Viele Industrieunternehmen gehen davon aus, dass der Cyber Resilience Act vor allem künftige Entwicklungen betrifft. Das ist ein Irrtum: Die Meldepflicht für aktiv ausgenutzte Sicherheitslücken gilt ab September 2026 auch für Produkte, die heute bereits im Feld laufen. Wer vernetzte Steuerungen, Embedded-Systeme oder Industriesoftware im Portfolio hat, sollte jetzt prüfen, wo er steht – nicht erst, wenn die Fristen greifen.
Cyber Resilience Act: Nicht nur neue Produkte sind betroffen
