Reduzieren Sie CRA-ComplianceKosten um 70%
Die All-in-One-Plattform für Hersteller von Produkten mit digitalen Elementen: Von der Risikobewertung über SBOM-Management bis zur Schwachstellenverfolgung — alles, was Sie für CRA-Compliance brauchen. Über 70% günstiger und 10x schneller als manuelle Prozesse.
* Basierend auf vergleichender Kostenanalyse manueller vs. plattformgestützter CRA-Compliance. Methodik ansehen · Ihre Ersparnis berechnen
Products
6
Assess.
0
Vulns
2
Issues
0
Standortbestimmung
Wo steht Ihr Unternehmen?
Noch kein strukturierter Ansatz?
- Kein dedizierter CRA-Verantwortlicher oder funktionsuebergreifendes Team etabliert
- Kein SBOM-Generierungs- oder Managementprozess aufgesetzt
- Kein systematisches Schwachstellen-Monitoring ueber alle Produkte
- CRA-Compliance noch nicht in der Produktentwicklungs-Roadmap verankert
- Produkte mit digitalen Elementen im EU-Markt ohne Compliance-Strategie
Compliance-Prozesse zu ressourcenintensiv?
- SBOM-Inventar wird manuell in Tabellenkalkulationen gefuehrt
- Schwachstellen-Recherche und -Tracking ohne Automatisierung
- Compliance-Nachweise ueber Abteilungen und Dateisysteme verteilt
- Keine zentrale Informationsquelle fuer den organisationsweiten CRA-Status
- Mehrere nicht verbundene Tools ohne einheitlichen Compliance-Workflow
Funktionen
Alles was Sie für CRA-Compliance brauchen
Von der Produktinventur bis zur Kundenkommunikation — eine einheitliche Plattform für vollständige EU Cyber Resilience Act Compliance.
Produktinventar
Hunderte Produktvarianten mit Eltern-Kind-Hierarchien, CRA-Klassifizierungs-Assistent und Compliance-Tracking pro Produkt verwalten. Ersetzt verteilte Tabellen durch ein strukturiertes Inventar.
SBOM-Management
SBOMs in CycloneDX 1.4/1.5 und SPDX 2.3 verwalten — die beiden vom CRA geforderten Standards. Drag-and-Drop-Upload mit automatischer Formaterkennung, vollständige Abhängigkeitsvisualisierung über 30+ Ökosysteme und CI/CD-Integration via GitHub Actions.
Schwachstellen-Tracking
Automatischer Abgleich gegen NVD und OSV mit SLA-Tracking pro Schweregrad. Die ENISA-24-Stunden-Meldefrist gemäß CRA Artikel 14 mit vorgefertigten Benachrichtigungs-Workflows einhalten.
Compliance-Dashboard
Echtzeit-Compliance-Status über Ihr gesamtes Produktportfolio. Alle 8 wesentlichen Anforderungen des CRA Anhang I pro Produkt verfolgen — mit automatischer Fortschrittsberechnung, SLA-Monitoring und Bewertungsübersicht.
Nachweise & Berichte
Audit-Pakete per Klick mit zeitgestempelten Nachweisketten, digitalen Signaturen und Compliance-Zeitachsen. Reduziert die Audit-Vorbereitung von 40 Stunden auf unter 4 Stunden pro Produkt-Reassessment.
Lieferanten- & Kundenportal
CRA-Bereitschaft von Lieferanten bewerten, Lieferanten-SBOMs sammeln und validieren, CSAF-Sicherheitshinweise über gebrandete Kundenportale veröffentlichen. Vollständige Lieferketten-Transparenz in einer Ansicht.
Branchen
Für Ihre Branche gebaut
Ob Maschinenbau, IoT, Software oder Smart Home — der CRA betrifft Unternehmen in allen Sektoren. Kunnus versteht die spezifischen Herausforderungen Ihrer Branche.
So funktioniert es
In vier Schritten zur Compliance
Produkte importieren
Laden Sie Ihr Produktinventar per CSV hoch oder verbinden Sie es mit Ihrem bestehenden PLM-System. Kunnus erkennt automatisch digitale Elemente.
Klassifizieren & Bewerten
Unser geführter Assistent führt Sie durch die CRA-Produktklassifizierung. Erhalten Sie sofortige Gap-Analyse gegen Compliance-Anforderungen.
Nachweise sammeln
Laden Sie Dokumente manuell hoch oder verbinden Sie CI/CD-Pipelines für automatisierte Nachweissammlung. Verknüpfen Sie Nachweise mit spezifischen Kontrollen.
Berichte generieren
Ein-Klick-Selbstbewertungsberichte mit digitalen Signaturen. Exportieren Sie Audit-Pakete für Drittbewertungen.
Was ist der EU Cyber Resilience Act?
Der EU Cyber Resilience Act (CRA) ist die erste horizontale europäische Verordnung, die verbindliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen festlegt, die auf dem EU-Markt verkauft werden. Ab Dezember 2027 betrifft der CRA Hersteller, Importeure und Distributoren von Hardware- und Softwareprodukten — von Industriemaschinen und IoT-Geräten bis hin zu eigenständigen Softwareanwendungen.
Unternehmen müssen Security-by-Design nachweisen, Software Bills of Materials (SBOMs) erstellen und pflegen, kontinuierliches Schwachstellenmonitoring implementieren, aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden an die ENISA melden und Sicherheitsupdates über den gesamten erwarteten Produktlebenszyklus bereitstellen.
Bei Nichteinhaltung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5% des weltweiten Jahresumsatzes.
Kunnus ist die All-in-One-CRA-Compliance-Plattform, die diese Anforderungen automatisiert: zentrales Produktinventar-Management, automatisierte SBOM-Generierung, Echtzeit-Schwachstellentracking gegen CVE-Datenbanken, vorgefertigte Kontrollvorlagen gemäß CRA-Anforderungen und Audit-Dokumentation auf Knopfdruck. Ob Hersteller von Industrieautomatisierung, IoT-Gerätehersteller oder Softwareunternehmen — Kunnus reduziert die CRA-Compliance-Kosten um 70% und beschleunigt die Audit-Bereitschaft um das 10-fache.
Wissen
CRA-Compliance: Wissen & Leitfäden
CRA-Countdown: Ihre 2026–2027-Compliance-Roadmap
Meilensteine, Mittelstands-Herausforderungen und wie Sie die Meldefrist September 2026 einhalten.
WeiterlesenPraktische Schritte zur CRA-Compliance für OEMs
Ein 5-Schritte-Umsetzungsplan vom Produktinventar bis zur Audit-fertigen Dokumentation.
WeiterlesenWarum manuelle CRA-Compliance scheitert
Skalierungsprobleme und warum Excel den CRA im Unternehmensmaßstab nicht bewältigt.
WeiterlesenDer CRA verändert die Spielregeln für jeden Hersteller. Kunnus gibt Unternehmen die Werkzeuge, um sich auf ihre Produkte zu konzentrieren und Compliance nicht manuell zu verwalten.
Waldemar Kindler
CEO, Think Ahead Technologies GmbH
Bereit, Ihre
CRA-Compliance-Reise zu vereinfachen?
Erreichen Sie CRA-Compliance schneller und kosteneffizienter mit Kunnus.