height=\"66\" srcset=\"\" sizes=\"(max-width: 480px) 100vw, 480px\" alt=\"H\u00e4kchen-Icon\" class=\"u-image__icon u-mb-x5\"  \/>\n                        <figcaption class=\"u-relative\"><h4>Ma\u00dfnahmen planen<\/h4>\n<p>Abgleich mit den Fristen des CRA. Priorisierung nach Kritikalit\u00e4t und verf\u00fcgbaren Ressourcen.<\/p>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-12\/12@md\" data-aos=\"none\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height u-bgcolor-gray-blue u-p-x4 u-p-x8@md\">\n                        <img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/icon-loop.svg\" width=\"131\" height=\"60\" srcset=\"\" sizes=\"(max-width: 480px) 100vw, 480px\" alt=\"Unendlichkeitszeichen-Icon\" class=\"u-image__icon u-mb-x5\"  \/>\n                        <figcaption class=\"u-relative\"><h4>Umsetzung vorbereiten<\/h4>\n<p>Die wichtigsten Ma\u00dfnahmen f\u00fcr CRA-Compliance:<\/p>\n<ul>\n<li>Schulungen f\u00fcr relevante Rollen und Fachbereiche<\/li>\n<li>Aufbau der vollst\u00e4ndigen Sicherheitsdokumentation<\/li>\n<li>Erstellung einer SBOM (Software Bill of Materials)<\/li>\n<li>Einf\u00fchrung und Verbesserung von Schwachstellenmanagementprozessen<\/li>\n<li>Integration von Security by Design und Default in Entwicklungsprozesse<\/li>\n<li>Implementierung automatisierter Sicherheitspr\u00fcfungen in CI\/CD-Pipelines<\/li>\n<li>Aufbau von Strukturen f\u00fcr Security Monitoring und Incident Response<\/li>\n<li>Sicherstellung regelm\u00e4\u00dfiger, sicherer und kostenloser Sicherheitsupdates<\/li>\n<li>Durchf\u00fchrung von Security Tests (SAST, DAST, Penetrationstests) nach Bedarf, erg\u00e4nzt durch Threat-Informed Defense zur \u00dcberpr\u00fcfung der Wirksamkeit gegen\u00fcber realen Angriffsmethoden<\/li>\n<\/ul>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"das-droht-bei-nichteinhaltung\" data-anchor-title=\"Das droht bei Nichteinhaltung\" class=\"m-text__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col\" data-aos=\"fade\">\n                    <h3>Nur wer vorbereitet ist bleibt am Markt. Das droht bei Nichteinhaltung des CRA<\/h3>\n<p>Der Cyber Resilience Act ist kein Papiertiger. Wer ihn ignoriert oder nur oberfl\u00e4chlich umsetzt, bringt sein Gesch\u00e4ftsmodell in Gefahr. Produkte ohne CRA-Konformit\u00e4t erhalten keine CE-Kennzeichnung und d\u00fcrfen nicht auf den europ\u00e4ischen Markt. Unternehmen verlieren den Zugang zu Kunden und Ums\u00e4tzen. R\u00fcckrufe und Vertriebsstopps verursachen hohe Kosten und rei\u00dfen L\u00fccken in Lieferketten und Roadmaps.<\/p>\n<p>Verst\u00f6\u00dfe gegen die Anforderungen f\u00fchren zu empfindlichen Geldbu\u00dfen. Die Strafen reichen bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes. H\u00e4ndler und Importeure zahlen bis zu 10 Millionen Euro oder 2 Prozent.<\/p>\n<p>Hinzu kommt der Vertrauensverlust. Kunden stellen Fragen. Partner springen ab. Beh\u00f6rden schauen genauer hin. Aus einem Compliance-Fehler wird schnell ein Reputationsproblem.<\/p>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"was-ist-eine-sbom\" data-anchor-title=\"Was ist eine SBOM\" class=\"m-tiles__container u-pt-x4 u-pb-x0 u-pt-x8@md u-pb-x0@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-12\/12@md\" data-aos=\"fade\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height u-p-x4 u-p-x8@md\" style=\"background: url(https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/image-25prozent.jpg) no-repeat center \/ cover\">\n                        \n                        <figcaption class=\"u-relative\"><h4>Wer tr\u00e4gt die Verantwortung?<\/h4>\n<ul>\n<li>CISOs: volle Verantwortung f\u00fcr technische Nachweise und ein funktionierendes Schwachstellenmanagement<\/li>\n<li>CEOs: wirtschaftliche Haftung, strategische Vorsorge<\/li>\n<li>IT-Leiter:innen: belastbare Prozesse, die das Produkt absichern<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Ohne Vorbereitung wird der CRA zum Gesch\u00e4ftsrisiko.