Die Europäische Union hat mit dem Cyber Resilience Act (CRA) einen zentralen Rechtsrahmen geschaffen, um die Sicherheit digitaler Produkte in Europa zu erhöhen. CRA-PRO adressiert die daraus resultierenden Herausforderungen und Chancen für Österreich. Ziel des Projekts ist es, ein praxisnahes Fundament für die nationale Umsetzung des CRA zu schaffen, das Behörden, Forschung und Industrie gleichermaßen unterstützt.

Im Fokus steht die Entwicklung von Prozessen, Werkzeugen und Best Practices, um Hersteller, insbesondere kleine und mittlere Unternehmen (KMU), bei der Erfüllung der CRA-Anforderungen zu unterstützen. Dazu gehören Aspekte wie Produktklassifizierung, Risikobewertung, Software Bill of Materials (SBOM), Update-Management und Dokumentation.

CRA-PRO fördert darüber hinaus den Aufbau eines nationalen Netzwerks, das Wissen, Schulungen und Anwendungsbeispiele bereitstellt, um die österreichische Unternehmenslandschaft langfristig zu stärken. Neben technischen und organisatorischen Maßnahmen werden auch Schnittstellen zu anderen relevanten Rechtsakten wie RED, NIS2 und der Produktsicherheitsverordnung untersucht, um Synergien zu schaffen und Doppelaufwand zu vermeiden.

Durch enge Zusammenarbeit zwischen Forschung, Behörden und Wirtschaft trägt CRA-PRO dazu bei, Österreich als Vorreiter in der Umsetzung des Cyber Resilience Act zu positionieren und die Widerstandsfähigkeit gegen Cyberangriffe nachhaltig zu erhöhen.

Projektleiter: 
Christoph Schmittner, AIT Austrian Institute of Technology GmbH

Projektpartner:
Bundeskanzleramt der Republik Österreich
FEEI Management-Service GmbH
MSG Plaut
SBA Research gGmbH

Kontakt:
CHRISTOPH SCHMITTNER Senior Research Engineer
AIT Austrian Institute of Technology GmbH
Center for Digital Safety & Security Security & Communication Technologies 
Giefinggasse 4 | 1210 Vienna | Austria 
T +43 50550-4244 christoph.schmittner@ait.ac.at | www.ait.ac.at