EN 50742 – Schutz von Maschinen vor Korrumpierung

Die EN 50742 ist ein Norm, die aktuell entwickelt wird, um den Schutz von Maschinen vor absichtlicher und unbeabsichtigter Korrumpierung zu gewährleisten. Mit direktem Bezug zur Maschinenverordnung bietet sie Herstellern klare Anforderungen und Leitlinien, um Maschinen sicher und konform zu gestalten.

Ziele und Anwendungsbereich

Die EN 50742 wird entwickelt, um Maschinen vor Korrumpierung zu schützen, die sich negativ auf sicherheitskritische Funktionen auswirken könnte. Ziel der Norm ist es, sicherzustellen, dass Maschinen so konzipiert, hergestellt und betrieben werden, dass sowohl unbeabsichtigte als auch absichtliche Korrumpierung verhindert wird. Dies umfasst insbesondere den Schutz vor Sicherheitsrisiken, die durch physische, logische oder indirekte Verbindungen entstehen können.

Die EN 50742 gilt für Maschinen und deren Komponenten, die sicherheitskritische Funktionen beinhalten. Sie deckt dabei folgende Bereiche ab:

  • Hardware-Komponenten, einschließlich Schnittstellen zu entfernten Geräten und Steuerungssystemen, die Signale oder Daten übertragen.
  • Software und Daten, wenn diese die Sicherheit der Maschine beeinflussen können.

Die Anforderungen der Norm erstrecken sich über den gesamten Lebenszyklus einer Maschine, von der Entwicklung über Herstellung und Inbetriebnahme bis hin zu Betrieb, Wartung und Außerbetriebnahme. Funktionale Sicherheitsanforderungen, wie sie in Normen wie ISO 13849 oder IEC 62061 behandelt werden, sind nicht Bestandteil der EN 50742.

Zusammenhang mit der Maschinenverordnung

Die EN 50742 adressiert die Anforderungen, die in der Maschinenverordnung (EU) 2023/1230, Anhang III, festgelegt sind:

Schutz gegen Korrumpierung (Anhang III, Abschnitt 1.1.9)

Maschinen müssen so gestaltet sein, dass keine gefährlichen Situationen durch physische, logische oder indirekte Verbindungen entstehen.

Sicherheit und Zuverlässigkeit von Steuerungen (Anhang III, Abschnitt 1.2.1)

Maschinen müssen sowohl vor absichtlicher als auch unbeabsichtigter Korrumpierung geschützt sein.

Die Norm dient als Hilfsmittel, um die Anforderungen der Maschinenverordnung umzusetzen und Sicherheitsrisiken zu adressieren. Hersteller können damit nachweisen, dass sie den Schutz vor Korrumpierung systematisch adressieren und ihre Maschinen konform gestalten.

Aufbau und Struktur der EN 50742

Die Norm ist in mehrere Abschnitte unterteilt, die systematisch die relevanten Themen abdecken:

