{"id":31287,"date":"2026-05-25T10:50:08","date_gmt":"2026-05-25T08:50:08","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=31287"},"modified":"2026-05-06T10:54:27","modified_gmt":"2026-05-06T08:54:27","slug":"einschaetzung-von-ftapi-zum-cyber-resilience-act-neue-pflichten-erhoehen-druck-auf-kmu","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=31287","title":{"rendered":"Einsch\u00e4tzung von FTAPI zum Cyber Resilience Act: Neue Pflichten erh\u00f6hen Druck auf KMU"},"content":{"rendered":"\n

Mit dem Inkrafttreten des Cyber Resilience Act im Dezember 2024 versch\u00e4rft die Europ\u00e4ische Union die Anforderungen an die IT-Sicherheit digitaler Produkte deutlich. Betroffen sind Hersteller, Importeure und H\u00e4ndler von Software, Hardware und vernetzten Ger\u00e4ten gleicherma\u00dfen. Anders als bei anderen Regularien gelten dabei keine gr\u00f6\u00dfenabh\u00e4ngigen Ausnahmen \u2013 laut FTAPI m\u00fcssen auch kleine und mittlere Unternehmen die Vorgaben vollst\u00e4ndig erf\u00fcllen, sofern sie digitale Produkte im EU-Markt bereitstellen.<\/p>\n\n\n\n

\"\"
Ari Albertini – CEO von FTAPI – Quelle: FTAPI<\/figcaption><\/figure>\n\n\n\n

Ab September 2026 treten erste verbindliche Meldepflichten in Kraft. Unternehmen sind dann verpflichtet, aktiv ausgenutzte Schwachstellen sowie schwerwiegende Sicherheitsvorf\u00e4lle innerhalb enger Fristen zu melden. Vorgesehen sind eine Erstmeldung innerhalb von 24 Stunden, eine weitere Meldung nach 72 Stunden sowie ein Abschlussbericht innerhalb von 14 Tagen nach Bereitstellung einer Abhilfema\u00dfnahme. Damit r\u00fcckt Incident- und Schwachstellenmanagement in den unmittelbaren operativen Pflichtbereich von Unternehmen.<\/p>\n\n\n\n

Branchenverb\u00e4nde kritisieren, dass die geplante nationale Umsetzung in Deutschland bislang nur begrenzte Unterst\u00fctzungsstrukturen f\u00fcr KMU vorsieht. Auch das finanzielle Volumen f\u00fcr begleitende Ma\u00dfnahmen wird im Verh\u00e4ltnis zur Komplexit\u00e4t der Anforderungen als gering bewertet. Vor diesem Hintergrund wird zunehmend erwartet, dass Unternehmen eigenst\u00e4ndig Ma\u00dfnahmen zur Vorbereitung auf die sogenannte CRA-Readiness umsetzen.<\/p>\n\n\n\n

Der CRA verankert das Prinzip \u201eSecurity by Design\u201c verbindlich in der Produktentwicklung. Sicherheitsaspekte m\u00fcssen bereits in der Architekturphase ber\u00fccksichtigt werden, etwa bei Authentifizierung, Datenflusskontrolle oder Mandantenf\u00e4higkeit. Zus\u00e4tzlich r\u00fcckt die Transparenz von Lieferketten st\u00e4rker in den Fokus. Unternehmen sind verpflichtet, auch f\u00fcr integrierte Drittkomponenten Verantwortung zu \u00fcbernehmen. Ein zentrales Instrument dabei ist die sogenannte Software Bill of Materials (SBOM), die s\u00e4mtliche Softwarebestandteile eines Produkts dokumentiert.<\/p>\n\n\n\n

Auch Open-Source-Komponenten und cloudbasierte Dienste fallen unter diese Betrachtung, sofern sie Teil eines ausgelieferten Produkts sind. Damit wird die Nachvollziehbarkeit der gesamten Software-Lieferkette zu einem wesentlichen Bestandteil regulatorischer Compliance.<\/p>\n\n\n\n

Parallel zur regulatorischen Entwicklung stellt die EU F\u00f6rdermittel \u00fcber das Programm SECURE EU Cybersecurity Programme bereit. Insgesamt stehen 16,5 Millionen Euro zur Unterst\u00fctzung von KMU zur Verf\u00fcgung, etwa f\u00fcr Risikoanalysen, Penetrationstests und Sicherheitsbewertungen. Zielgruppe sind Unternehmen mit weniger als 250 Besch\u00e4ftigten und begrenztem Jahresumsatz.<\/p>\n\n\n\n

Aus Unternehmenssicht wird der CRA zunehmend auch als Wettbewerbsfaktor bewertet. Wer die Anforderungen erf\u00fcllt, kann k\u00fcnftig in Lieferketten mit strengeren Sicherheitsvorgaben als bevorzugter Partner auftreten. Gleichzeitig steigt das Risiko von Marktausschluss f\u00fcr Anbieter, die keine ausreichende Konformit\u00e4t nachweisen k\u00f6nnen.<\/p>\n\n\n\n

Ari Albertini, CEO des Unternehmens FTAPI Software GmbH, sieht in der Regulierung einen strategischen Wendepunkt. Cybersicherheit werde damit endg\u00fcltig von einem technischen Spezialthema zu einer unternehmerischen Kernaufgabe. Unternehmen, die fr\u00fchzeitig handeln, k\u00f6nnten sich nachhaltige Vorteile in einem zunehmend regulierten Markt sichern.<\/p>\n\n\n\n

Der Cyber Resilience Act markiert damit eine strukturelle Verschiebung: Sicherheit wird nicht mehr als optionale Zusatzfunktion betrachtet, sondern als Voraussetzung f\u00fcr Marktzugang und wirtschaftliche Handlungsf\u00e4higkeit im europ\u00e4ischen Digitalraum.<\/p>\n\n\n\n

Direkter Link zu FTAPI Die #1 Plattform f\u00fcr DSGVO-konformen Datenaustausch | FTAPI<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Mit dem Inkrafttreten des Cyber Resilience Act im Dezember 2024 versch\u00e4rft die Europ\u00e4ische Union die Anforderungen an die IT-Sicherheit digitaler Produkte deutlich. Betroffen sind Hersteller, Importeure und H\u00e4ndler von Software, Hardware und vernetzten Ger\u00e4ten gleicherma\u00dfen. Anders als bei anderen Regularien gelten dabei keine gr\u00f6\u00dfenabh\u00e4ngigen Ausnahmen \u2013 laut FTAPI m\u00fcssen auch kleine und mittlere Unternehmen die Vorgaben vollst\u00e4ndig erf\u00fcllen, sofern sie digitale Produkte im EU-Markt bereitstellen.<\/p>\n","protected":false},"author":1,"featured_media":31261,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[20228,1088,5262,1076,32],"class_list":["post-31287","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cra","tag-cybersecurity","tag-digitalisierung","tag-ftapi","tag-kmu"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31287"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31287\/revisions"}],"predecessor-version":[{"id":31289,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31287\/revisions\/31289"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31261"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}