Einhaltung des Cyber Resilience Act (CRA) einfach gemacht

Spezialist für CRA-Compliance-Support für eingebettete Linux-Geräte, Firmware- und Softwarekomponenten.

Kontaktieren Sie uns für eine kostenlose CRA-Beratung

Unsere Partner

Mit pi3g schnell CRA-konform werden

pi3g ist ein spezialisiertes deutsches Unternehmen mit über 16 Jahren Erfahrung im Bereich IoT-Geräte, mit besonderem Schwerpunkt auf Embedded Linux.

Wir bieten eine Reihe von maßgeschneiderten Lösungen zur Einhaltung des Cyber Resilience Act (CRA) an, darunter Lückenanalysen, Systemüberarbeitungen und rechtliche Zertifizierungen, die darauf abzielen, schnell eine vollständige CRA-Bereitschaft zu erreichen.

Unser Team kann die Einhaltung der CRA-Richtlinien für Lösungen wie diese sicherstellen:

IoT-Geräte mit eingebetteter Linux-Software
Industriegeräte auf Basis des Raspberry Pi Compute Module (CM5 / CM4)
Gateway-Lösungen
Edge AI Geräte
Mikrocontroller, einschließlich ESP32 und RP2350 / RP2040
Server-APIs
KI-generierter Code

Dienstleistungen zur Einhaltung des Cyber Resilience Act (CRA)

Wir helfen kleinen und mittleren Unternehmen bei jedem Schritt auf ihrem Weg zur Einhaltung der Vorschriften.

Bewertung der CRA-Bereitschaft

Verstehen Sie Ihre Compliance-Anforderungen und erhalten Sie umsetzbare nächste Schritte.

Image des Compliance Engineering Service

Compliance-unterstützende Technik

Unterstützen Sie Ihr internes Team mit technischem Fachwissen.

Vollständiger CRA-Compliance-Service einschließlich rechtlicher Prüfung

Mit der Bescheinigung von Rechtsexperten werden Sie von Null auf vollständig CRA-konform.

KI-generierte Überprüfung der Einhaltung des Codes

Stellen Sie die CRA-Konformität von KI-generiertem Code mit minimalem Overhead sicher.

CRA-Bereitschaftsbewertung

Anbieterneutrale nächste Schritte und Empfehlungen.

Dieser kurze Einsatz wird Ihnen die aktuelle Lücke zwischen den technischen Gegebenheiten Ihres Produkts und den Anforderungen der CRA mit klaren Maßnahmen und nächsten Schritten aufzeigen.

Es ist ideal als eigenständiger Service für Unternehmen mit unklaren Compliance-Anforderungen. Entwickelt, um direkt in die interne Entwicklungsarbeit oder mit kosteneffizienter externer Unterstützung einfließen zu können.

Bewerten Sie Ihr Produkt im Hinblick auf die neuesten Anforderungen des Cyber Resilience Act und zeigen Sie Ihren technischen und Management-Teams die notwendigen nächsten Schritte auf, um die vollständige Konformität und die weitere Teilnahme am Markt sicherzustellen.

Eine maßgeschneiderte Bewertung der CRA-Bereitschaft umfasst:

Ein kurzes, kostenloses Erstgespräch, um Ihre Bedürfnisse und den Umfang der Arbeit auf unserer Seite zu verstehen
Ein allumfassendes Festpreisangebot von unserer Seite
Wir unterrichten Ihr Team in einer Schulungssitzung über die Anforderungen der CRA
Wir führen Interviews mit den Beteiligten auf Ihrer Seite, einschließlich Ihres technischen Teams.
Wir bewerten Ihre Produkte, die vorhandene Dokumentation und die Berichtsverfahren in Ihrem Unternehmen
Sie erhalten einen leicht verständlichen Bericht mit Empfehlungen zur Einhaltung der CRA
In einer abschließenden Präsentation werden wir den Bericht vorstellen und Ihre offenen Fragen beantworten

Compliance-unterstützender technischer Service

Beschleunigen Sie die Markteinführung von CRA-konformen Produkten auf nachhaltige Art und Weise.

