Die EU-Cyberresilienz-Verordnung, auch Cyber Resilience Act genannt, soll sicherstellen, dass alle digitalen Produkte auf dem EU-Markt vor Cyberbedrohungen geschützt sind. Dieses wichtige Regelwerk behandelt die Sicherheit von Produkten über ihren gesamten Lebenszyklus hinweg. Der CRA verlangt, dass Geräte und Software entworfen, aktualisiert und gewartet werden, um Benutzer in einer zunehmend digitalen Welt zu schützen.
Der CRA liegt inzwischen in der finalen Fassung vor. Er ist am 20. Dezember 2024 in Kraft getreten und wird ab dem 11. Dezember 2027 voll umfänglich anwendbar werden. Vorher werden jedoch schon einzelne Vorgaben Geltung erlangen, etwa die Meldepflicht für Hersteller zum 11. September 2026.