Ergebnisse der Befragung „Digitalization and Cyber Resilience Act: Survey in the German manufacturing sector" von Trade Estonia
Cyber Resilience Act setzt deutsche Industrie unter Anpassungsdruck
Montag, 04. Mai 2026
| Redaktion
Teilen auf:
Deadline EU Cyber Resilience Act: Ab Dezember 2027 müssen Hersteller vernetzter Produkte nachweisbare Cybersicherheit über den gesamten Produktlebenszyklus garantieren
Deadline EU Cyber Resilience Act: Ab Dezember 2027 müssen Hersteller vernetzter Produkte nachweisbare Cybersicherheit über den gesamten Produktlebenszyklus garantieren, Bild: Renee Altrov

Der Cyber Resilience Act, kurz: CRA,  zwingt deutsche Industrieunternehmen zu umfassenden Anpassungen ihrer Produkte und Prozesse. Eine aktuelle Befragung von 200 Entscheidern im Rahmen der Hannover Messe 2026 zeigt, dass bislang nur ein geringer Teil der Unternehmen vollständig vorbereitet ist. Gleichzeitig steigt der Handlungsdruck, da die Verordnung ab Dezember 2027 verbindlich gilt und weitreichende Anforderungen an die Cyber-Sicherheit vernetzter Produkte stellt.

Cyber Resilience Act betrifft große Teile des Produktportfolios

Nur rund 15 Prozent der befragten Unternehmen sehen sich vollständig auf den Cyber Resilience Act vorbereitet. Während 62 Prozent an der Umsetzung arbeiten, hat fast ein Fünftel noch nicht begonnen. Ab Ende 2027 müssen Hersteller nachweisen, dass ihre Produkte über den gesamten Lebenszyklus hinweg abgesichert sind, sonst droht der Verlust des EU-Marktzugangs. Der Anpassungsbedarf ist dabei nicht auf einzelne Produkte begrenzt. 69 Prozent der Unternehmen geben an, dass wesentliche Teile ihres Portfolios technisch überarbeitet werden müssen. Betroffen sind insbesondere industrielle Steuerungen, IoT-Geräte und vernetzte Maschinen sowie alle Produkte mit digitalen Elementen.

Veränderte Anforderungen an Produktentwicklung

Mit der Regulierung verschiebt sich die Verantwortung für Cyber-Sicherheit stärker in Richtung Produktentwicklung. Leana Kammertöns, Business Development Manager bei Enterprise Estonia, sagt: „Der Cyber Resilience Act verlagert die Verantwortung für Cyber-Sicherheit von der IT-Abteilung in die Produktstrategie.“ Damit wird Cybersecurity zu einem integralen Bestandteil industrieller Wettbewerbsfähigkeit. Für Unternehmen bedeutet dies, bestehende Produkte anzupassen und gleichzeitig neue Entwicklungen von Beginn an CRA-konform auszulegen. Dies erfordert eine enge Verzahnung von Entwicklung, IT und regulatorischem Know-how.

Fachkräftemangel erschwert Umsetzung des Cyber Resilience Act

Ein zentrales Hindernis bei der Umsetzung ist der Mangel an qualifizierten Fachkräften. Rund ein Drittel der Unternehmen nennt fehlendes Personal als größte Herausforderung. Besonders kleinere Unternehmen sind davon betroffen. Weitere Hürden ergeben sich aus komplexen Lieferketten sowie aus der Absicherung bereits installierter Systeme. Auch die Kosten für notwendige Hardware-Anpassungen spielen eine Rolle. Marco Spielmann, CEO von Proekspert, erklärt: „Viele Hersteller stehen vor der Aufgabe, bestehende Produkte abzusichern, ohne die laufende Produktion zu unterbrechen.“ In solchen Fällen wird externe Unterstützung für viele Unternehmen zu einer wichtigen Option.

EU-Standort gewinnt bei Partnerwahl an Bedeutung

Im Zuge der Umsetzung des Cyber Resilience Act gewinnt die Wahl geeigneter Partner an Bedeutung. 89 Prozent der befragten Unternehmen bevorzugen Anbieter mit Standort in der Europäischen Union. Dieser Trend steht im Zusammenhang mit steigenden Anforderungen an Transparenz, Lieferketten und regulatorische Konformität. Unternehmen suchen zunehmend Partner, die technische Lösungen mit regulatorischem Verständnis und industrieller Erfahrung verbinden. Leana Kammertöns betont: „Für deutsche Hersteller zählt nicht nur, ob ein Partner eine technische Lösung anbieten kann, sondern ob er regulatorische Anforderungen, industrielle Prozesse und langfristige Produktsicherheit zusammendenkt.“

Cyber Resilience Act als strategischer Faktor

Die Ergebnisse der Befragung zeigen, dass der Cyber Resilience Act weit über eine reine Compliance-Anforderung hinausgeht. Vielmehr entwickelt sich die Regulierung zu einem strategischen Faktor für Produktentwicklung, Partnerschaften und Wettbewerbsfähigkeit. Unternehmen stehen vor der Aufgabe, ihre bestehenden Strukturen anzupassen und gleichzeitig neue Prozesse zu etablieren, um langfristig den Zugang zum europäischen Markt sicherzustellen.

Passende Anbieter zum Thema

Auch interessant für Sie

Profinet bietet eine skalierbare Security-Lösung zur Erfüllung der Anforderungen des CRA
Philipp Mai, Vice President Engineering EMEA bei Arrow, über die Erfüllung des Cyber Resilience Act
Zusammenarbeit im Rahmen des Cyber Resilience Act - „AdCo CRA“ in Athen, v.l.n.r: Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (Enisa), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (Enisa)
v.l.n.r.: Sebastian Stelzer (Weidmüller), Dr. Björn Griese (Weidmüller), Christian Pellkofer (Fortinet), Dr. Thomas Bürger (Weidmüller) und Roland Renner (Fortinet) haben die Partnerschaft auf der SPS in Nürnberg verkündet
Die neue EU-Maschinenverordnung rückt Cyber-Sicherheit und digitale Risiken stärker in den Fokus
Cyber-Sicherheit Automobilindustrie: Cybersecurity rangiert durchweg vor Themen wie Kostensenkung, KI und flexibler Fertigung
Keywords:
CRA Cybersecurity Security Steuerungstechnik IoT