Blog

Cybersecurity für
Industrie und Mittelstand

Aktuelle Angriffswege, KI-Sicherheit, IT und OT sowie die Regelwerke, die Hersteller und Betreiber in der Praxis betreffen.

Security-Engineer in einer industriellen Entwicklungsumgebung zwischen zahlreichen KI-Findings und einem verifizierten Patchprozess
Cybersecurity & KI

KI findet Schwachstellen schneller – doch wer behebt sie?

KI findet Sicherheitslücken immer schneller. Unternehmen müssen deshalb nicht nur ihre Scanner, sondern vor allem Triage, Patch-Entwicklung, Tests und Rollout beschleunigen.

23.06.2026 10 Min. Lesezeit
Laptop mit Vulnerability-Management-Visualisierung, Cyber-Resilience-Schild und technischen Produktzeichnungen als Visual für DIN EN 40000 und CRA
Normen & Regulierung

DIN EN 40000: Neuer CRA-Normenrahmen für Hersteller

Die Entwürfe der DIN EN 40000 zeigen, wie CRA-Umsetzung praktisch aussehen kann: Begriffe, Cyberresilienz, Risikomanagement, SBOM und Vulnerability Handling.

26.04.2026 12 Min. Lesezeit
ENISA Secure by Design Playbook — Dokument mit Checkliste, EU-Flagge, Schaltplatine und holographischen Security-Symbolen
Normen & Regulierung

ENISA Playbook: Security by Design und Default für den Cyber Resilience Act

Der ENISA-Konsultationsentwurf übersetzt Security by Design und Default in 22 Prinzipien mit Checklisten, Nachweisen und CRA-Mapping.

16.04.2026 10 Min. Lesezeit
Vernetztes Gerät mit Sicherheitsanalyse-Overlay als Visual für EN 18031 Cybersecurity-Konformitätsbewertung
Normen & Regulierung

EN 18031: Cybersecurity-Konformitätsbewertung für Funkgeräte nach RED

Die RED verpflichtet bestimmte vernetzte Funkgeräte zu Cybersecurity-Nachweisen. EN 18031 unterstützt die Konformitätsbewertung und den Übergang zum CRA.

10.04.2026 12 Min. Lesezeit
Offener Schaltschrank, zentraler Security-Kern und gestapelte Compliance-Ebenen als visuelle Themenlandkarte für MVO und CRA bei Maschinenbauern
Praxis-Guide

MVO und CRA: Themenlandkarte für Maschinenbauer

Welche Themen liegen nur in der MVO, welche nur im CRA und was lässt sich gemeinsam angehen? Diese Themenlandkarte zeigt den Arbeitszuschnitt für Maschinenbauer.

26.03.2026 7 Min. Lesezeit
Industrielle Fertigungslinie mit vernetzten Maschinen und digitalen Sicherheits-Shields – CRA-Compliance für Hersteller im März 2026
Normen & Regulierung

CRA Update März 2026: Leitlinien, Standards und Förderung für Hersteller

CRA-Rückblick für Hersteller: Entwurfsleitlinien, Standardisierung und die inzwischen beendete erste SECURE-Förderrunde.

25.03.2026 8 Min. Lesezeit
Industrieumgebung mit KI-gestützter Analyseoberfläche als Visual für den EU AI Act im Mittelstand
Normen & Regulierung

EU AI Act: Was Mittelstand jetzt wissen muss

Der EU AI Act gilt seit August 2024 — die ersten Verbote greifen seit Februar 2025. Was Maschinenbauer, OT-Betreiber und mittelständische Unternehmen konkret tun müssen.

14.03.2026 7 Min. Lesezeit
Vernetzte Industriemaschine mit digitaler Sicherheitsanalyse als Visual für den Cyber Resilience Act im Maschinenbau
Normen & Regulierung

CRA: Was Maschinenbauer und Hersteller jetzt wissen müssen

Der Cyber Resilience Act (CRA) ist in Kraft. Meldepflichten ab September 2026, volle Anwendung ab Dezember 2027. Was Maschinenbauer und Hersteller konkret tun müssen.

12.03.2026 8 Min. Lesezeit
Technische Maschinenvisualisierung mit hervorgehobenen Sicherheitszonen als Symbol für prEN 50742 und Cybersicherheit in Maschinen
Normen & Regulierung

prEN 50742: Cybersicherheit für Maschinen — Stand Juni 2026

prEN 50742 liegt als DIN-Entwurf vor. Was der Entwurf für die Cybersicherheitsanforderungen der Maschinenverordnung bedeutet.

12.03.2026 7 Min. Lesezeit
Vernetzte Maschine mit digital markierten Sicherheits- und Angriffspfaden als Visual zur Cybersicherheit in der Maschinenverordnung
Praxis-Guide

Maschinenverordnung: Cybersicherheitspflichten ab 2027

Die Maschinenverordnung (EU) 2023/1230 fordert ab 2027 Cybersicherheit für Maschinen. Was Hersteller wissen müssen — inkl. prEN 50742 und möglicher Fristverschiebung.

12.03.2026 9 Min. Lesezeit
Industriestandort mit Sicherheitsdashboard und Prozessketten als Visual für NIS2-Pflichten in Deutschland
Deep Dive

NIS2 Deutschland: Was Industrieunternehmen jetzt tun müssen

Das NIS2UmsuCG gilt seit Dezember 2025. BSI-Registrierungsfrist abgelaufen. Was jetzt gilt, was droht und welche Schritte für Industrieunternehmen noch offen sind.

12.03.2026 10 Min. Lesezeit