Stand der CRA Normierung durch Gremien erst bei 25%

Wir informieren proaktiv, transparent und fortlaufend, sobald relevante Neuigkeiten vorliegen.

Stand: Februar 2026

Warum der CRA kommt:

Alle 11 Sekunden erfolgt weltweit ein Ransomware-Angriff. Die daraus entstehenden Schäden gehen jedes Jahr in die Milliarden. Um dem entgegenzuwirken, hat das EU Parlament im Oktober 2024 den Cyber Resilience Act (CRA) verabschiedet.
Ab 11. Dezember 2027 müssen neue Produkte mit digitalen Komponenten die CRA Vorgaben erfüllen. Zu diesem Datum endet die Frist der Hersteller, alle Anforderungen vollständig umzusetzen.
Der CRA verpflichtet Hersteller u. a. dazu: 

• Cybersicherheit über den gesamten Produktlebenszyklus sicherzustellen
• bekannte Schwachstellen fortlaufend zu beheben
• klare Sicherheitsprozesse zu dokumentieren
• technische Standards einzuhalten
  Produkte ohne CRA-Konformität können keine CE-Kennzeichnung mehr tragen und dürfen somit nicht mehr in Europa verkauft werden. 

Stand der Regulierung:

• Das BSI hat angekündigt, in Deutschland die marktüberwachende Behörde für den CRA zu werden.
  Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251007_CRA_BSI_marktueberwachende_Behoerde.html
• Der Geltungsbereich des CRA ist sehr umfassend und betrifft nahezu alle Produkte mit digitalen Komponenten.
• Die europäische Standardisierung befindet sich aktuell erst zu ca. 25 % im Zielbild – insbesondere industrielle Standards liegen noch im Entwurf vor.
  Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/CRA/Dashboard_CRA.pdf?__blob=publicationFile&v=5

Da viele Anforderungen noch nicht final definiert sind, kann derzeit keinerlei Anbieter seriös eine vollständige CRA-Konformität bestätigen. 

Was Wachendorff Prozesstechnik bereits unternimmt:

Wir arbeiten seit über einem Jahr eng mit unseren Lieferanten zusammen, um unser Produktportfolio frühzeitig auf die neuen Anforderungen vorzubereiten.

Industrie-PCs:

• Fokus auf Betriebssysteme mit langer Update-Laufzeit
• Einsatz von Microsoft Windows LTSC und Canonical Ubuntu LTS
  → beide bieten langfristige Sicherheitsupdates von mindestens 10 Jahren
  → wichtige technische Voraussetzung für spätere CRA-Konformität
• Die folgenden Serien unterstützen (mit Win 11) das TPM 2.0 (Trusted Platform Module):
  AUHMI, FABS, ARCHMI, PhanTAM, NuTAM, AiTRON, ABOS, ViTAM-8B und ViTAM-9D unterstützen TPM 2.0.

Fernwartungslösungen (HMS Ewon & Talk2m):

• HMS verfügt bereits über ein etabliertes ISO 27001 ISMS, das große Teile der CRA Prozesslandschaft abdeckt
• Ewon-Produkte erfüllen heute schon IEC 62443 – ein essenzieller technischer Baustein für CRA Umsetzung
• Generelle Informationen zur Cyber Security

Wir führen derzeit schrittweise Maßnahmen ein, die alle auf das Ziel „CRA-Konformität“ einzahlen.