CRA-quadratisch.png

Cyber Resilience Act

Ansprechpartner  Philip Hauri Philip Hauri
Geschäftsleiter Next Industries
philip.haurinoSpam@nextindustries.ch
Teilen
Cyber Resilience Act: Jetzt strategisch angehen Was Unternehmen tun sollten Regulatorische Einordnung

Regulatorische Einordnung und Schweizer Gesetzgebung

Der Cyber Resilience Act ist die regulatorische Antwort der EU auf eine reale Bedrohungslage. Er gilt ab Dezember 2027.

Die zunehmende digitale Vernetzung von Produkten kann eine rasche, «virale» Ausbreitung von Cyberbedrohungen begünstigen. Entsprechend klar formuliert die EU:

«Die Cybersicherheit bedeutet eine der grössten Herausforderungen für die Union. Die Zahl und Vielfalt der vernetzten Geräte wird in den kommenden Jahren exponentiell zunehmen. Cyberangriffe sind ein Thema von öffentlichem Interesse, da sie sich nicht nur auf die Wirtschaft der Union, sondern auch auf die Demokratie sowie die Sicherheit und Gesundheit der Verbraucher kritisch auswirken. Es ist deshalb nötig, das Cybersicherheitskonzept der Union zu stärken […] und das Funktionieren des Binnenmarkts zu verbessern […]»(Erwägungsgrund (1) der EU-Verordnung «Cyber Resilience Act»)

Auch in der Schweiz ist das Thema angekommen: Der Bundesrat hat im August 2025 eine Gesetzgebung in Auftrag gegeben, um Sicherheitslücken zu adressieren und dabei den internationalen Kontext zu berücksichtigen – ausdrücklich auch den Cyber Resilience Act.

Die Autoren

Barbara Hirtz (Dipl. Masch.-Ing. ETH) arbeitet seit 2023 bei der SCS AG und hat den CRA Jumpstart-Workshop der SCS massgeblich mitentwickelt. Sie hat langjährige Erfahrung als Projektleiterin und Produkt Managerin in unterschiedlichen Industrien. 

Jérôme Stettler leitet seit 2012 das Department Digital Transformation bei der Supercomputing Systems AG und verantwortet dort u. a. Informationssicherheit und komplexe Softwareprojekte für Industrie und Medizintechnik. 

Letzte Aktualisierung: 19.02.2026