Die ISO 24882 “Agricultural machinery, tractors, and earth-moving machinery – Product cybersecurity” befindet sich aktuell im Draft-Stadium (ISO/DIS 24882) und nimmt als prEN ISO 24882:2025 bereits eine konkrete Rolle im europäischen Normungssystem ein. Für Hersteller von Landmaschinen, Traktoren und Erdbewegungsmaschinen stellt sie die erste branchenspezifische Norm dar, die die Anforderungen an die Cybersicherheit systematisch mit denen des Cyber Resilience Acts verknüpft.
Zwischen CRA und sektorspezifischen Produktanforderungen
Der Cyber Resilience Act etabliert horizontale Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen. Die ISO 24882 greift diese Anforderungen auf und übersetzt sie in den spezifischen Kontext mobiler Arbeitsmaschinen. Sie ist dabei nicht als eigenständige Rechtsgrundlage zu verstehen, sondern als harmonisierte Norm, die – sofern final verabschiedet und im Amtsblatt der EU veröffentlicht – Vermutungswirkung für die Konformität mit wesentlichen Anforderungen des CRA entfalten kann.
Diese Positionierung ist bedeutsam, da sie zwei regulatorische Ebenen miteinander verbindet: Die allgemeinen Cybersicherheitspflichten aus dem CRA und die funktionsspezifischen Sicherheitsanforderungen aus der Maschinenverordnung. Letztere adressiert primär physische Risiken, wird jedoch durch die zunehmende Vernetzung und Automatisierung von Maschinen auch an der Schnittstelle zur Cybersicherheit relevant. Die ISO 24882 schafft hier eine strukturierte Verbindung zwischen klassischen Anforerungen an die Maschinensicherheit und den neuen Pflichten zur Cybersicherheit.
Die Rolle der ISO 24882 zwischen CRA, Maschinenverordnung und bestehenden Sicherheitsnormen ist für viele Hersteller nicht eindeutig. Wenn Sie klären möchten, welche regulatorische Funktion die Norm für Ihre Produkte tatsächlich einnimmt, kann ein kurzes Einordnungsgespräch hilfreich sein.
Verhältnis zu bestehenden Normen und Standards
Die Norm ist nicht isoliert zu betrachten. Sie baut auf etablierten Cybersicherheitskonzepten auf und integriert Ansätze aus verschiedenen Normenfamilien. Zentral ist die Nähe zur ISO/SAE 21434, dem Standard für Cybersecurity Engineering in Straßenfahrzeugen. Während ISO/SAE 21434 die Automobilindustrie adressiert, überträgt die ISO 24882 vergleichbare Prinzipien auf mobile Arbeitsmaschinen – allerdings mit angepassten Bewertungsmaßstäben und unter Berücksichtigung der spezifischen Einsatzbedingungen in Landwirtschaft und Bauwesen.
Darüber hinaus referenziert die Norm die ISO 25119-Reihe zu sicherheitsbezogenen Teilen von Steuerungssystemen in der Landtechnik sowie die ISO 19014-Reihe für Erdbewegungsmaschinen. Diese funktionale Sicherheitsnormen (Functional Safety) definieren Anforderungen an die Zuverlässigkeit von Steuerungssystemen unter Fehlerbedingungen. Die ISO 24882 ergänzt diese Perspektive um die Dimension der Cybersicherheit: Während funktionale Sicherheit vor zufälligen Fehlern schützt, adressiert Cybersicherheit vorsätzliche Angriffe auf die Systemintegrität.
Auch die IEC 62443-Reihe für industrielle Automatisierung findet Berücksichtigung, insbesondere in Bezug auf Netzwerksegmentierung und Zugriffskontrollen. Hersteller, die bereits Erfahrung mit IEC 62443-4-2 (Anforderungen an Komponenten) oder IEC 62443-4-1 (Produktentwicklungsprozesse) haben, werden in der ISO 24882 konzeptionell verwandte Ansätze wiedererkennen – allerdings in einem anderen sektoralen Kontext und ohne die formale Trennung in Security Levels.
Struktur und inhaltliche Logik der Norm
Die ISO 24882 folgt einem zweistufigen Ansatz: Risikobeurteilung und Ableitung technischer Anforderungen.