<\/strong><\/p>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"faq-zum-cyber-resilience-act\" data-anchor-title=\"FAQ zum Cyber Resilience Act\" class=\"m-headline__container u-pt-x8 u-pb-x0 u-pt-x16@md u-pb-x0@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n            <div class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\"><h3>FAQ zum Cyber Resilience Act<\/h3><\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"m-accordion__container-block_6ea8a0b897761737fc78527639145a61\" class=\"m-accordion__container u-pt-x0 u-pb-x0 u-pt-x4@md u-pb-x0@md \">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n            <div class=\"o-grid__col u-12\/12@md\">\n                <div class=\"m-accordion\" itemscope itemtype=\"https:\/\/schema.org\/FAQPage\">\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Wann tritt der CRA in Kraft?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p class=\"o-type-small\">Der CRA trat am 10. Dezember 2024 in Kraft. Es gibt gestufte \u00dcbergangsfristen: Ab 11. September 2026 gilt die Meldepflicht f\u00fcr aktiv ausgenutzte Schwachstellen. Ab 11. Dezember 2027 m\u00fcssen alle neuen Produkte vollst\u00e4ndig konform sein.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Gilt der CRA auch f\u00fcr mein Produkt?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Ja, wenn Dein Produkt eine direkte oder indirekte Datenverbindung mit einem Ger\u00e4t oder Netzwerk eingeht und nach Dezember 2024 neu in Verkehr gebracht wird. Ausnahmen: Kraftfahrzeuge, Medizinprodukte, Milit\u00e4r. Im Zweifel gilt: Wenn es vernetzt ist, ist es betroffen.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Wie funktioniert die Konformit\u00e4tsbewertung?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Die meisten Produkte (Standardkategorie) k\u00f6nnen sich per Selbstbewertung zertifizieren. Produkte der Klasse I und II erfordern eine externe Pr\u00fcfung durch eine notifizierte Stelle. Die Einstufung h\u00e4ngt vom Risikopotenzial des Produkts ab.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Was \u00e4ndert sich beim CE-Kennzeichen?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Die CRA-Konformit\u00e4t ist ab Dezember 2027 Voraussetzung f\u00fcr die CE-Kennzeichnung bei Produkten mit digitalen Elementen. Ohne nachweisbare Compliance kein CE-Zeichen und kein Marktzugang in der EU.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Was ist eine SBOM?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Eine Software Bill of Materials ist die vollst\u00e4ndige Auflistung aller Software-Komponenten eines Produkts. Sie ist Pflichtbestandteil der technischen Dokumentation nach CRA, muss maschinenlesbar vorliegen, aber nicht ver\u00f6ffentlicht werden. Sie dient als Fr\u00fchwarnsystem f\u00fcr Schwachstellen in der Lieferkette.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Wie schnell m\u00fcssen Vorf\u00e4lle gemeldet werden?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Bei aktiv ausgenutzten Schwachstellen und schwerwiegenden Sicherheitsvorf\u00e4llen: initiale Meldung an ENISA innerhalb von 24 Stunden. Vollst\u00e4ndige Meldung mit Details zu Ursache, Auswirkungen und Gegenma\u00dfnahmen innerhalb von 72 Stunden.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Gilt der CRA auch f\u00fcr Hersteller au\u00dferhalb der EU?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Ja. Wer Produkte mit digitalen Elementen auf dem EU-Markt vertreiben will, muss den CRA erf\u00fcllen, unabh\u00e4ngig vom Unternehmenssitz. Ohne EU-Niederlassung ist die Benennung eines bevollm\u00e4chtigten EU-Vertreters verpflichtend.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Reicht eine ISO 27001-Zertifizierung als CRA-Nachweis?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Nein. ISO 27001 adressiert das Informationssicherheitsmanagementsystem einer Organisation, nicht die produktspezifischen Anforderungen des CRA. Beide Frameworks erg\u00e4nzen sich, ersetzen sich aber nicht gegenseitig.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                     Was ist TID und wie erg\u00e4nzt es den CRA?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>Threat-Informed Defense (TID) ist ein Ansatz, der Security-Ma\u00dfnahmen an realen Angriffsmethoden ausrichtet. Im CRA-Kontext hilft TID dabei, die Wirksamkeit technischer Ma\u00dfnahmen wie Penetrationstests und Schwachstellenmanagement gegen\u00fcber tats\u00e4chlichen Bedrohungsszenarien zu \u00fcberpr\u00fcfen.