Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Cybersicherheit www markttechnik de 4 2025 32 die Europäische Behörde für Netzund Informationssicherheit ENISA gemeldet werden Das vorbeugende Risikomanagement und die gründliche Analyse der eigenen Produkte sind also essenziell für Unternehmen die Geräte mit Internetoder Netzwerkzugang herstellen oder in Verkehr bringen um mögliche gravierende Zero-Day-Lücken zu schließen Der Begriff Zero Day steht für neu entdeckte Sicherheitslücken über die Hacker angreifen können und bezieht sich auf »Null Tage« die ein Hersteller oder Entwickler Zeit hat den Fehler zu beheben Viele Hersteller oder Inverkehrbringer kennen die potenziellen Schwachstellen ihrer eigenen Produkte nur unzureichend die sich etwa bei Industriesteuerungen auch in zugelieferten Komponenten mit eigener Firmware verbergen können Automatisierte Prüfung und Risikoanalyse Das deutsche Unternehmen Onekey betreibt schon seit Jahren eine Product Cybersecurity and Compliance Platform kurz OCP die eine vollautomatisierte Prüfung und Risikoanalyse der Software von smarten Geräten Maschinen und Anlagen vornimmt Seit Anfang 2024 bietet Onekey auf deren Basis einen Compliance Wizard an Dieser führt Unternehmen mit einer Kombination aus einer automatischen technischen Cybersicherheitsprüfung und einem virtuellen Assistenten durch ein vereinfachtes Assessment der organisatorischen Compliance Er ermöglicht die Tiefenanalyse einer Gerätesoftware aller von der EU definierten Geräteklassen Der Compliance Wizard schlüsselt zunächst die Anforderungen der jeweiligen Gesetze und Standards auf die anschließend vom Unternehmen mit weiteren Inhalten zur Ist-Situation ergänzt werden können Bereits in dieser Phase erfolgt eine Schwachstellenanalyse und der Wizard gibt Hinweise auf Standardverstöße Diese lassen sich wenn sie einmal bekannt sind oft leicht beheben Zudem ist die dabei erzeugte Dokumentation ohne Weiteres für die CRA-Nachweispflichten nutzbar Diese automatisierte Vorgehensweise stellt daher auch einen wichtigen Schritt dar um der Unsicherheit bei der konkreten Umsetzung des CRA entgegenzuwirken Industrielle Roboterschweißung und intelligente Automatisierung in der Smart Factory 4 0 Bild chiradech stock adobe com Erster Schritt zur Zertifizierung Der vom Compliance Wizard erstellte Report mit allen relevanten Informationen in strukturierter Form eignet sich zudem gut als erster Schritt zu einer Zertifizierung So können damit über den CRA hinaus weitere Standards wie beispielsweise IEC 62443 ETSI EN 303 645 oder UNECE R 155 technisch geprüft organisatorisch analysiert und dokumentiert werden Die Ergebnisse lassen sich einfach exportieren um sie bei den entsprechenden Zertifizierungsstellen einzureichen Denn es geht beim CRA sowie allen anderen Standards eben nicht nur um die technische Sicherheit sondern auch um den Nachweis der Compliance zu den regulatorischen Vorgaben Verstöße können mit drakonischen Strafen geahndet werden So können bei Nichtbeachtung des CRA Strafzahlungen von bis zu 15 Millionen Euro oder 2 5 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres fällig werden Hinzu kommt je nach Sachlage eine persönliche Haftung des verantwortlichen Managements ak ■