In Kapitel 5 wird ein risikobasierter Prozess beschrieben, der mit der Feststellung des betrachteten Systems beginnt. Dieser Schritt definiert die Systemgrenzen und identifiziert relevante Schnittstellen – etwa zu externen Kommunikationsnetzen, Cloud-Diensten oder integrierten Komponenten Dritter. Anschließend erfolgt die systematische Identifizierung von Vermögenswerten (Assets), die schützenswert sind: Dazu zählen nicht nur softwareseitige Elemente, sondern auch die physische Sicherheit von Personen und der Schutz von Betriebsdaten.
Auf Basis dieser Assets werden Schadensszenarien entwickelt und Bedrohungen identifiziert. Die Norm nutzt dabei Threat-Modeling-Ansätze wie STRIDE, PASTA oder VAST als mögliche Methoden, schreibt jedoch keine spezifische Technik vor. Die Einstufung von Risiken erfolgt über eine Kombination aus Auswirkungsbewertung und Eintrittswahrscheinlichkeit. Hieraus leitet sich ab, welche Risiken als behandlungsbedürftig eingestuft werden und welche gegebenenfalls akzeptiert werden können.
Kapitel 6 überführt die identifizierten Risiken in konkrete technische Anforderungen. Diese umfassen unter anderem:
- Sichere Softwareaktualisierung (inkl. Signaturverifikation und Benachrichtigungsmechanismen)
- Zugriffskontrolle und Authentifizierung
- Netzwerksicherheit und Segmentierung
- Datenschutz und Verschlüsselung
- Protokollierung und Überwachung sicherheitsrelevanter Ereignisse
- Physische Manipulationsresistenz von Komponenten
Jede dieser Anforderungen ist nach einem einheitlichen Schema strukturiert: Anwendbarkeit, Anforderung, Hintergrund, Leitfaden und Verifizierungskriterien. Dieser Aufbau ermöglicht sowohl Entwicklern als auch Prüfstellen eine nachvollziehbare Einordnung.
Abgrenzung zur IEC 62443 und zur ISO/SAE 21434
Ein häufiges Missverständnis besteht in der Annahme, die ISO 24882 sei eine unmittelbare Ableitung der IEC 62443. Tatsächlich adressiert die IEC 62443 jedoch primär stationäre industrielle Automatisierungssysteme mit langfristigen Betriebszyklen und klar definierten Zonengrenzen. Mobile Arbeitsmaschinen hingegen operieren in wechselnden Umgebungen, unterliegen variablen Netzwerkanbindungen und werden häufig von Personen ohne IT-Expertise bedient. Diese Unterschiede erfordern angepasste Konzepte – etwa bei der Bewertung von Angriffsszenarien oder bei der Gestaltung von Update-Mechanismen.
Ebenso ist die ISO 24882 nicht als reine Übertragung der ISO/SAE 21434 auf Landmaschinen zu verstehen. Während die Automobilnorm stark auf die Integration in vernetzte Mobilitätsökosysteme (V2X-Kommunikation, Backend-Dienste) fokussiert, steht bei Arbeitsmaschinen die Robustheit gegenüber unvorhersehbaren Einsatzbedingungen im Vordergrund. Zudem spielen Retrofit-Szenarien und die Nachrüstung älterer Maschinenbestände eine größere Rolle, was sich in der Struktur der Norm widerspiegelt.
Typische Missverständnisse und Abgrenzungen
Im Kontext des CRA ist zu beachten, dass die Norm zwar Vermutungswirkung entfalten kann, jedoch keine unmittelbare Konformität garantiert. Der CRA stellt zusätzliche Anforderungen an Schwachstellenmanagement, Transparenzpflichten und Meldewesen, die über die technischen Spezifikationen der ISO 24882 hinausgehen. Hersteller müssen daher prüfen, welche weiteren organisatorischen und prozessualen Maßnahmen erforderlich sind, um die vollständige Compliance mit dem CRA zu erreichen.
