Die EU stellt im Rahmen des SECURE-Projekts Fördermittel bereit, mit denen kleine und mittlere Unternehmen ihre Produkte fit für den Cyber Resilience Act machen können. Die erste Bewerbungsrunde läuft seit dem 28...
Kategorie - Product Security
ISO 24882: Security für Landmaschinen und Traktoren
Die ISO 24882 “Agricultural machinery, tractors, and earth-moving machinery – Product cybersecurity” befindet sich aktuell im Draft-Stadium (ISO/DIS 24882) und nimmt als prEN ISO 24882:2025 bereits eine...
CRA-Konformität in der Landmaschinenbranche
Der europäische Verband der Landmaschinenhersteller CEMA hat im Dezember 2025 einen Leitfaden zur Auslegung des Cyber Resilience Acts veröffentlicht. Das Dokument adressiert zentrale Auslegungsfragen, die sich bei der...
EU veröffentlicht Antworten auf häufige Fragen zum CRA
Die Europäische Kommission hat ein umfassendes Dokument mit Antworten auf häufige Fragen zum Cyber Resilience Act veröffentlicht. Auf 66 Seiten werden zentrale Fragen zur Umsetzung der Verordnung beantwortet. Es handelt...
CRA: Neue Verordnung konkretisiert Produktkategorien
Die Europäische Kommission hat am 28. November 2025 die Durchführungsverordnung (EU) 2025/2392 verabschiedet. Sie konkretisiert die technischen Beschreibungen für die in Anhang III und IV des Cyber Resilience Act (CRA)...
EN 40000 – Die ersten horizontalen CRA-Normen sind da
Ein wichtiger Meilenstein für die Umsetzung des Cyber Resilience Act: Ab dem 24. Oktober 2025 sind die ersten horizontalen Entwürfe der EN 40000-Normreihe verfügbar. Die beiden Standards prEN 40000-1-1 (Vocabulary) und...
ETSI veröffentlicht erste Normenentwürfe zum Cyber Resilience Act
Das European Telecommunications Standards Institute (ETSI) hat einen wichtigen Meilenstein im Rahmen der Umsetzung des Cyber Resilience Act (CRA) erreicht: Sieben Normenentwürfe für verschiedene Produktkategorien wurden...
TeleTrusT veröffentlicht Industrial Firewall Profil für IEC 62443-4-2
Industrielle Sicherheitsnormen wie die IEC 62443 definieren wichtige Rahmenbedingungen, bleiben aber oft zu abstrakt für die praktische Umsetzung. Verschiedene Akteure interpretieren identische Anforderungen...
Funkanlage nicht konform? So melden Sie RED DA-Verstöße
Seit dem Inkrafttreten der Delegierten Verordnung (EU) 2022/30 zur Funkanlagenrichtlinie (RED) am 1. August 2025 gelten verschärfte Anforderungen an Funkanlagen. Insbesondere die neue Norm EN 18031 ist jetzt...
Paradigmenwechsel bei Passwort-Sicherheit: Die neuen NIST SP 800-63
Im Juli 2025 hat das National Institute of Standards and Technology (NIST) die Revision 4 der Digital Identity Guidelines (SP 800-63) veröffentlicht. Nach einem vierjährigen Entwicklungsprozess mit über 6.000...
Klarstellung zum CRA: Entlastung für KMU und rechtssichere Fristen
Mit der Berichtigung vom 2. Juli 2025 wurde der Cyber Resilience Act (Verordnung (EU) 2024/2847) an zwei zentralen Stellen präzisiert. Die Änderungen bringen mehr Rechtssicherheit für Hersteller und stellen klar: Kleine...
Penetrationstests im Maschinenbau: Sicherheit für IIoT und OT-Systeme
Die zunehmende Vernetzung von Produktionsanlagen, die Integration von Industrial Internet of Things (IIoT) Geräten und die Modernisierung von Operational Technology (OT) Systemen eröffnen neue Möglichkeiten für...
Zusammenspiel von Cyber Resilience Act und Maschinenverordnung
Die Digitalisierung und Vernetzung von Maschinen und industriellen Anlagen bringen immense Vorteile, erhöhen jedoch auch die Risiken durch Cyberangriffe. Zwei zentrale EU-Rechtsakte setzen hier an: der Cyber Resilience...
ISO 8102-20: Security für Aufzüge, Fahrtreppen und Fahrsteige
Die zunehmende Vernetzung und Digitalisierung machen auch Anlagen wie Aufzüge, Fahrtreppen und Fahrsteige anfällig für Cyberangriffe. Um diesen Herausforderungen zu begegnen, wurde die Norm ISO 8102-20 entwickelt. Sie...
Advanced Cryptography: Chancen und Risiken für Hersteller
Das britische National Cyber Security Centre (NCSC) hat kürzlich ein wichtiges Whitepaper mit dem Titel „Advanced Cryptography“ veröffentlicht. Dieses Dokument bietet wertvolle Einblicke in neue kryptographische...
IEC 63074: Was sich mit der Technischen Spezifikation ändert
Die Norm IEC 63074 “Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”, die sich mit Sicherheitsaspekten im Zusammenhang mit funktionaler...