Der Data Act der Europäischen Union tritt am 12. September 2025 in Kraft – in nur wenigen Wochen. Für Hersteller vernetzter Produkte und IoT-Geräte bedeutet dies eine fundamentale Änderung in der Art, wie sie mit...
Alle Beiträge
Klarstellung zum CRA: Entlastung für KMU und rechtssichere Fristen
Mit der Berichtigung vom 2. Juli 2025 wurde der Cyber Resilience Act (Verordnung (EU) 2024/2847) an zwei zentralen Stellen präzisiert. Die Änderungen bringen mehr Rechtssicherheit für Hersteller und stellen klar: Kleine...
Penetrationstests im Maschinenbau: Sicherheit für IIoT und OT-Systeme
Die zunehmende Vernetzung von Produktionsanlagen, die Integration von Industrial Internet of Things (IIoT) Geräten und die Modernisierung von Operational Technology (OT) Systemen eröffnen neue Möglichkeiten für...
Zusammenspiel von Cyber Resilience Act und Maschinenverordnung
Die Digitalisierung und Vernetzung von Maschinen und industriellen Anlagen bringen immense Vorteile, erhöhen jedoch auch die Risiken durch Cyberangriffe. Zwei zentrale EU-Rechtsakte setzen hier an: der Cyber Resilience...
ISO 8102-20: Security für Aufzüge, Fahrtreppen und Fahrsteige
Die zunehmende Vernetzung und Digitalisierung machen auch Anlagen wie Aufzüge, Fahrtreppen und Fahrsteige anfällig für Cyberangriffe. Um diesen Herausforderungen zu begegnen, wurde die Norm ISO 8102-20 entwickelt. Sie...
Advanced Cryptography: Chancen und Risiken für Hersteller
Das britische National Cyber Security Centre (NCSC) hat kürzlich ein wichtiges Whitepaper mit dem Titel „Advanced Cryptography“ veröffentlicht. Dieses Dokument bietet wertvolle Einblicke in neue kryptographische...
IEC 63074: Was sich mit der Technischen Spezifikation ändert
Die Norm IEC 63074 “Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”, die sich mit Sicherheitsaspekten im Zusammenhang mit funktionaler...
ISO/IEC 42001: Ein Managementsystem für Künstliche Intelligenz
Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) in verschiedenen Branchen wird der Ruf nach klaren Richtlinien und Vorgaben immer lauter. Unternehmen stehen vor der Herausforderung, KI-Systeme...
Security für eingebettete Systeme: EMB3D Version 2.0 veröffentlicht
MITRE hat die Version 2.0 des EMB3D Threat Models veröffentlicht. EMB3D ist ein systematisches Modell zur Identifikation und Bewertung von Bedrohungen bei eingebetteten Geräten – also z. B. industriellen Steuerungen...
Die EN 18031 ist offiziell harmonisiert – mit Einschränkungen
Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer...