Der Cyber Resilience Act (CRA) und dessen Auswirkung auf den Machinenbau

Andreas Schunkert • 22. November 2024

Cyber Resilience Act: Auswirkungen auf den Maschinenbau


Mit der zunehmenden Digitalisierung in der Industrie wächst auch die Bedeutung von Cybersecurity. In diesem Kontext spielt der Cyber Resilience Act (CRA) eine entscheidende Rolle, insbesondere im Maschinenbau. Der CRA ist Bestandteil der neuen Maschinenverordnung der Europäischen Union und zielt darauf ab, die Cyberresilienz von Maschinen und industriellen Systemen zu stärken. In diesem Artikel beleuchten wir die wichtigsten Aspekte des Cyber Resilience Acts und seine Auswirkungen auf die Maschinenbauindustrie.


Was ist der Cyber Resilience Act?


Der Cyber Resilience Act ist ein bedeutendes legislatives Instrument der EU, das darauf abzielt, ein hohes Maß an Cybersecurity für Produkte, die in der EU auf den Markt gebracht werden, zu gewährleisten. Der Gesetzestext fordert Hersteller auf, sicherzustellen, dass ihre Produkte von Anfang an sicher gestaltet werden, wobei der Fokus auf der Widerstandsfähigkeit gegen Cyberangriffe liegt. Insbesondere für Maschinenbauer bedeutet dies, dass sie bei der Entwicklung und dem Betrieb ihrer Produkte neue Sicherheitsstandards einhalten müssen und das Thema Cybersecurity auf alle Fälle mit betrachten müssen.

Nachfolgen ist der Zeitplan für den CRA dargestellt. Wie hieraus ersichtlich wird, ist die Umsetzung ein etappenweiser Prozess, welcher im November 2027 vollständig abgeschlossen wird. Bis zu diesem Zeitpunkt sind alle Anforderungen des CRA umzusetzen.

Abbildung 1: Zeitlicher Ablauf für die Einführung des CRA (Quelle: BSI) (KBS = Konformitätsbewertungsstelle)


Cyber Resilience Act und die Maschinenverordnung


Der Cyber Resilience Act ist eng mit der neuen Maschinenverordnung verbunden, die darauf abzielt, die Sicherheit und Gesundheit von Personen sowie den Schutz der Umwelt durch risikobasierte Ansätze in der Maschinenentwicklung zu fördern. Da Maschinen und Anlagen zunehmend vernetzt sind, wird Cybersecurity zu einem wesentlichen Bestandteil der unter der Maschinenverordnung harmonisierten Normen. Unternehmen im Maschinenbau müssen sich an die neuen Vorschriften anpassen, damit sie weiterhin konforme Produkte auf den Markt bringen können.


Auswirkungen auf den Maschinenbau


  1. Erhöhte Haftung für Hersteller: Der CRA definiert klare Verantwortlichkeiten für Hersteller, wodurch sie rechtlich verpflichtet sind, Sicherheitsanforderungen in den gesamten Lebenszyklus ihrer Produkte zu integrieren. Dies kann zu Änderungen in den Entwicklungsprozessen führen, da Sicherheitsaspekte nun von Anfang an berücksichtigt werden müssen.
  2. Investitionen in Cybersecurity: Um den Anforderungen des CRA gerecht zu werden, müssen Maschinenbauer möglicherweise erhebliche Investitionen in Cybersecurity-Technologien und -Schulungen vornehmen. Dies schließt sowohl die Implementierung von Sicherheitslösungen als auch Schulungen für Mitarbeiter im Bereich Cybersecurity ein.
  3. Marktzugang: Die Nichteinhaltung der neuen Richtlinien des CRA kann den Marktzugang gefährden. Maschinenbauer, die die Anforderungen nicht erfüllen, riskieren, dass ihre Produkte nicht für den europäischen Markt zugelassen werden. Das stellt eine wesentliche Herausforderung dar, insbesondere für kleinere Unternehmen, die möglicherweise nicht über die erforderlichen Ressourcen verfügen.
  4. Förderung von Innovation: Trotz der Herausforderungen bietet der Cyber Resilience Act auch Chancen für Innovation. Unternehmen, die in Cybersecurity investieren und neue, sichere Lösungen entwickeln, können sich in einem zunehmend wettbewerbsintensiven Markt differenzieren und neue Geschäftsfelder erschließen.


Fazit


Der Cyber Resilience Act ist ein entscheidender Bestandteil der neuen Maschinenverordnung und hat weitreichende Implikationen für den Maschinenbau. Während die Umsetzung der neuen Vorschriften eine Herausforderung darstellen kann, bietet sie auch die Möglichkeit, die Sicherheit und Zuverlässigkeit von Maschinen zu erhöhen und damit das Vertrauen von Kunden und Partnern zu fördern. Hersteller im Maschinenbau sind gut beraten, sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen, um ihre Cyberresilienz zu stärken.

Biomechanische Grenzwerte bei MRK Applikationen

von Andreas Schunkert 29. April 2025
Der Artikel beleuchtet den aktuellen Stand dieser MRK und der ISO/TS 15066, kritisiert ihre starre Handhabung der Grenzwerte und untersucht alternative Ansätze, wie die Integration von Schmerztoleranz.

Maschinensicherheit im Maschinenbau

von Andreas Schunkert 28. Februar 2025
Wie wichtig externes Expertenwissen im Bereich Maschinensicherheit für den Maschinenbau ist, wird in diesem Artikel umfassend dargelegt.

Es war einmal ein Cobot

von Andreas Schunkert 28. Februar 2025
Es war einmal ein Cobot ▶ Sicherheit in der Mensch-Roboter-Kollaboration anschaulich erklärt – mit Praxisbezug und Expertenwissen. Jetzt kontaktieren!
Betreiberpflichten nach BetrSichV

Die Betreiberpflichten nach Betriebssicherheitsverordnung

von Andreas Schunkert 30. Dezember 2024
Betreiberpflichten nach BetrSichV ▶ Verantwortung, Prüfpflichten und Sicherheit am Arbeitsplatz für Unternehmen. Jetzt kontaktieren!
Safe implementation of collaborative robot applications

Safe implementation of collaborative robot applications

von Andreas Schunkert 4. Dezember 2024
Sichere Umsetzung kollaborativer Applikationen ▶ Anforderungen, Sicherheitsmaßnahmen und Best Practices für Cobots. Jetzt kontaktieren!

Kollaborierende Roboterapplikationen sicher umsetzen

von Andreas Schunkert 28. November 2024
In diesem Blogbeitrag erfahren Sie, wie Sie Ihr Cobot Projekt erfolgreich umsetzen. Worauf müssen Sie achten, welche Maßnahmen sollten Sie ergreifen und was kann Ihre Applikation zum Scheitern bringen. All das und mehr behandelt dieser Beitrag
Risikobeurteilung vs. Gefährdungsbeurteilung

Risikobeurteilung vs. Gefährdungsbeurteilung

von Andreas Schunkert 22. November 2024
Risikobeurteilung vs. Gefährdungsbeurteilung ▶ Unterschiede, gesetzliche Vorgaben und Anwendung in der Praxis. Jetzt mehr darüber erfahren!

Die neue Maschinenverordnung - Was ändert sich?

von Andreas Schunkert 30. Oktober 2024
In diesem Artikel betrachten wir die Historie der Maschinenrichtlinie und die wesentlichen Änderungen, die die Maschinenverordnung mit sich bringt, sowie deren Auswirkungen auf Maschinenbauer und Roboterintegratoren.

Auch der Betreiber einer Maschine hat Pflichten

von Andreas Schunkert 9. Oktober 2024
Auch der Betreiber einer Maschine hat gewisse Pflichten, welche ihm durch das ArbSchG und die Betriebssicherheitsverordnung auferlegt werden. In diesem Artikel, werden diese Pflichten und der erwartete Umgang damit thematisiert.

Kleiner Einstieg in die Thematik der funktionalen Sicherheit

von Andreas Schunkert 7. Oktober 2024
Der Beitrag gibt einen kleinen Einstieg in das Thema der funktionalen Sicherheit und zeigt den Unterschied und die Zusammenhänge zwischen dem Performance Level Required und dem Performance Levele Reached auf.
Weitere Beiträge