18 Monate bis zum Cyber Resilience Act: Vom sicheren Produkt zur Nutzung – SEKAS und Transaction-Network bündeln Kompetenzen
Gottmadingen / München, 01.06.2026 (PresseBox) - Ab dem 11. Dezember 2027 dürfen Produkte mit digitalen Elementen nur noch bereitgestellt werden, wenn sie die Anforderungen des Cyber Resilience Act (CRA) erfüllen. Für Maschinen- und Anlagenbauer bedeutet das: Cybersecurity muss von der Produktentwicklung bis in den Betrieb systematisch verankert sein. Die Transaction-Network GmbH & Co. KG und die SEKAS GmbH geben dazu eine Zusammenarbeit bekannt, die beide Perspektiven in einem durchgängigen Ansatz verbindet.
Der Cyber Resilience Act fordert, dass Produkte mit digitalen Elementen nicht nur sicher entwickelt werden, sondern auch über ihre gesamte Nutzungsdauer hinweg sicher betrieben und aktuell gehalten werden. Damit rücken sowohl die Entwicklung sicherer Produkte als auch deren Betrieb im Feld in den Fokus.
Transaction-Network und SEKAS bringen hierfür komplementäre Kompetenzen ein:
Transaction-Network bringt mit seinem CRA-Modul die operative Perspektive ein. Das Unternehmen unterstützt Maschinenbauer dabei, Cybersecurity im laufenden Betrieb strukturiert umzusetzen: zentrale Verwaltung sicherheitsrelevanter Komponenten und Softwarestände, systematisches Schwachstellen-Tracking, revisionssichere Protokollierung und kontrollierte Update-Prozesse über die gesamte installierte Basis. Die Plattform ist bereits heute bei über 80.000 Maschinen weltweit im Einsatz und wurde 2025 mit dem CECIMO Machine Tools Innovation Award ausgezeichnet.
SEKAS deckt mit der CRA Toolbox die entwicklungsseitige Perspektive ab und übernimmt als Entwicklungspartner eine zentrale Rolle bei der Umsetzung CRA-konformer Produkte. Das Software-Engineering-Haus aus München unterstützt Maschinenbauer dabei, Cybersecurity systematisch in die Entwicklung CRA-konformer Produkte zu integrieren — mit Fokus auf sichere Softwareentwicklung, risikobasierte Herangehensweisen und die Einbindung von Security in bestehende Entwicklungsprozesse.
„Der CRA verlangt, Cybersecurity über den gesamten Lebenszyklus hinweg zu denken — von der Entwicklung bis in den Betrieb“, sagt Thomas Krenzke, Geschäftsführer bei SEKAS. „Genau an dieser Schnittstelle zwischen Entwicklung und Betrieb entsteht der entscheidende Mehrwert.“
„In vielen Unternehmen wird CRA heute vor allem als Entwicklungsthema wahrgenommen“, sagt Gerd Bart, Gründer und Geschäftsführer von Transaction-Network. „Die eigentliche Prüfung kommt aber später: wenn eine Schwachstelle im Feld auftaucht und innerhalb von 24 Stunden gemeldet, bewertet und kommuniziert werden muss. Ohne strukturierte Infrastruktur im Betrieb wird das zum operativen Risiko. Hier setzen wir an.“
Durch die Zusammenarbeit können Unternehmen gezielt dort unterstützt werden, wo ihre jeweilige Herausforderung liegt — in der Entwicklung sicherer Produkte oder in der strukturierten operativen Umsetzung während der Nutzungsphase. Gemeinsam entsteht so die Möglichkeit, Anforderungen des CRA entlang des gesamten Produktlebenszyklus abzudecken.
Einstieg in die CRA-Umsetzung
Begleitend zur Zusammenarbeit bieten beide Unternehmen konkrete Einstiegsmöglichkeiten für Hersteller und Maschinenbauer:
Transaction-Network stellt einen kostenlosen Online-Check bereit, mit dem Hersteller in rund 15 Minuten ihren CRA-Reifegrad ermitteln können. Der Check umfasst 23 Fragen aus sechs Handlungsfeldern — von der Produktklassifizierung über Schwachstellenmanagement bis zur Meldepflicht. Teilnehmer erhalten einen individuellen Compliance-Score sowie eine persönliche Roadmap mit konkreten nächsten Umsetzungsschritten.
SEKAS unterstützt Unternehmen darüber hinaus mit praxisnahen Leitfäden, einem Whitepaper sowie der CRA Toolbox bei der strukturierten Umsetzung der Anforderungen – insbesondere bei der Integration von Cybersecurity in die Entwicklung sicherer Produkte.
Der Check ist ohne Registrierung zugänglich unter: transaction-network.com/cra-2027
Ein Whitepaper zum CRA und weitere Infos zur CRA-Toolbox sind erhältlich unter: sekas.de/cra
Über die SEKAS GmbH
Die SEKAS GmbH ist Entwicklungspartner für Software- und Systemengineering mit Sitz in München. Seit 1988 entwickelt SEKAS als Partner von Industrie und öffentlicher Hand anspruchsvolle Software- und IT-Systeme im technisch-wissenschaftlichen Umfeld.
Der Fokus liegt auf der Entwicklung komplexer und sicherheitsrelevanter Systeme, insbesondere in den Bereichen Messtechnik, Kommunikation, Funküberwachung und Energietechnik — von der Integration von Geräten und Sensorik bis hin zu vernetzten Softwarelösungen.
Mit der CRA Toolbox unterstützt SEKAS Unternehmen dabei, Cybersecurity systematisch in die Entwicklung CRA-konformer Produkte zu integrieren. SEKAS ist Mitglied der bayme vbm und in der Allianz für Cyber-Sicherheit.
Über die Transaction-Network GmbH & Co. KG
Transaction-Network ist die industrielle Service-Infrastruktur für den Maschinenbau. Die Plattform steuert Service-, Asset- und Softwareprozesse im Maschinen- und Anlagenumfeld und ist heute bei über 80.000 Maschinen weltweit im Einsatz. 2025 wurde das Unternehmen mit dem CECIMO Machine Tools Innovation Award ausgezeichnet.
Der Fokus liegt auf der Nachverfolgbarkeit von Softwareständen, der strukturierten Verwaltung von Änderungen sowie der Unterstützung von Service- und Wartungsprozessen über den gesamten Produktlebenszyklus.
Im Kontext des EU Cyber Resilience Act (CRA) unterstützt Transaction-Network insbesondere die operative Umsetzung im Feld — durch strukturiertes Schwachstellenmanagement, kontrollierte Update-Prozesse und revisionssichere Dokumentation sicherheitsrelevanter Maßnahmen im laufenden Betrieb. Transaction-Network ist Mitglied im VDMA, KVD, BVMW und in der Allianz für Cyber-Sicherheit.