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                         <div class=\"m-accordion__item u-bgcolor-white u-mb-x2\" itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\" data-aos=\"fade-up\">\n                             <div class=\"m-accordion__header u-relative u-pv-x2 u-pv-x4@sm u-ph-x3 u-ph-x6@sm\">\n                                 <p class=\"h6 u-mb-x0\" itemprop=\"name\">\n                                      Wie hilft carmasec bei der Umsetzung?\n                                 <\/p>\n                             <\/div>\n                             <div class=\"m-accordion__body u-relative u-index--1\" itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n                                 <div class=\"u-ph-x3 u-ph-x6@sm u-pb-x2\" itemprop=\"text\"><p>carmasec begleitet Unternehmen von der Betroffenheitsanalyse \u00fcber die Gap-Analyse bis zur vollst\u00e4ndigen Umsetzung aller CRA-Anforderungen. Das umfasst Risikoklassifizierung, SBOM-Aufbau, Schwachstellenmanagementprozesse, technische Sicherheitsma\u00dfnahmen und Vorbereitung auf die Konformit\u00e4tsbewertung.<\/p>\n<\/div>\n                             <\/div>\n                         <\/div>\n                 <\/div>\n            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"fazit-grundschutz-ist-keine-pflichtuebung-er-ist-architektur\" data-anchor-title=\"Fazit: Grundschutz ist keine Pflicht\u00fcbung. Er ist Architektur.\" class=\"m-text__container u-pt-x12 u-pb-x0 u-pt-x20@md u-pb-x0@md\"><div class=\"o-container u-relative\">\n        <div class=\"o-grid\">\n                <article class=\"o-grid__col u-12\/12@md\" data-aos=\"fade\">\n                    <h3>Fazit<\/h3>\n<p>Der Cyber Resilience Act ist kein regulatorisches Randthema. Er ver\u00e4ndert, wie digitale Produkte entwickelt, dokumentiert und auf den Markt gebracht werden. Wer bis Dezember 2027 nicht vorbereitet ist, verliert den Zugang zum EU-Markt. Das ist keine Drohkulisse, das ist Verordnungstext.<\/p>\n<p><strong>Die gute Nachricht:<\/strong> Die Anforderungen sind planbar. Betroffenheit analysieren, L\u00fccken schlie\u00dfen, Prozesse aufbauen. Wer fr\u00fch beginnt, vermeidet Zeitdruck, reduziert Haftungsrisiken und schafft Strukturen, die l\u00e4nger halten als eine \u00dcbergangsfrist.<\/p>\n<p>Drei Dinge, die du aus diesem Artikel mitnimmst: Der CRA gilt f\u00fcr fast jedes vernetzte Produkt. Die ersten Pflichten greifen bereits ab <strong>September 2026.<\/strong> Und Unternehmen, die Schwachstellenmanagement, SBOM und Security by Design jetzt aufbauen, <strong>sind<\/strong>\u00a0<strong>compliant und<\/strong>\u00a0<strong>wettbewerbsf\u00e4hig<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"o-type-small\">Quellen: EU-Verordnung 2024\/2847 (Cyber Resilience Act), Amtsblatt der Europ\u00e4ischen Union, 20. November 2024, BSI TR-03183 Technische Richtlinie Cyber Resilience Requirements, Bundesamt fur Sicherheit in der Informationstechnik, BSI: Cyber Resilience Act, bsi.bund.de\/CRA, Europ\u00e4ische Kommission: Cyber Resilience Act, digital-strategy.ec.europa.eu<\/p>\n\n                <\/article>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"m-tiles__container-block_7b8f42bb9846bf442e31c976b2c1757d\" class=\"m-tiles__container u-pt-x8 u-pb-x8 u-pt-x12@md u-pb-x12@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n                <div class=\"o-grid__col u-mb-x4 u-6\/12@sm u-12\/12@md\" data-aos=\"fade\">\n                \n                    <figure class=\"c-card u-relative u-block u-full--height u-p-x4 u-p-x8@md\" style=\"background: url(https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/background-image-hero-1024x570.jpg) no-repeat center \/ cover\">\n                        \n                        <figcaption class=\"u-relative\"><h4 class=\"u-color-white\">Wo steht euer Unternehmen?<\/h4>\n<p class=\"o-type-small u-color-white\">Wir analysieren eure Ausgangslage, identifizieren L\u00fccken und zeigen euch den effizientesten Weg zu nachweisbarer IT-Sicherheit. Unverbindlich, konkret und auf den Punkt.