Einleitung und Anwendungsbereich
Einführung in die Ziele und den Geltungsbereich der Norm. Die EN 50742 gilt für Hardware-Komponenten, Software und Daten, die die Sicherheit von Maschinen beeinflussen können. Sie deckt alle Lebenszyklusphasen ab: Entwicklung, Herstellung, Inbetriebnahme, Betrieb, Wartung und Außerbetriebnahme.
Begriffe und Definitionen
Klarstellung der zentralen Begriffe wie „physische Verbindung“ oder „logische Verbindung“. Klarstellung zentraler Begriffe wie „Korrumpierung”, „Intervention”, „Schwachstelle”, „Sicherheitskontext”, „Safety-Related Security Level (SRSL)”, „SRESW” (Safety-Related Embedded Software) und „SRASW” (Safety-Related Application Software).
Schutz gegen Korrumpierung
Grundlegende Prinzipien und Anforderungen: Identifikation aller Verbindungen (physisch, logisch, indirekt), Durchführung einer Bedrohungsbewertung nach der Risikobeurteilung gemäß EN ISO 12100, Definition des Sicherheitskontexts und Anwendung des Drei-Stufen-Prinzips (Eliminierung, Minderung, Information).
Prozessanforderungen
Approach A: Eigenständiger Ansatz mit Bedrohungsbewertung, Bestimmung von SRSL-Stufen und systematischer Umsetzung von Schutzmaßnahmen – speziell für Hersteller ohne IEC 62443-Expertise. Approach B: Vollständiger Verweis auf EN IEC 62443-4-1:2018 für den sicheren Entwicklungslebenszyklus, Sicherheitsmanagement, Spezifikation, Verifikation und Validierung – für Hersteller, die bereits mit der IEC 62443-Serie arbeiten.
Produktsicherheitsanforderungen
Approach A: Technische Anforderungen basierend auf Safety-Related Security Levels (SRSL0-SRSL3) mit konkreten Vorgaben zu Authentifizierung, Autorisierung, Integrität, physischer Manipulationserkennung, Logging (5 Jahre Speicherdauer) und Software-Identifikation. Approach B: Unterscheidung zwischen Maschinensystemen (gemäß EN IEC 62443-3-3) und Maschinenkomponenten (gemäß EN IEC 62443-4-2) mit definierten Security Levels und spezifischen Foundational Requirements.
Informationen für den Gebrauch
Anforderungen an die Dokumentation: Information über den Sicherheitskontext, Software-Versionen und Konfigurationsinformationen, Anleitungen zum Zugriff auf diese Informationen sowie Angaben zu erlaubten/verbotenen Modifikationen.

Informative Anhänge ergänzen die normativen Anforderungen. Diese enthalten Beispiele für Logging-Formate, Empfehlungen zur Bedrohungsbewertung sowie eine Übersicht zur Beziehung zwischen der Norm und den Anforderungen der Maschinenverordnung.

Zwei Ansätze zur Umsetzung

Ein wesentliches Merkmal der EN 50742 ist, dass sie Herstellern zwei gleichwertige Ansätze (Approach) bietet. Die Wahl hängt davon ab, ob ein Unternehmen bereits mit der IEC 62443-Serie arbeitet oder einen eigenständigen Weg bevorzugt.

Ansatz A: Eigenständiger Ansatz

DieAnsatz A wurde für Hersteller entwickelt, die ihre Maschinen ohne Bezug zur IEC 62443-Serie entwickeln. Er eignet sich für Unternehmen ohne IEC 62443-Expertise und für weniger komplexe Anwendungsfälle.

Der Ansatz basiert auf einer dreistufigen Vorgehensweise: Zunächst werden Schwachstellen eliminiert, die zu Gefährdungssituationen führen können. Nicht eliminierbare Schwachstellen werden durch Schutzmaßnahmen gemindert. Für verbleibende Risiken muss der Hersteller den Anwender informieren, damit dieser kompensierende Maßnahmen ergreifen kann.

Ein zentrales Konzept sind die Safety-Related Security Levels (SRSL) von 0 bis 3. Für jede Sicherheitsfunktion wird ein SRSL bestimmt, basierend auf der Risikoreduktion und der Wahrscheinlichkeit einer erfolgreichen Bedrohungsausnutzung. Je höher das SRSL, desto strenger die Anforderungen an Authentifizierung, Autorisierung, Integrität und Logging.

Ein wichtiger Aspekt ist die Nachvollziehbarkeit: Interventionen an sicherheitsrelevanter Software müssen protokolliert werden. Die Logs müssen mindestens fünf Jahre gespeichert und gegen Manipulation gesichert sein.

Vorlage zur Risikobeurteilung nach EN 50742
Welche Schwachstellen müssen Sie bewerten? Wie bestimmen Sie das richtige SRSL? Unsere Vorlage führt Sie Schritt für Schritt durch den Prozess – kostenfrei und direkt einsetzbar.
Vorlage herunterladen

Ansatz B: IEC 62443-basierter Ansatz

Ansatz B richtet sich an Hersteller, die bereits IEC 62443-3-3, IEC 62443-4-1 und EN IEC 62443-4-2 nutzen oder nutzen möchten. Er ermöglicht die nahtlose Integration mit bestehenden Prozessen und die Wiederverwendung bereits implementierter Maßnahmen.

