Cyber Resilience Act: Neue Meldepflichten für Hersteller ab September
Veröffentlicht: 11.07.2026 um 05:06 Uhr, Redaktion boerse-global.de
Die EU-Kommission legt einen Aktionsplan vor, um KI-Systeme sicherer zu machen und die Technologie gleichzeitig für die Cyberabwehr zu nutzen. Auslöser waren Zugangssperren zu US-KI-Modellen.
Strategische Autonomie als Reaktion auf Marktschwankungen
Im Juni und Juli war der Zugang zu den US-amerikanischen KI-Modellen Fable 5 und Mythos 5 vorübergehend gesperrt. Anfang Juli wurden die Sperren zwar wieder aufgehoben. Der Vorfall zeigte aber deutlich: Europas Infrastruktur ist verwundbar.
EU-Digitalkommissarin Henna Virkkunen betonte die Notwendigkeit, eigene KI-Cyberfähigkeiten aufzubauen. Die Technologie verändere die Cybersicherheitslandschaft grundlegend.
Der Plan basiert auf vier strategischen Säulen: Bereitstellung sicherer KI, Vorbereitung des regulatorischen Ökosystems, Skalierung europäischer Kapazitäten. Dafür sind 200 Millionen Euro vorgesehen, ergänzt durch 100 Millionen Euro aus dem Fonds des European Innovation Council. Zudem sind sogenannte AI Factories geplant.
Testplattformen für kritische Sektoren bis Ende 2026
Ein Kernpunkt: eine sichere Testplattform für kritische Infrastrukturen. Zusammen mit der EU-Cybersicherheitsagentur ENISA und der Gemeinsamen Forschungsstelle soll sie bis Ende 2026 einsatzbereit sein. Zielgruppe sind Unternehmen aus Finanzwesen, Energie, Gesundheit, Transport und öffentlicher Verwaltung.
Ab dem 11. September 2026 greifen neue Meldepflichten im Rahmen des Cyber Resilience Act – Hersteller digitaler Produkte müssen aktiv ausgenutzte Schwachstellen über eine zentrale ENISA-Plattform melden. Juristen raten, B2B-Verträge für Cloud- und KI-Dienste entsprechend anzupassen. Dieser Report liefert die Checkliste und Musterklauseln für Ihren Compliance-Fahrplan. Jetzt kostenlosen Compliance-Report anfordern
Für das vierte Quartal 2026 plant die Kommission eine „EU Grand Challenge on AI for Cybersecurity“. Dieser Wettbewerb soll innovative, KI-gestützte Sicherheitslösungen fördern. Auch Open-Source-KI für das Schwachstellenmanagement ist ein wichtiger Baustein.
Verzahnung mit bestehender Regulierung
Der Aktionsplan ist eng mit dem AI Act, dem Cyber Resilience Act (CRA), der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) verknüpft. Konkrete Fristen für Unternehmen: Die Europäische Zentralbank fordert betroffene Institute auf, bis Oktober 2026 Abwehrkonzepte gegen KI-gestützte Angriffe vorzulegen.
Ab dem 11. September 2026 greifen neue Meldepflichten im Rahmen des Cyber Resilience Act. Hersteller digitaler Produkte müssen aktiv ausgenutzte Schwachstellen über eine zentrale ENISA-Plattform melden. Juristen raten Unternehmen, ihre B2B-Verträge für Cloud- und KI-Dienste entsprechend anzupassen.
Herausforderungen bei der Umsetzung im Mittelstand
Viele Betriebe sind auf die neuen CRA-Meldepflichten nicht vorbereitet: Von rund 29.500 betroffenen Betrieben waren zum jüngsten Stichtag lediglich 11.500 beim BSI registriert. Fehlende Konformität kann zu Vertragsstrafen führen. Unser Report zeigt Ihnen in drei Schritten, wie Sie Ihr Unternehmen rechtssicher aufstellen – von der technischen Dokumentation bis zur ENISA-Meldung. CRA-Konformitätsleitfaden jetzt sichern
Die Praxis hinkt hinterher. In Deutschland zeigt sich das am Beispiel der NIS2-Richtlinie: Von etwa 29.500 betroffenen Betrieben waren zum jüngsten Stichtag lediglich rund 11.500 beim BSI registriert. Vielen Unternehmen fehlt Klarheit über technische Dokumentation und Konformitätsbewertungen.
Während die EU auf Regulierung setzt, startete Großbritannien am 9. Juli mit „Cyber Shield“ eine eigene Initiative. Diese setzt auf agentische KI: Automatisierte Systeme suchen eigenständig nach Schwachstellen und beheben sie. Branchenanalysten sehen einen klaren Trend zur Automatisierung der Cyberabwehr. Die automatisierte Bewertung und Dokumentation von Schwachstellen wird für Hersteller smarter Produkte zunehmend zur Pflicht.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