Ein verbreitetes Missverständnis besteht darin, die Norm als abschließende Checkliste für Cybersicherheit zu verstehen. Tatsächlich definiert sie jedoch einen Rahmen, der produkt- und kontextabhängig anzuwenden ist. Die Festlegung konkreter Sicherheitsziele und die Auswahl geeigneter Maßnahmen obliegt dem Hersteller auf Basis der durchgeführten Risikobeurteilung.
Ebenfalls zu beachten ist, dass die ISO 24882 keine Anforderungen an betriebliche IT-Sicherheit stellt. Die Absicherung von Unternehmensnetzen, in die Maschinen eingebunden werden, fällt in den Anwendungsbereich anderer Standards – etwa der ISO/IEC 27001 oder branchenspezifischer Leitlinien. Die Norm fokussiert auf das Produkt selbst und dessen Verhalten im vorgesehenen Einsatzkontext.
In der Praxis stellt sich häufig die Frage, welche CRA-Anforderungen durch die ISO 24882 abgedeckt sind – und welche zusätzlichen organisatorischen oder prozessualen Maßnahmen erforderlich bleiben. Gerne besprechen wir unverbindlich, wie diese Abgrenzung für Ihr Produktportfolio aussieht.
Ausblick und Relevanz für Hersteller
Die ISO 24882 befindet sich derzeit im Draft-Stadium. Nach Abschluss des Kommentierungsverfahrens und der finalen Verabschiedung ist mit der Veröffentlichung als internationale Norm zu rechnen. Sofern die europäische Fassung (EN ISO 24882) im Amtsblatt der EU referenziert wird, erlangt sie den Status einer harmonisierten Norm. Dies hätte zur Folge, dass Hersteller, die nachweislich nach dieser Norm entwickeln, eine Konformitätsvermutung mit den wesentlichen Anforderungen der Maschinenverordnung geltend machen können.
Parallel ist zu beobachten, dass weitere sektorspezifische und horizontale Normen im Cybersicherheitsbereich entstehen – etwa die vertikale Normen der ETSI (ETSI EN 304 6xx-Serie), oder die EN 40000-Normenserie für den CRA. Hersteller von Landmaschinen sollten daher nicht nur die ISO 24882 im Blick behalten, sondern auch die Entwicklung übergreifender Standards verfolgen, um Synergien in der Umsetzung nutzen zu können.
Die Norm ist kein Selbstzweck, sondern ein Instrument zur Systematisierung von Cybersicherheitsanforderungen in einem Sektor, in dem die Digitalisierung rasant voranschreitet. Autonome Fahrsysteme, präzisionslandwirtschaftliche Anwendungen und die Vernetzung von Maschinen mit Flottenmanagementsystemen erhöhen die Angriffsfläche. Die ISO 24882 bietet einen strukturierten Ansatz, diese Risiken zu adressieren – allerdings nur dann, wenn sie als lebendiger Prozess verstanden wird, der kontinuierliche Anpassung erfordert.
Fazit
Die ISO 24882 schließt eine Lücke im Normungssystem für mobile Arbeitsmaschinen, indem sie Cybersicherheitsanforderungen branchenspezifisch konkretisiert und mit den Anforderungen des CRA sowie der Maschinenverordnung verknüpft. Sie ist weder eine isolierte Sicherheitscheckliste noch eine unmittelbare Ableitung bestehender Standards, sondern ein eigenständiges Regelwerk, das die besonderen Herausforderungen mobiler, vernetzter Maschinen in den Mittelpunkt stellt. Für Hersteller stellt sie einen wichtigen Orientierungsrahmen dar – allerdings nur, wenn sie im Kontext des jeweiligen Produkts und der geltenden regulatorischen Anforderungen angewendet wird. Die Norm bietet Struktur, nicht Vollständigkeit. Die produktspezifische Vertiefung bleibt Aufgabe des Herstellers.
Die ISO 24882 bietet einen wichtigen Orientierungsrahmen für Cybersicherheit in mobilen Arbeitsmaschinen, ersetzt aber keine produktspezifische Bewertung im Kontext des CRA. Wenn Sie einordnen möchten, welche Bedeutung die Norm konkret für Ihre Produkte, Entwicklungsprozesse und Nachweise hat, lässt sich das in einem unverbindlichen Gespräch strukturiert klären.