<\/p>\n<p class=\"u-color-white\"><a class=\"c-btn c-btn__primary u-mt-x3\" href=\"#\">Jetzt Erstgespr\u00e4ch vereinbaren<\/a> <a class=\"c-link__arrow\" href=\"#\">Zum carmasec Kontakt<\/a><\/p>\n<\/figcaption>\n                    <\/figure>\n                    \n                <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section id=\"m-headline__container-block_30c93d21a1fe4a271b48a2e44ec73838\" class=\"m-headline__container u-pt-x8 u-pb-x4 u-pt-x20@md u-pb-x8@md\">\n    <div class=\"o-container\">\n        <div class=\"o-grid\">\n            <div class=\"o-grid__col u-12\/12@md\" data-aos=\"none\"><h3>Autoren<\/h3><\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n    <section id=\"m-team__container-block_2146c063b65e72c587e47f48ceadba29\" class=\"m-team__container u-pt-x4 u-pb-x8 u-pt-x8@md u-pb-x12@md\">\n        <div class=\"o-container u-relative\">\n            <div class=\"o-grid\">\n                    <article class=\"m-team o-grid__col u-6\/12@sm u-4\/12@md u-mb-x4\">\n                        <div class=\"o-media o-media--res o-media--middle c-card o-media---x0 u-block u-text-center o-type-small u-full--height u-bgcolor-gray-blue u-ph-x6 u-pv-x6 u-pv-x12@md\">\n                            <div class=\"o-media__fixed\">\n                                <figure class=\"u-image__transition u-inline-block u-relative\"><img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter-150x150.jpg\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter-150x150.jpg 150w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter-300x300.jpg 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter-768x768.jpg 768w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter.jpg 1024w\" sizes=\"(max-width: 200px) 100vw, 200px\" alt=\"Portr\u00e4tfoto von Holger K\u00fchlwetter, Senior Security Consultant bei der carmasec\" class=\"u-image__team--medium u-image__transition--default u-image--circle u-index--2\"  \/><img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter_grau-150x150.jpg\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter_grau-150x150.jpg 150w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter_grau-300x300.jpg 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter_grau-768x768.jpg 768w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Holger-Kuehlwetter_grau.jpg 1024w\" sizes=\"(max-width: 200px) 100vw, 200px\" alt=\"Schwarzwei\u00dfes Portr\u00e4tfoto von Holger K\u00fchlwetter, Senior Security Consultant bei der carmasec\" class=\"u-image__team--medium u-image__transition--hover u-image--circle u-absolute u-pos--top u-pos--left u-index--1\"  \/><\/figure>\n                            <\/div>\n                            <div class=\"o-media__fluid\">\n                                <p class=\"h5 u-mt-x6 u-mb-x0\">Holger K\u00fchlwetter<\/p><p class=\"o-type-small\">Senior Security Consultant<\/p>\n                                            <ul class=\"o-list o-list--inline u-mt-x6\"><li class=\"o-list__item\"><a href=\"mailto:sales@carmasec.com\" class=\"c-icon__contact c-icon c-icon--outline\"><\/a><\/li><li class=\"o-list__item\"><a href=\"https:\/\/www.linkedin.com\/company\/carmasec\/\" class=\"c-icon__linkedin c-icon c-icon--blue\" target=\"_blank\" rel=\"noopener\"><\/a><\/li><\/ul>\n                            <\/div>\n                        <\/div>\n                    <\/article>\n                    <article class=\"m-team o-grid__col u-6\/12@sm u-4\/12@md u-mb-x4\">\n                        <div class=\"o-media o-media--res o-media--middle c-card o-media---x0 u-block u-text-center o-type-small u-full--height u-bgcolor-gray-blue u-ph-x6 u-pv-x6 u-pv-x12@md\">\n                            <div class=\"o-media__fixed\">\n                                <figure class=\"u-image__transition u-inline-block u-relative\"><img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Readaktion-Profilbild-150x150.jpg\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Readaktion-Profilbild-150x150.jpg 150w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Readaktion-Profilbild-300x300.jpg 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Readaktion-Profilbild-768x768.jpg 768w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Readaktion-Profilbild.jpg 1024w\" sizes=\"(max-width: 200px) 100vw, 200px\" alt=\"Illustration eines Wookiee-Maskottchens auf einem goldenen Schutzschild\" class=\"u-image__team--medium u-image__transition--default u-image--circle u-index--2\"  \/><img decoding=\"async\" src=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Team-Redaktion-2-150x150.jpg\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Team-Redaktion-2-150x150.jpg 150w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Team-Redaktion-2-300x300.jpg 300w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Team-Redaktion-2-768x768.jpg 768w, https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/Team-Redaktion-2.jpg 1024w\" sizes=\"(max-width: 200px) 100vw, 200px\" alt=\"Illustration mit dem Spruch \u201eMay the Patch be with you\" auf einem goldenen Schutzschild\" class=\"u-image__team--medium u-image__transition--hover u-image--circle u-absolute u-pos--top u-pos--left u-index--1\"  \/><\/figure>\n                            <\/div>\n                            <div class=\"o-media__fluid\">\n                                <p class=\"h5 u-mt-x6 u-mb-x0\">Noch Fragen?