Cybersecurity für
Industrie und Mittelstand
Aktuelle Angriffswege, KI-Sicherheit, IT und OT sowie die Regelwerke, die Hersteller und Betreiber in der Praxis betreffen.
KI findet Schwachstellen schneller – doch wer behebt sie?
KI findet Sicherheitslücken immer schneller. Unternehmen müssen deshalb nicht nur ihre Scanner, sondern vor allem Triage, Patch-Entwicklung, Tests und Rollout beschleunigen.
DIN EN 40000: Neuer CRA-Normenrahmen für Hersteller
Die Entwürfe der DIN EN 40000 zeigen, wie CRA-Umsetzung praktisch aussehen kann: Begriffe, Cyberresilienz, Risikomanagement, SBOM und Vulnerability Handling.
ENISA Playbook: Security by Design und Default für den Cyber Resilience Act
Der ENISA-Konsultationsentwurf übersetzt Security by Design und Default in 22 Prinzipien mit Checklisten, Nachweisen und CRA-Mapping.
EN 18031: Cybersecurity-Konformitätsbewertung für Funkgeräte nach RED
Die RED verpflichtet bestimmte vernetzte Funkgeräte zu Cybersecurity-Nachweisen. EN 18031 unterstützt die Konformitätsbewertung und den Übergang zum CRA.
MVO und CRA: Themenlandkarte für Maschinenbauer
Welche Themen liegen nur in der MVO, welche nur im CRA und was lässt sich gemeinsam angehen? Diese Themenlandkarte zeigt den Arbeitszuschnitt für Maschinenbauer.
CRA Update März 2026: Leitlinien, Standards und Förderung für Hersteller
CRA-Rückblick für Hersteller: Entwurfsleitlinien, Standardisierung und die inzwischen beendete erste SECURE-Förderrunde.
EU AI Act: Was Mittelstand jetzt wissen muss
Der EU AI Act gilt seit August 2024 — die ersten Verbote greifen seit Februar 2025. Was Maschinenbauer, OT-Betreiber und mittelständische Unternehmen konkret tun müssen.
CRA: Was Maschinenbauer und Hersteller jetzt wissen müssen
Der Cyber Resilience Act (CRA) ist in Kraft. Meldepflichten ab September 2026, volle Anwendung ab Dezember 2027. Was Maschinenbauer und Hersteller konkret tun müssen.
prEN 50742: Cybersicherheit für Maschinen — Stand Juni 2026
prEN 50742 liegt als DIN-Entwurf vor. Was der Entwurf für die Cybersicherheitsanforderungen der Maschinenverordnung bedeutet.
Maschinenverordnung: Cybersicherheitspflichten ab 2027
Die Maschinenverordnung (EU) 2023/1230 fordert ab 2027 Cybersicherheit für Maschinen. Was Hersteller wissen müssen — inkl. prEN 50742 und möglicher Fristverschiebung.
NIS2 Deutschland: Was Industrieunternehmen jetzt tun müssen
Das NIS2UmsuCG gilt seit Dezember 2025. BSI-Registrierungsfrist abgelaufen. Was jetzt gilt, was droht und welche Schritte für Industrieunternehmen noch offen sind.