Für Prozessanforderungen verweist die Norm vollständig auf IEC 62443-4-1. Dies umfasst systematisches Sicherheitsmanagement, die Spezifikation von Sicherheitsanforderungen sowie Verifikation und Validierung einschließlich Schwachstellentests.

Bei den Produktanforderungen unterscheidet Ansatz B zwischen Maschinensystemen und Maschinenkomponenten. Systeme müssen IEC 62443-3-3 erfüllen, Komponenten EN IEC 62443-4-2 – jeweils mit definierten Mindestanforderungen für die Foundational Requirements. Eine Besonderheit: Kompensierende Maßnahmen auf Systemebene können niedrigere Security Levels auf Komponentenebene ausgleichen.

Auch hier gilt: Audit-Einträge müssen mindestens fünf Jahre persistent gespeichert werden.

Welcher Ansatz passt zu Ihren Maschinen? In einem unverbindlichen Gespräch klären wir, ob Ansatz A oder B für Sie geeignet ist und welche Anforderungen konkret auf Sie zukommen.
Gespräch vereinbaren

Aktueller Stand: prEN 50742

Die Norm befindet sich derzeit als prEN 50742:2025 im Enquiry-Verfahren. Das Kommentierungsfenster wurde Anfang Dezember 2025 geöffnet und läuft bis 27. Februar 2026 – das bedeutet: Die Gelegenheit zur Einflussnahme ist jetzt!

Der Zugang zum Entwurf und die Kommentierung sind über das DIN-Portal kostenlos möglich (Registrierung erforderlich). Zum DIN-Portal für Norm-Entwürfe: https://www.din.de/de/mitwirken/entwuerfe

Nach der Fertigstellung soll die Norm als harmonisierte europäische Norm veröffentlicht werden, eine Konformitätsvermutung (Presumption of Conformity) für die Maschinenverordnung zu schaffen, was den Herstellern die Einhaltung der gesetzlichen Anforderungen erleichtert.

Fazit

Die EN 50742 schließt eine wichtige Lücke bei den Sicherheitsanforderungen für moderne, vernetzte Maschinen. Durch die zwei gleichwertigen Ansätze bietet sie Flexibilität: Ansatz A ermöglicht einen direkten Einstieg, Ansatz B nutzt bewährte IEC 62443-Strukturen.

Hersteller sollten jetzt die Enquiry-Phase nutzen, um den Entwurf zu prüfen und gegebenenfalls Feedback einzureichen. Gleichzeitig ist jetzt der richtige Zeitpunkt, um zu entscheiden, welcher Ansatz für das eigene Unternehmen geeignet ist, und mit der Vorbereitung auf die Umsetzung zu beginnen.

Wir unterstützen Sie bei der Umsetzung der EN 50742 – von der Ansatzwahl über die SRSL-Bestimmung bis zur vollständigen Konformität. Vereinbaren Sie ein unverbindliches Erstgespräch.
Gespräch vereinbaren

Kostenlose Vorlage: Risikobeurteilung nach EN 50742

Profitieren Sie von unserer Expertise: Diese Vorlage nutzen wir in unseren Beratungsprojekten zur systematischen Bedrohungsbewertung. Sie erhalten eine Excel-Vorlage mit:

  • Strukturierte Bedrohungsbewertung für Ihre Maschinen
  • Systematische SRSL-Bestimmung (Safety-Related Security Levels)
  • Dokumentation von Schwachstellen und Schutzmaßnahmen

Geben Sie Ihre Kontaktdaten ein und erhalten Sie die Vorlage in wenigen Minuten.

Newsletter

Mit der Anfrage stimmen Sie unserer Datenschutzerklärung zu.

Jetzt Gespräch vereinbaren

Wenn Sie Ihre Situation sachlich einordnen und verstehen möchten, welche nächsten Schritte für Ihr Unternehmen sinnvoll sind, laden wir Sie zu einem unverbindlichen Gespräch ein.

Mit der Anfrage stimmen Sie unserer Datenschutzerklärung zu.