3. Jun 2025
Cyber Resilience Act (CRA) – Was Schweizer Produktionsbetriebe jetzt wissen sollten
Ab dem 1. Januar 2027 setzt der Cyber Resilience Act (CRA) neue Standards für digital vernetzte Produkte und Systeme. Da viele Kunden, Partner und Auditoren diese Anforderungen schon heute verlangen, ist jetzt der richtige Zeitpunkt, Ihre Robotec-Anlage überprüfen zu lassen: pragmatisch und kostengünstig mit dem Robotec CRA Check.
Das Thema ist aktueller, als viele denken. Der Cyber Resilience Act wird ab Jahresbeginn 2027 vollständig in Kraft sein – und bereits heute verlangen viele Kunden, Partner und Auditoren die neuesten Sicherheitsstandards in der Lieferkette.
Da die Bewertung und Absicherung bestehender Anlagen Zeit benötigt, sollten Produktionsbetriebe jetzt handeln, um Risiken frühzeitig zu reduzieren und bei zukünftigen Anforderungen vorbereitet zu sein. Sven Schmid, Head of Services bei Robotec, beantwortet im folgenden Interview die wichtigsten Fragen.
Warum betrifft der Cyber Resilience Act (CRA) auch Schweizer Unternehmen?
Sven Schmid: Der CRA ist eine EU-Verordnung für die Cybersicherheit vernetzter Produkte. Auch wenn Schweizer Unternehmen nicht direkt der EU unterstellt sind, gilt: Wer Maschinen, Komponenten oder Produkte in die EU liefert – oder Teil einer EU-Lieferkette ist – muss die Anforderungen erfüllen. Zudem setzen viele Kunden und Partner die neuen Standards künftig voraus. Cybersecurity wird damit zum Wettbewerbsfaktor.
Die zentralen Fragen sind: Können wir uns einen Produktionsausfall leisten? Und wenn ja, wie lange?
Wo liegt das grösste Risiko in der Produktion?
Sven Schmid: In vielen Betrieben sind Produktionsanlagen das schwächste Glied. Besonders ältere Maschinen sind oft unzureichend geschützt – teilweise mit dem Firmennetzwerk oder sogar dem Internet verbunden, ohne dass es jemand weiss. Gleichzeitig steigt die Vernetzung durch Industrie 4.0, Fernwartung und Datenaustausch. Die zentralen Fragen sind: Können wir uns einen Produktionsausfall oder das Sicherheitsrisiko leisten? Und wenn ja, wie lange?
Was bedeutet das konkret für Unternehmen mit roboterbasierter Automatisierung?
Sven Schmid: Alle produzierenden Unternehmen mit vernetzten Anlagen sollten ihre Systeme überprüfen. Ziel ist nicht maximale Komplexität, sondern Risikominimierung und Betriebssicherheit. Schon einfache Massnahmen können das Downtime- oder Sicherheitsrisiko deutlich senken.
Viele Kunden und Partner setzen die neuen Standards künftig voraus. Cybersecurity wird damit zum Wettbewerbsfaktor.
Dein Fazit?
Sven Schmid: Cybersecurity in der Produktion ist kein IT-Thema, sondern ein Verfügbarkeits-Thema. Wer früh handelt, schützt nicht nur Daten, sondern vor allem seine Lieferfähigkeit. Unser Fokus liegt dabei auf umsetzbaren Lösungen, die die Verfügbarkeit der Produktion erhöhen und Sicherheitsrisiken nachhaltig reduzieren.
Welche ersten Schritte empfiehlst du?
Sven Schmid: Wir empfehlen allen unseren Kunden den Robotec CRA Check, eine pragmatische, strukturierte Überprüfung der bestehenden Anlagen. Der Check beinhaltet eine Analyse und Auswertung des Ist-Zustands. Davon leiten wir Richtlinien und empfehlenswerte Massnahmen ab – je nach Bedrohungslage und Risiken.
* * *
Jetzt CRA Check anfragen
Nutzen Sie jetzt diese Chance, Ihre Systeme rechtzeitig auf den geforderten Sicherheitsstandard zu bringen. Wir freuen uns auf Ihre Anfrage.
