Häufig gestellte Fragen

Der Cyber Resilience Act ist eine bahnbrechende EU-Verordnung, die erstmals EU-weite Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Das bedeutet, dass fast alle vernetzten Geräte und Softwareprodukte grundlegende Sicherheitsstandards erfüllen müssen, um auf dem europäischen Markt zugelassen zu werden. Der Fokus liegt dabei auf dem gesamten Lebenszyklus – von der Entwicklung bis hin zu regelmäßigen Sicherheitsupdates.

ProductShield wurde speziell für Hersteller entwickelt, die Hard- und Softwareprodukte (auch eingebettete Systeme) entwickeln und vertreiben. Unser Fokus liegt auf dem Mittelstand, insbesondere in Branchen wie Maschinenbau, industrielle Automatisierung, Medizintechnik und IoT-Lösungen. Wir helfen dabei, die oft komplexen regulatorischen Anforderungen in einen strukturierten, machbaren Prozess zu übersetzen.

Obwohl der Text verabschiedet ist, gelten verschiedene Übergangsfristen. Die volle Anwendung wird für das Jahr 2027 erwartet. Aber Achtung: Da der CRA Dokumentationen über den gesamten Produktlebenszyklus fordert, müssen Prozesse für Produkte, die 2027 noch am Markt sind, oft schon heute angepasst werden. Wer erst 2027 beginnt, hat ein massives Dokumentationsdefizit für Bestandsversionen.

Beides sind essentielle Bestandslisten für die Konformität:

SBOM (Software Bill of Materials): Eine Inventarliste aller Softwarekomponenten. Sie macht sichtbar, welche Drittanbieter-Bibliotheken (Open Source oder proprietär) Sie verwenden.

CBOM (Cryptography Bill of Materials): Eine spezialisierte Liste aller kryptografischen Assets (Algorithmen, Protokolle, Schlüssel). Der CRA verlangt Transparenz darüber, wie Sie Daten schützen und welche Verschlüsselung zum Einsatz kommt.

Ja. Im Gegensatz zu einfachen Scannern erlaubt ProductShield die Verknüpfung von Assets. Sie können definieren: "Dieses Produkt besteht aus Hardware-Board A, darauf läuft Firmware B, die wiederum mit Cloud-Backend C kommuniziert." Diese ganzheitliche Sicht ist entscheidend für eine CRA-konforme Risikoanalyse, die über reine Software-Schwachstellen hinausgeht.

Ja, das ist eine Kernfunktion für Hardware-Hersteller. Sie können Lifecycle-Daten für Komponenten hinterlegen. ProductShield gleicht diese ab und warnt Sie proaktiv, wenn eine Komponente den "End-of-Life" (EOL) Status erreicht oder der Supportzeitraum endet. So vermeiden Sie Compliance-Lücken bei langfristig verfügbaren Industrieprodukten.

Täglich werden hunderte neue Schwachstellen (CVEs) bekannt. Unsere KI-Engine hilft dabei, diese Flut zu filtern. Sie prüft: "Ist diese Schwachstelle in Ihrem spezifischen Hardware-Kontext überhaupt ausnutzbar?" Die KI macht Vorschläge zur Priorisierung und hilft, die notwendige schriftliche Begründung für die Risikobewertung (ein CRA-Pflichtpunkt) effizient zu erstellen.

Ja. ProductShield ist das Werkzeug, aber wir wissen, dass der Weg zur Konformität auch Prozessberatung erfordert. Wir bieten Onboarding-Pakete und Workshops an, in denen wir gemeinsam mit Ihren Entwicklern und Product Ownern die erste Inventarisierung vornehmen und die Rollenverteilung im Unternehmen klären.

Ja, in den Professional- und Enterprise-Paketen ist ein API-Zugriff enthalten. Damit können Sie die Generierung oder den Upload von SBOMs direkt in Ihren Build-Prozess integrieren, sodass ProductShield immer den aktuellsten Stand Ihrer Softwareversionen kennt.

Absolut. Produktsicherheit und Geheimhaltung sind uns extrem wichtig. Wir hosten ProductShield ausschließlich auf zertifizierten Servern in Deutschland. Alle Daten werden verschlüsselt gespeichert und wir gewähren keinen Zugriff an Dritte. Für Unternehmen mit besonders hohen Sicherheitsanforderungen bieten wir zudem On-Premise-Optionen oder dedizierte Cloud-Instanzen an.