Der logische nächste Schritt nach unserer CRA-Bereitschaftsanalyse für Unternehmen, die zusätzliche technische Bandbreite benötigen.

Wir unterstützen Sie bei der Umsetzung dessen, was für die Einhaltung des EU Cyber Resilience Act (CRA) erforderlich ist.

Unser engagierter Entwicklungsservice hilft Ihren Ingenieuren, Zeit zu sparen und sich auf die Produktfunktionen zu konzentrieren.

Wir sind mit einer Vielzahl von Embedded-Technologien vertraut, darunter Yocto, Docker, Raspberry Pi OS und andere Debian-Derivate, sowie mit den entsprechenden Programmiersprachen - von C / C++ bis Python, TypeScript und node.JS.

Es ist uns wichtig, Ihr Team kontinuierlich zu fördern. Wir konzentrieren uns auf die nachhaltige Vermittlung von Best Practices. Ihre Ingenieure profitieren von einem Kompetenz- und Wissenstransfer, der es ihnen ermöglicht, die implementierten Lösungen zu verstehen und für zukünftige Produkte wiederzuverwenden.

CRA-Compliance-unterstützende Technik umfasst:

Eine kostenlose Erstberatung, in der wir Ihre Anforderungen besprechen - einschließlich der Technologien, die abgedeckt werden müssen
Unterrichtung Ihres Management- und Entwicklungsteams über die vorgeschlagenen Empfehlungen zur Einhaltung des Codes/Produkts und die zu erbringenden Leistungen
Eine realistische Schätzung der Gesamtkosten für die vereinbarte Leistung auf unserer Seite
Ein konkreter Plan der zu erbringenden Leistungen mit einem vorgeschlagenen Zeitplan
Intensive Zusammenarbeit mit Ihrem Ingenieurteam in der von Ihnen und Ihrem Ingenieurteam bevorzugten Form
Relevante Projektmeilensteine mit regelmäßigen Fortschrittsberichten und Leistungsergebnissen
Konzentrieren Sie sich darauf, die Blockaden in Ihrem Team zu lösen, um schneller zu einem fertigen Produkt zu gelangen.
Unterstützung beim Aufbau interner technischer Best Practices für die Einhaltung von Vorschriften

Vollständiger CRA-Compliance-Service einschließlich rechtlicher Prüfung

Machen Sie Ihr Produkt vollständig konform und CRA-fähig, was von unseren juristischen Partnern bestätigt wird.

Dieser Service umfasst die Bewertung der CRA-Bereitschaft, gefolgt von einer Implementierungsphase mit umfassender Unterstützung durch uns.

Schließlich prüfen unsere juristischen Partner die Lösungen gründlich.

Wir empfehlen diesen Rundum-Service für Unternehmen mit kritischen Produkten, die unter Zeitdruck stehen und unbedingt bis zum Ablauf der CRA-Frist im Dezember 2027 konform sein müssen.

Was Sie von unserem umfassenden CRA-Compliance-Service erwarten können:

Ein erstes kostenloses Beratungsgespräch über Ihre Produkte und Ihren Zeitplan
Eine realistische Schätzung der Gesamtkosten auf unserer Seite
Ein konkreter Plan der zu erbringenden Leistungen mit einem vorgeschlagenen Zeitplan
Intensive Zusammenarbeit mit Ihrem Ingenieurteam in der von Ihnen und Ihrem Ingenieurteam bevorzugten Form
Relevante Projektmeilensteine mit regelmäßigen Fortschrittsberichten und Leistungsergebnissen
Konzentrieren Sie sich darauf, die Blockaden in Ihrem Team zu lösen, um schneller zu einem fertigen Produkt zu gelangen.
Unterstützung beim Aufbau interner technischer Best Practices für die Einhaltung von Vorschriften
Juristische Prüfung durch unsere Partner
Volle Projekt- und Ergebnisverantwortung auf unserer Seite, ein einziger Ansprechpartner für Ihr Team für alles, was mit der CRA zu tun hat

KI-generierte Überprüfung der Einhaltung des Codes

Korrigieren Sie KI-generierten Code, um ihn sicher und konform zu machen.

