Wir wollten kein SaaS-Produkt bauen. Wir wollten eine Frage beantworten, die in unseren Gesprächen mit EU-Herstellern immer wieder auftauchte: Wo fangen wir eigentlich an?
Zwei Fristen, zwei verschiedene Probleme
Am 11. September 2026 wird Artikel 14 durchsetzbar, mit einer Meldekaskade nach 24 Stunden, 72 Stunden und 14 Tagen für aktiv ausgenutzte Schwachstellen, anwendbar auf Produkte, die bereits auf dem EU-Markt sind. Am 11. Dezember 2027 treten die vollständigen CRA-Anforderungen in Kraft: CE-Kennzeichnung, Konformitätsbewertung, SBOM, CSAF und der Rest. Die meisten Unternehmen behandelten dies als ein einziges Problem und verfielen in Schockstarre.
Warum der September dauerhaft kostenlos ist
Hunderttausende EU-Hersteller stehen vor dieser Frist. Die meisten sind KMU ohne Compliance-Budgets, Rechtsabteilungen oder Sicherheitsspezialisten. Würden wir für das minimal tragfähige Compliance-Werkzeug Geld verlangen, schlössen wir genau die Unternehmen aus, die es am dringendsten brauchen, und die September-Pflicht würde zu einer Bußgeldfabrik für KMU, die schlicht nicht wussten, was sie tun mussten.
Was kostenlos ist und was kostenpflichtig
- Dauerhaft kostenlos: öffentliches Einreichungsportal, Bestätigungsverfolgung, Meldeablauf nach Artikel 14, SLA-Verfolgung, Prüfpfad
- Pro und Enterprise: SBOM-Verwaltung, Erstellung von CSAF-Sicherheitsmeldungen, Dokumentation von Sicherheitstests, Verwaltung mehrerer Produkte, Compliance-Analysen
Lesen Sie die vollständige Mitteilung des Teams.
Mehr lesen