Seit 13. März 2026 gibt es einen neuen Informationskanal zum Cyber Resilience Act (CRA) im Web: Die Projektseite von EASY.CRA ist online unter easycra.net. Damit ist der erste, öffentlich sichtbare Meilenstein des vom Bundeministerium für Wirtschaft und Energie (BMWE) geförderten Projekts auf Sendung. Interessierte finden hier Einführungen und Details zum CRA.
Herz der Webseite von EASY.CRA ist neben einem Software-Self-Check ein Blog, in dem über die dreijährige Laufzeit alles Wesentliche und auch News über den CRA veröffentlicht werden. Zum Launch der Seite informieren drei Artikel über den CRA und die Webseite. Ein weiterer Text beschäftigt sich mit dem Aufruf an Unternehmen, sich an der Gestaltung der Leitlinien zur Umsetzung der CRA-Anforderungen zu beteiligen.
Mit der Zeit kommen Usecases und Best Practice Beispiele hinzu. Derzeit lässt sich in einem kurzen Glossar nachschlagen, welche Begriffe von besonderer Bedeutung sind. Der CRA ist Teil des EU-Schirms zur Stärkung der Cyberresilienz. In welchem Verhältnis der Act zu anderen Regulierungen und Richtlinien steht, ist ebenfalls auf der Seite nachzulesen. Partner und Events werden beschrieben und spätestens im Mai sendet EASY.CRA einen monatlichen Newsletter aus, der über die Webseite zu bestellen ist.
Zwei Säulen von EASY.CRA
EASY.CRA besteht aus zwei Säulen: Der Verbundpartner Ostbayerischen Technischen Hochschule Regensburg (OTH) programmiert eine Software, mit der Unternehmen herausfinden können, ob sie von der Regelung betroffen sind. Über die Webseite steht dieses Tool von Ende März an jedem kostenfrei zur Verfügung. Begleitet wird die Web-App durch einen umfangreichen Katalog an Transfermaßnahmen, die ibi research realisiert. Dazu gehört auch die Webseite easycra.net selbst.
Streng verbindlich
Mit dem Cyber Reslience Act werden erstmals verbindlich zu befolgende Regeln aufgestellt, die den EU-Binnenmarkt schützen sollen. Bislang gab es nur bruchstückhafte Ansätze, um Produkte cybersicher für die Dauer ihres Lebenszyklus machen. Der CRA strukturiert dies durch, ganz gleich, ob es sich um Importe oder in der EU produzierte Güter handelt.
Direkt wirkend: der CRA
Der CRA ist eine direkt in allen EU-Staaten wirkende Regelung. Sie hat zum Ziel, die Lage der Produktsicherheit maßgeblich zu verbessern. Alle Produkte mit so genannten digitalen Elementen fallen darunter.
Das Projekt EASY.CRA ist eine Kooperation der beiden Partner von der Ostbayerischen Technischen Hochschule Regensburg (OTH) und, im Lead, ibi research an der Universität Regensburg GmbH. Es wird finanziert vom Bundesministerium für Wirtschaft und Energie im Rahmen des Förderschwerpunkts Mittelstand-Digital, ist als Fokusprojekt Teil der Initiative IT-Sicherheit in der Wirtschaft und wird in enger Kooperation mit der Transferstelle Cybersicherheit im Mittelstand publiziert.
