1. Home

  2. Über Festo

  3. Blog

  4. Innovation

  5. Cybersecurity

Wie Unternehmen Risiken minimieren und die Anforderungen des EU Cyber Resilience Acts (CRA) erfüllen

Cybersicherheit in der Automatisierung ist heute kein Nice-to-have mehr – sie ist Pflicht. Mit dem Fortschritt von Industrie 4.0 steigen die Gefahren für vernetzte Systeme. Parallel verschärft sich der regulatorische Rahmen. Dieser Artikel zeigt, wie Festo auf Cybersicherheit und Produktsicherheit setzt, welche Rolle die EU-Verordnung Cyber Resilience Act spielt und wie sich Unternehmen jetzt vorbereiten können.

OT-Sicherheit: Warum sie für industrielle Netzwerke entscheidend ist

Operational Technology (OT) umfasst die Steuerung von physischen Prozessen in Bereichen wie Produktion, Energie oder Infrastruktur. Ein erfolgreicher Cyberangriff kann diese Prozesse lahmlegen, zu hohen Sicherheits- und Kostenrisiken führen und zum Verlust von sensiblen Daten führen. Deshalb ist Produktsicherheit ein Kernbestandteil jeder OT-Sicherheitsstrategie. Besonders bei Altanlagen, hybriden IT/OT-Architekturen und Echtzeit-Anforderungen sind angepasste Schutzkonzepte unverzichtbar.

Vorgaben und Richtlinien

Wichtige Anforderungen und Standards für OT-Sicherheit:

  • Cyber Resilience Act (CRA): EU-weite Sicherheitsverordnung für vernetzte Produkte mit digitalen Elementen.
  • EU-Maschinenverordnung (EU) 2023/1230: Ab 20.01.2027 müssen Maschinen gegen Korrumpierung geschützt sein.
  • EU NIS2-Richtlinie (EU) 2022/2555: Gilt ab 18.10.2024 für kritische Einrichtungen.
  • IEC 62443: Internationaler Standard für industrielle Cybersicherheit.
  • ISA/IEC 61511: Für Systeme zur funktionalen Sicherheit.
  • SBOMs (Software Bill of Materials): Auflistung aller Softwarekomponenten und deren Abhängigkeiten mit dem Ziel Transparenz und Produktsicherheit
  • NIST SP 800-82: US-Leitlinie für OT-Sicherheitsarchitekturen und Reaktion auf Angriffe.

Was sind Industrial Control Systems (ICS) und warum sind sie relevant?

ICS steuern und überwachen Produktionsprozesse und Infrastruktur. Dazu gehören SCADA-Systeme, DCS, SPS und HMIs. Diese Systeme sind essenziell für sichere Betriebsabläufe und zunehmend Zielscheibe von Cyberangriffen. Die EU-Verordnung CRA unterstreicht die Notwendigkeit, ICS sicher zu gestalten – vom Design über die Integration bis zur Wartung. Festo unterstützt hier mit zuverlässigen Lösungen, die die relevanten Vorschriften erfüllen.

Your Step-by-Step Cybersecurity Compliance Checklist for the CRA

☑ Understand how the CRA affects machines, operations, and procurement.

☑ Confirm your suppliers’ CRA readiness now – do not wait until 2027.

☑ Use Festo’s advisories, statements, and security documentation for planning.

☑ Stay aligned with IEC 62443 and CRA requirements to avoid compliance risks.

☑ Rely on Festo as your trusted partner in product security.