Cybersecurity im Umbruch–Diese drei EU-Vorgaben bilden jetzt den Rahmen

München, 17. März 2026 – Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst bittere Realität. Aspekte wie unsichere Fernwartungszugänge oder ein vernachlässigtes Patch-Management machen dabei aus mangelnder IT- und OT-Sicherheit ein echtes Betriebsrisiko. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT DATA (https://de.nttdata.com/), ein weltweit führender Anbieter von KI-, digitalen Business- und Technologie-Services, zeigt,was sich hinter den drei gesetzlichen Vorgaben versteckt und welche Auswirkungen sie haben.

Auch für das produzierende Gewerbe entscheiden neben physischen Anlagen längst Software, Netzwerke und Schnittstellen über die Stabilität und Verfügbarkeit. Im Sinne der Effizienzsteigerung und Kostensenkungen sind die Tage der abgeschotteten OT-Umgebungen vorbei, entsprechende Systeme sindheute dauerhaft mit dem Firmennetzwerk verbunden. Die strukturelle Verwundbarkeit, die dieser Paradigmenwechsel mit sich gebracht hat, wird allerdings in vielen Betrieben unterschätzt.

Für den Schutz sensibler Systeme, Anwendungen und Produktionsabläufe greifen Gesetzgeber auf nationaler und auch EU-Ebene jetzt in Bereiche ein, die bisher als rein technische oder organisatorische Entscheidungsfelder galten. Für Hersteller, Betreiber und Integratoren bedeutet das: Sie geraten in die direkte Verantwortung für Risiken, die bislang oft unsichtbar blieben – und die erstmals systematisch überprüfbar werden. NTT DATA hat die drei wichtigsten Bestimmungen genauer unter die Lupe genommen:

1. Cyber Resilience Act (CRA)
Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen, Sicherheitsrisiken bereits in der Entwicklungsphase systematisch zu berücksichtigen. Produkte dürfen nicht mit bekannten Schwachstellen in Verkehr gebracht werden, Standardkonfigurationen müssen ab Werk sicher ausgelegt sein und unbefugte Zugriffe sowie Manipulationen sind technisch konsequent zu verhindern. Hersteller müssen außerdem während des gesamten Produktlebenszyklus Sicherheits-Updates sowie Patches bereitstellen und sind verpflichtet, Schwachstellen aktiv zu kommunizieren – sowohl gegenüber Kunden als auch gegenüber zuständigen Behörden. Für OT-nahe Komponenten wie Steuerungen, Gateways und industrielle IoT-Geräte bedeutet das einen Paradigmenwechsel: Sie gelten regulatorisch nicht mehr als reine Funktionsträger, sondern als sicherheitskritische Systeme mit dauerhafter Pflegepflicht.

2. EU-Maschinenverordnung
Die neue EU-Maschinenverordnung erweitert den bisherigen Sicherheitsbegriff deutlich und verankert Cyberrisiken als festen Bestandteil der Maschinensicherheit. Hersteller müssen nachweisen, dass vernetzte Maschinen auch bei Angriffen, fehlerhaften Daten, gestörten Verbindungen oder Softwaremanipulationen keine Bedrohung für Abläufe und das Firmennetzwerk darstellen. Steuerungs- und Sicherheitssysteme sind nach der Verordnung so zu gestalten, dass sie sowohl widerstandsfähig gegenüber Cyberangriffen als auch robust gegenüber Hardware- und Softwarefehlern sind. Veränderungen an Software und Parametern müssen nachvollziehbar protokolliert werden. Hinzu kommen neue Anforderungen für den Einsatz von KI in teil- oder vollautonomen Maschinen, insbesondere im Hinblick auf Nachvollziehbarkeit von Entscheidungen und die sichere Begrenzung von Fehlfunktionen.

3. NIS2
Die NIS2-Richtlinie verschiebt IT-Sicherheit von einer technischen Aufgabe in eine unternehmerische Pflicht. Unternehmen in kritischen und wichtigen Sektoren müssen ihre Cyberrisiken systematisch analysieren, geeignete technische und organisatorische Maßnahmen nachweisen und Sicherheitsvorfälle innerhalb enger Fristen melden. Sicherheitsanforderungen beschränken sich nicht mehr auf klassische IT, sondern erfassen ausdrücklich auch Produktions- und OT-Umgebungen. Zusätzlich rückt die Lieferkette in den Fokus, sodass Risiken bei Zulieferern und Dienstleistern regulatorisch relevant werden. Die Geschäftsleitung trägt damit eine deutlich verschärfte Verantwortung, da Versäumnisse bei der Cybersicherheit haftungs- und sanktionsrechtliche Folgen haben können.

„Weder NIS2, die EU-Maschinenverordnung noch der CRA sind reine Bußgeldthemen, sondern längst zentrale Voraussetzungen für den Marktzugang und die Wettbewerbsfähigkeit“, verdeutlicht Christian Koch, Senior Vice President Cybersecurity IT/OT, Innovations&Business Development bei NTT DATA DACH.„Nur die Unternehmen, die diese Anforderungen konsequent umsetzen, bauen die notwendigen internen Sicherheitsstrukturen auf und erhöhen langfristig ihre Krisenfestigkeit. Und damit letztendlich auch das Vertrauen bei Kunden und Partnern.“

Diese Presseinformation und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ntt-data abgerufen werden.

Posted by on 17. März 2026.

Tags: neuer-ffnung, talentmarketplace

Categories: Allgemein

No Responses Yet

You must be logged in to post a comment.