Cyber Resilience Act – Zieljahr 2027: Die Security-Uhr tickt für die industrielle Automatisierung

Der Cyber Resilience Act (CRA) der EU ist beschlossen – und die Uhr tickt. Ab Dezember 2027 müssen Hersteller und Betreiber vernetzter Industriekomponenten strenge Anforderungen zur Cyber Security erfüllen. Für die industrielle Automatisierung bedeutet das: Steuerungssysteme, Sensoren, Antriebe und ganze Produktionslinien geraten in den Fokus der neuen Regulierung.

Was genau fordert der CRA? Welche Produkte und Systeme sind betroffen? Und was müssen Unternehmen jetzt konkret in Angriff nehmen, um ihre Produkte auch nach 2027 noch auf dem EU-Markt verkaufen zu dürfen?

Dieser Vortrag führt in die zentralen Anforderungen des CRA ein und beleuchtet, wie die bewährte Industrienorm IEC 62443 als praxiserprobtes Framework zur Orientierung dienen kann. Gerade für kleine und mittelständische Unternehmen bietet die IEC 62443 einen wertvollen Werkzeugkasten: Gezielt ausgewählte Anforderungen – etwa zu Zugangskontrolle, sicherer Kommunikation und Patch-Management – lassen sich pragmatisch und kostenbewusst umsetzen und schaffen gleichzeitig eine solide Basis für die CRA-Konformität.

Anhand konkreter Praxisbeispiele aus der industriellen Automatisierung gibt der Vortrag einen lebendigen Einblick, wie Maßnahmen zu Cyber Security in der Praxis aussehen können:

• Zertifikatsbasierte Verschlüsselung für die sichere Maschinenkommunikation in der OT-Umgebung
• Zentrale Authentifizierung mit modernen Identity-Provider-Lösungen als einheitliche Zugangskontrolle für Industriekomponenten und -dienste
• Vulnerability Scanning zur systematischen Erkennung von Schwachstellen in vernetzten Automatisierungssystemen
• Software Bill of Materials (SBOM) als Transparenzwerkzeug, um Softwarebestandteile und deren Risiken vollständig zu überblicken

Nutzen Sie die verbleibende Zeit als Wettbewerbsvorteil – wer frühzeitig handelt, ist nicht nur compliant, sondern stärkt nachhaltig die Resilienz seiner gesamten Produktion.

Die Teilnahme ist kostenfre!

Die 1998 gegründete ITQ GmbH ist ein unabhängiges Engineering- und Beratungsunternehmen mit Fokus auf den Maschinen- und Anlagenbau sowie Automatisierungstechnik, das sich auf interdisziplinäre Problemlösungen rund um Software- und Systems- Engineering sowie moderne KI-gestützte Entwicklungsprozesse spezialisiert hat. Zu den Kernkompetenzen zählen neben dem Software Engineering auch Projekt- und Krisenmanagement, Security- und KI-Beratung sowie Coaching und Schulungen auf allen Hierarchieebenen. Themen wie Cyber Security, digitale Resilienz und Beratung zu aktuellen regulatorischen Anforderungen (CRA, NIS2 u. a.) gewinnen zunehmend an Bedeutung. Gemeinsam mit Universitäten fördert das Unternehmen den Nachwuchs durch praxisorientierte (Studien-)Projekte und Workshops. Mit der im Mai 2011 gegründeten Stiftung „Technik macht Spaß!“ wird dieses Engagement nachhaltig weiter ausgebaut.

Michael Enslin ist Ingenieur (TU München) und seit über 15 Jahren bei der ITQ GmbH in Software- und System-Engineering-Projekten tätig. Dabei arbeitet er an Lösungen über verschiedene Systemebenen hinweg – von sensornahen Anwendungen bis zu Cloud-basierten Systemen. Ein besonderer Schwerpunkt seiner Arbeit liegt auf IT-Security. Er war mehrere Jahre in DKE-Gremien in Frankfurt aktiv und setzt Security-Lösungen in Kundenprojekten um. In Zusammenarbeit mit der Stiftung „Technik macht Spaß“ fördert er frühzeitig technisches Interesse und praktische Kompetenzen mit Programmierworkshops für Schülerinnen und Schüler.