<\/p><p class=\"o-type-small\">carmasec Content &#038; Marketing<\/p><div class=\"\"><p>Wir schreiben \u00fcber Sicherheitsthemen, die bewegen, und lassen dabei kein Detail aus. Unsere Inhalte entstehen im Zusammenspiel aus Fachexpertise und redaktioneller Sorgfalt. Das Ergebnis: Wissen, das h\u00e4lt, was es verspricht.<\/p>\n<p>Du hast Fragen oder wertvollen Input? Schreib uns.<\/p>\n<\/div>\n                                            <ul class=\"o-list o-list--inline u-mt-x6\"><li class=\"o-list__item\"><a href=\"mailto:marketing@carmasec.com\" class=\"c-icon__contact c-icon c-icon--outline\"><\/a><\/li><li class=\"o-list__item\"><a href=\"https:\/\/www.linkedin.com\/company\/carmasec\/\" class=\"c-icon__linkedin c-icon c-icon--blue\" target=\"_blank\" rel=\"noopener\"><\/a><\/li><\/ul>\n                            <\/div>\n                        <\/div>\n                    <\/article>\n            <\/div>\n        <\/div>\n    <\/section>","protected":false},"excerpt":{"rendered":"<p>Was der Cyber Resilience Act von Herstellern fordert, wen er betrifft und warum Unternehmen, die jetzt handeln, bei Marktzugang, Haftung und Lieferkette klar im Vorteil sind. Mit konkreten Umsetzungsschritten, FAQ und Zeitplan.<\/p>\n","protected":false},"author":11,"featured_media":1879,"parent":0,"menu_order":0,"template":"","meta":{"_acf_changed":false},"content-type":[22],"industry":[33,32,38,35,40,39,37],"persona":[27,30,29,26,28],"topic":[11,13,16],"class_list":["post-1877","knowledge-center","type-knowledge-center","status-publish","has-post-thumbnail","hentry","content-type-article","industry-automotive","industry-energy-critical-infrastructure-kritis","industry-logistics-transportation","industry-manufacturing-industry","industry-other-industries","industry-retail-e-commerce","industry-technology-saas","persona-ciso-security-leadership","persona-compliance-legal-privacy","persona-dev-devops-engineering","persona-executive-management","persona-it-operations-infrastructure","topic-information-security-compliance","topic-offensive-security","topic-risk-crisis-management"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.4 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen - carmasec<\/title>\n<meta name=\"description\" content=\"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen\" \/>\n<meta property=\"og:description\" content=\"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/\" \/>\n<meta property=\"og:site_name\" content=\"carmasec\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-23T20:42:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1068\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/\",\"name\":\"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen - carmasec\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/caramsec_CRA_CE.jpg\",\"datePublished\":\"2025-07-08T11:29:00+00:00\",\"dateModified\":\"2026-04-23T20:42:16+00:00\",\"description\":\"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/caramsec_CRA_CE.jpg\",\"contentUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/caramsec_CRA_CE.jpg\",\"width\":1920,\"height\":1068,\"caption\":\"Digitale Illustration eines Roboterarms, der das CE-Kennzeichen auf einen Mikrochip graviert, in Orange und Blau\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"name\":\"carmasec\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Organization\",\"Place\"],\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\",\"name\":\"carmasec GmbH & Co. KG\",\"alternateName\":\"carmasec\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/carmasec\\\/\"],\"description\":\"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\\\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.