Der Cyber Resilience Act Summit 2026
Know-how zu Hard- und Software im Kontext des Cyber Resilience Act
Bis Ende 2027 müssen Hersteller die Vorgaben des Cyber Resilience Act (CRA) erfüllen – hier sind passende Hard- und Softwaretools gefragt. Und: Wie entwickle ich CRA-konforme Hard- und Software? Antworten gibt ein Besuch des Cyber Resilience Act Summit 2026 am 8. Juli in Garching bei München.
Hilfestellungen für die Umsetzung des „Cyber Resilience Act“ (CRA) der EU sind enorm nachgefragt, muss die finale Umsetzung des CRA doch bereits bis spätestens Ende 2027 erfolgen. Antworten zu den wichtigsten Fragen rund um Hard- und Software im Kontext des CRA gibt der Cyber Resilience Act Summit, den das Fachmedium Markt&Technik am 7. und 8. Juli 2026 in Garching bei München veranstaltet.
Nach den Keynote-Vorträgen im Plenum steht in einem der beiden parallelen Tracks das Thema „Hard- und Softwarewerkzeuge“ auf dem Programm. In fünf Vorträgen erfahren die Teilnehmer wichtige Details zu den Verordnungen der Europäischen Union, den harmonisierten Standards und das „Drumherum“ – Dr. Michael Armbruster, emlix, nimmt eine Einordnung aus der Praxis vor, bezogen auf Linux-basierte eingebettete Systeme.
Im Anschluss zeigt Dr. Andreas Kotulla, Bitsea, wie offene Werkzeuge Unternehmen bei der Absicherung von Software-Lieferketten unterstützen und so CRA-Compliance in der Praxis realisieren helfen. Der folgende Vortrag von Peter Johennecken, Witekio, widmet sich der SBOM-Generierung, die Johennecken als ersten Schritt zum Management von Sicherheitsrisiken bezeichnet.
Nach der Mittagspause beleuchtet Jan-Niclas Strüwer vom Fraunhofer IEM, wie sich mit Continous Compliance für Softwareprodukte CRA-Nachweise in Echtzeit erstellen lassen – statt belastenden Audit-Stress auf sich nehmen zu müssen. Und Andreas Binder von Fraunhofer AISEC stellt ein bereits verfügbares Werkzeug zur automatisierten Compliance-Prüfung gegen die Vorgaben der CRA-Richtlinie vor.
Auf die anschließende Kaffeepause folgen zwei parallele Vortragsstränge. „Anforderungen des CRA an Software umsetzen“ ist der Titel des einen Strangs, hier untersucht Sven Rieger, M&M Software, die Softwareentwicklung im Zeitalter des CRA und schlägt den Bogen von Threat Modeling und Penetration Test zu ganzheitlicher Sicherheit. Danach sieht Dr. Martin Neumann, infoteam Software, Legacy-Systeme im Zangengriff von CRA und Produkthaftung und proklamiert in seinem Vortrag Middleware als Enabler für Secure Design. Und schließlich stellt Nick Theisejans von TÜV Informationstechnik die Frage „Zertifizierung oder Selbsterklärung?“ und bringt den Teilnehmern mit seiner Antwort Strategien zur CRA-Konformität für Embedded-Produkte näher.
Im parallelen Track „Wege zu CRA-konformer Hardware“ macht Maximilian Krane, btv technologies, den Flashprozess als „blinden Fleck“ in den CRA-Vorgaben aus und zeigt, warum Security hier von entscheidender Bedeutung ist. Olaf Pfeiffer, Embedded Systems Academy, widmet sich Embedded-Kommunikationssystemen, die nicht auf dem IP-Protokoll basieren, und präsentiert Strategien zum CRA Risk Assessment und CVSS Scoring für diese Anwendungen. Abgerundet wird der Track von Michael Weiss, Hitex, er zeigt unter dem Motto „CRA-ready Embedded Security“, wie sich sichere Embedded Systeme auf Arm-Basis entwickeln und konform machen lassen.
Wer sich diese wertvollen Inhalte plus viele weitere Vorträge und Trainings rund um den Cyber Resilience Act nicht entgehen lassen will, sollte sich gleich hier unter cyber-resilience-act-summit.de zur Teilnahme am Cyber Resilience Act Summit 2026 anmelden.