Für Ihren KI-generierten Code identifizieren wir fortlaufend Sicherheitslücken und die Einhaltung des Cyber Resilience Act (CRA).

Unser Entwicklungsteam hilft Ihnen bei der Überarbeitung des Codes, teilt mit Ihnen bewährte Verfahren für KI-Codegenerierungsaufforderungen und die häufigsten Fallstricke, auf die Sie achten sollten.

Der Service kann im Tandem mit Ihren internen Ingenieuren durchgeführt werden, um eine möglichst wirtschaftliche Nutzung unserer Code-Reviews und einen kontinuierlichen Wissenstransfer an Ihr Team zu gewährleisten.

Dies gewährleistet die CRA-Konformität des von der KI generierten Codes bei minimalem Overhead.

KI-generierte Code-Einhaltung einschließlich:

Ein erstes kostenloses Beratungsgespräch über Ihren AI-Code-Workflow
Co-Erstellung eines zusätzlichen Arbeitsschritts für die KI-Code-Sicherheitsprüfung
Einführung von Best Practices mit Ihrem technischen Team - einschließlich Checklisten
Laufende Schulung und Einweisung Ihres Ingenieurteams in die Verfahren zur Einhaltung von KI-generiertem Code
Regelmäßige gründliche Überprüfungen Ihres KI-generierten Codes

Geschäfte brauchen Vertrauen.

Als Inhaber und Geschäftsführer der pi3g GmbH & Co. KG sind Vertrauen, Offenheit, gegenseitiger Nutzen und fundiertes Wissen über unsere Produkte meine höchsten Werte.

Zum Beispiel: Ich empfehle Ihnen gerne die Produkte unserer Konkurrenten, wenn ich glaube, dass sie für Sie von größerem Nutzen sein werden.

Dies ist meiner Meinung nach die Art und Weise, wie langfristige Geschäftsbeziehungen aufgebaut werden.

- Maximilian Batz (pi3g GmbH & Co. KG)

Kontaktieren Sie uns für ein unverbindliches Gespräch über Compliance

Fragen & Antworten

Ist mein Produkt von der CRA betroffen?

Die meisten Produkte - Software und Hardware - mit möglichen Verbindungen zu anderen Geräten sind betroffen. Wir können Ihnen helfen, diese Frage im Detail zu analysieren - bitte nehmen Sie Kontakt mit uns auf.

Die Definition für Produkte, die von der CRA betroffen sind, ist sehr weit gefasst.

Die CRA gilt für “Produkte mit digitalen Elementen, die auf dem Markt bereitgestellt werden und deren bestimmungsgemäßer oder vernünftigerweise vorhersehbarer Gebrauch eine direkte oder indirekte logische oder physische Datenverbindung zu einem Gerät oder Netzwerk beinhaltet”.

Einige Beispiele, was solche Produkte ausmacht:

Firmware/Software für die Integration in Hardware-Geräte
Software, die zusammen mit einem Hardware-Produkt auf den Markt gebracht wird - vorinstalliert oder nicht, z.B. Treiber für einen Drucker, Betriebssysteme, Tools zur Programmierung von FPGAs
ICs, Hauptplatinen, Sensoren
Smartphones, Laptops, intelligente Kühlschränke
Industrielle IoT-Geräte, Maschinen

Aber auch:

Offline-Texteditoren und andere Anwendungen, die auf Betriebssystemen laufen, die eine Verbindung zu anderen Geräten haben oder haben können
NFC-Tags und ihre Lesegeräte, zum Beispiel in Türschlössern

Es gibt einige Ausnahmen, zum Beispiel Produkte, die für nationale Sicherheitszwecke bestimmt sind.

Ein Gegenbeispiel für Geräte, die nicht von der CRA betroffen sind:

eine Spülmaschine mit integrierter Firmware, aber ohne Verbindung zu anderen Geräten

Mein Produkt ist bereits fertig und wird auf dem Markt verkauft, ist es davon betroffen?