\",\"legalName\":\"carmasec GmbH & Co. KG\",\"foundingDate\":\"2018-12-18\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"11\",\"maxValue\":\"50\"},\"telephone\":[],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\",\"Saturday\",\"Sunday\"],\"opens\":\"09:00\",\"closes\":\"17:00\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"contentUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"width\":299,\"height\":40,\"caption\":\"carmasec GmbH & Co. KG\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen - carmasec","description":"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/","og_locale":"de_DE","og_type":"article","og_title":"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen","og_description":"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.","og_url":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/","og_site_name":"carmasec","article_modified_time":"2026-04-23T20:42:16+00:00","og_image":[{"width":1920,"height":1068,"url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/","url":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/","name":"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen - carmasec","isPartOf":{"@id":"https:\/\/www.carmasec.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#primaryimage"},"image":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg","datePublished":"2025-07-08T11:29:00+00:00","dateModified":"2026-04-23T20:42:16+00:00","description":"CRA einfach verstehen: Timeline, CE-Kennzeichnung, Meldepflichten und praktische Umsetzungshilfe f\u00fcr Unternehmen.","breadcrumb":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#primaryimage","url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg","contentUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/04\/caramsec_CRA_CE.jpg","width":1920,"height":1068,"caption":"Digitale Illustration eines Roboterarms, der das CE-Kennzeichen auf einen Mikrochip graviert, in Orange und Blau"},{"@type":"BreadcrumbList","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.carmasec.com\/de\/"},{"@type":"ListItem","position":2,"name":"Cyber Resilience Act verstehen &amp; umsetzen: Was Hersteller jetzt tun m\u00fcssen"}]},{"@type":"WebSite","@id":"https:\/\/www.carmasec.com\/de\/#website","url":"https:\/\/www.carmasec.com\/de\/","name":"carmasec","description":"","publisher":{"@id":"https:\/\/www.carmasec.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.carmasec.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Organization","Place"],"@id":"https:\/\/www.carmasec.com\/de\/#organization","name":"carmasec GmbH & Co. KG","alternateName":"carmasec","url":"https:\/\/www.carmasec.com\/de\/","logo":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#local-main-organization-logo"},"sameAs":["https:\/\/www.linkedin.com\/company\/carmasec\/"],"description":"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.","legalName":"carmasec GmbH & Co. KG","foundingDate":"2018-12-18","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"11","maxValue":"50"},"telephone":[],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday"],"opens":"09:00","closes":"17:00"}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/cyber-resilience-act-verstehen-umsetzen-was-hersteller-jetzt-tun-muessen\/#local-main-organization-logo","url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","contentUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","width":299,"height":40,"caption":"carmasec GmbH & Co. KG"}]}},"_links":{"self":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/knowledge-center\/1877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/knowledge-center"}],"about":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/types\/knowledge-center"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/users\/11"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/media\/1879"}],"wp:attachment":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/media?parent=1877"}],"wp:term":[{"taxonomy":"content-type","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/content-type?post=1877"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/industry?post=1877"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/persona?post=1877"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/topic?post=1877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}