EU Cyber Resilience Act: Marktzugang in Gefahr!

Cybersicherheit Cyber Resilience Act: Marktzugang steht auf dem Spiel

01.04.2026 Von Trade Estonia 3 min Lesedauer

Anbieter zum Thema

Trade Estonia /Trade with Estonia

AMKmotion GmbH + Co. KG

a.b.jödden gmbh

AMD Advanced Micro Devices GmbH

Ab Dezember 2027 ist der EU Cyber Resilience Act (CRA) vollständig verbindlich: Hersteller vernetzter Produkte müssen nachweisbare Cybersicherheit über den gesamten Produktlebenszyklus garantieren – sonst kein Marktzugang in der EU.

Cyber Resilience Act im Visier: Der Demonstrationsaufbau von Proekspert umfasst eine sichere Fernverwaltung und Firmware-Updates für Geräte – entwickelt auf Basis von Projekterfahrungen mit dem deutschen Hersteller Stiebel Eltron. (Bild: Proekspert) — Cyber Resilience Act im Visier: Der Demonstrationsaufbau von Proekspert umfasst eine sichere Fernverwaltung und Firmware-Updates für Geräte – entwickelt auf Basis von Projekterfahrungen mit dem deutschen Hersteller Stiebel Eltron.
(Bild: Proekspert)

Für den deutschen Mittelstand bedeutet das konkreten Handlungsdruck: Bestehende Produkte müssen nachgerüstet werden, ohne die laufende Produktion zu unterbrechen. Der estnische Software- und Engineering-Partner Proekspert hat sich auf genau dieses Problem spezialisiert – CRA-konforme Weiterentwicklung bestehender Produkte, ohne Hardware-Redesign. Auf der Hannover Messe 2026 ist das Proekspert am estnischen Gemeinschaftsstand (Halle 26, Stand F78) vertreten. Das Unternehmen hat sich auf die CRA-konforme Weiterentwicklung bestehender Produkte spezialisiert – und bringt diese Kompetenz auf die Hannover Messe 2026.

Estland hat früh gelernt, dass digitale Systeme nur dann funktionieren, wenn man ihnen vertrauen kann.

Proekspert: Cyber Resilience Act verlangt Update‑Strategien

„Für viele Hersteller ist der Cyber Resilience Act kein Zukunftsproblem. Er steckt bereits in Produkten, die heute auf dem Markt sind. Industrielle Antriebe und Konfigurationstools sind ein gutes Beispiel: Nahezu jedes Produkt mit digitalen Elementen ist heute ein potenzieller Angriffspunkt. Sicherheit kann nicht länger als Zusatz behandelt werden,“ sagt Marco Spielmann, CEO von Proekspert. Das Unternehmen begleitet Hersteller von der ersten Gap-Analyse bis zur Zertifizierungsreife nach IEC 62443 – dem international anerkannten Standard für industrielle Cybersicherheit, der auch dem Cyber Resilience Act zugrunde liegt.
Was Proekspert von einem klassischen Softwareentwicklungspartner unterscheidet: Das Unternehmen denkt nicht in Patches, sondern in Produktlebenszyklen. Sichere Update-Mechanismen, Schwachstellenmanagement und lückenlose Dokumentation – und schafft somit die Strukturen, die Produkte langfristig sicher, compliant und beherrschbar halten, auch wenn sich Anforderungen weiterentwickeln.

Bestehende Produkte fit machen – ohne Hardware-Redesign

Dass das funktioniert, zeigt ein konkretes Beispiel: Für Danfoss Drives, einen dänischen Hersteller industrieller Antriebssysteme, modernisierte Proekspert Systeme, die seit über 20 Jahren im Einsatz sind – ausschließlich durch Software, ohne ein einziges Bauteil anzufassen. Das Ergebnis: IEC 62443 Security Level 1 und ein erfolgreich bestandenes TÜV-SÜD-Audit.

CodeMeter erfüllt wichtige Anforderungen des Cyber Resiliance Acts (Bild: Wibu-Systems)

Solche Systeme laufen selten in einfachen Umgebungen. Industrielle Prozesse, Gebäudetechnik, kritische Infrastruktur – überall dort, wo ein Ausfall keine Option ist, müssen Sicherheit und Bedienbarkeit gleichzeitig funktionieren, unter realen Bedingungen, nicht im Labor. Für Mittelständler, deren Produkte seit Jahren zuverlässig ihren Dienst tun, ist das Danfoss-Projekt deshalb ein wichtiges Signal: Wer nachrüsten muss, muss nicht neu anfangen.

Cybersicherheit als nationale Priorität: Estlands Vorsprung

Proeksperts Expertise ist kein Zufall. Estland hat seine öffentliche Infrastruktur vollständig digitalisiert – von Behörden über das Gesundheitswesen bis zu Wahlen und Steuern. Seit den großflächigen Cyberangriffen auf das Land im Jahr 2007 ist Cybersicherheit eine nationale Priorität – keine Compliance-Übung. Heute beherbergt Estland das NATO Cooperative Cyber Defence Centre of Excellence.

<p>Eine Frau in grauem Blazer steht an einem Prüfgestell und hält ein Smartphone, während sie mit der anderen Hand an eines von mehreren geöffneten Elektronik‑/Steuergeräten an einem Regalgehäuse arbeitet; zahlreiche Kabel und weiße Anschlusskästchen sind sichtbar.<p> — Bestehende Produkte lassen sich durch gezielte Softwareanpassungen sicher und CRA-konform weiterentwickeln – ganz ohne Eingriffe in die Hardware.
(Bild: Proekspert)

In diesem Umfeld ist Proekspert gewachsen – mit Software und Systemen, bei denen Zuverlässigkeit und Cybersicherheit entscheidend sind. Die Erfahrung reicht von Finanzsystemen bis hin zu industriellen Umgebungen, in denen Software direkt in den Betrieb sicherheitskritischer Systeme eingreift. Die Lösungen sind durch reale Anforderungen geprägt – nicht nur in der Theorie, sondern in der Praxis. „Estland hat früh gelernt, dass digitale Systeme nur dann funktionieren, wenn man ihnen vertrauen kann. Dasselbe gilt heute zunehmend für vernetzte Produkte in der Industrie. Unternehmen, die das früh verstehen, werden deutlich besser aufgestellt sein," so Marco Spielmann.

<p>Das Bild zeigt Marco Spielmann, CEO von Proekspert.<p> — Marco Spielmann: "Für viele Hersteller ist der Cyber Resilience Act kein Zukunftsproblem. Er steckt bereits in Produkten, die heute auf dem Markt sind."
(Bild: Proekspert)

Hannover Messe 2026

Proekspert ist am estnischen Gemeinschaftsstand (Halle 26, Stand F78) vertreten. Marco Spielmann, CEO von Proekspert, steht auf Deutsch für Hintergrundgespräche bereit – für Unternehmen, die wissen wollen, wo sie beim Cyber Resilience Act konkret stehen und was der nächste Schritt ist.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.