Ja, Ihr Produkt wird davon betroffen sein. Es gibt keinen Bestandsschutz für bestehende Produkttypen, abgesehen von einigen Ausnahmen.

Aus rechtlicher Sicht wird jede einzelne Einheit eines Produkttyps als "in Verkehr gebracht" betrachtet.

"Inverkehrbringen" bedeutet, dass der Hersteller oder Importeur das Produkt zum ersten Mal auf dem europäischen Markt anbietet.

Jedes einzelne Gerät muss den europäischen Konformitätsanforderungen entsprechen, die zum Zeitpunkt des Inverkehrbringens gelten.

Sobald die CRA in Kraft tritt, müssen also neue Einheiten Ihres Produkttyps, die in der EU hergestellt und verkauft werden - an Händler, Kunden, Importeure - mit der CRA konform sein.

Damit Produkte, die bereits auf den Markt gebracht wurden, mit Ersatzteilen versorgt werden können, gilt die CRA nicht für unveränderte Ersatzteile.

Setzen Sie sich mit uns in Verbindung, um Einzelheiten zu Ihren bestehenden Produkten zu besprechen und zu erfahren, wie Sie die Einhaltung der Vorschriften für diese Produkte beschleunigen können.

Welches sind die aktuellen Fristen für das Cyber Resilience Act (CRA)?

Es gibt zwei wichtige CRA-Fristen, die die meisten Unternehmen beachten müssen:

11.SEP. 2026: Beginn der Berichtspflichten

Die Meldepflichten für Sicherheitsvorfälle und aktive Verstöße betreffen auch bestehende Produkte.

11.DEZ. 2027: Beginn der wichtigsten CRA-Verpflichtungen

Alle bestehenden Produkte müssen überprüft werden, um die Anforderungen der CRA zu erfüllen.

Grandfathering gibt es nur für unveränderte Komponenten, die für bereits auf dem Markt befindliche Geräte bestimmt sind.

Die Erfüllung der CRA-Anforderungen ist ein wesentlicher Bestandteil der kommenden CE-Zertifizierung.

Warum sollten Sie pi3g wählen, um mit uns zusammenzuarbeiten und die Einhaltung der CRA-Vorschriften sicherzustellen?

Mit unserer fachkundigen Anleitung können Sie sicher sein, dass Sie die Anforderungen der CRA angemessen erfüllen.

Oft ist es schwer zu erkennen, ob Sie genug tun. Der Aufwand für die Sicherheitstechnik kann exponentiell ansteigen und birgt das Risiko, dass Sie das falsche Problem angehen.

Ein ausgewogenes Verhältnis mit einem realistischen, risikobasierten Ansatz ist der Schlüssel, um den richtigen Aufwand für die richtigen Probleme zu betreiben.

Wir bilden unsere Teammitglieder ständig weiter und sind in der Lage, die besten CRA-Verfahren in Ihr Team zu bringen.

So kombiniert pi3g Marktkenntnisse und fundiertes technisches Fachwissen, damit Sie sich auf die richtigen Herausforderungen konzentrieren können.

Welche Technologien deckt pi3g für die CRA nicht ab?

Für uns ist es wichtig, auf den Punkt genau und im Rahmen unserer Fachkenntnisse zu arbeiten.

Erkundigen Sie sich bei uns nach Ihrem Projekt, um zu prüfen, ob wir die von Ihnen verwendeten Technologien unterstützen können.

Um Ihnen einen ersten Überblick zu verschaffen, unterstützen wir die folgenden Technologien nicht:

Android und iOS Anwendungen
SAP- und ABAP-Anwendungen
Windows-basierte eingebettete Systeme

Ressourcen

Präsentationen

pi3g CRA Präsentation (PDF) - ein erster Überblick über die Anforderungen, Sanktionen und unsere Lösung

Website Links

Gesetz zur Widerstandsfähigkeit im Internet (Europäische Kommission)
Berichtspflichten (Europäische Kommission)
ENISA (Agentur der Europäischen Union für Cybersicherheit)

Lassen Sie uns über Ihre Produkte sprechen