Cybersecurity
Vertrauenswürdigkeit vernetzter Maschinen und Anlagen
Beim Thema Security im VDMA dreht sich alles um den Schutz von Maschinen und Anlagen in Produktion, Fertigung oder Intralogistik vor Angriffen und Störungen. Ziel der organisatorischen und technischen Schutzmaßnahmen ist es, cyberresiliente Maschinen- und Anlagen und vertrauenswürdige Dienste zu entwickeln und den dauerhaften Betrieb zuverlässig aufrecht zu erhalten.
Mit dieser Expertenseite bieten wir eine Übersicht über die verschiedenen Aspekte, Aufgaben und Anforderungen an Cybersecurity und Industrial Security. Dabei verweisen wir sowohl auf VDMA-Empfehlungen und Positionen als auch auf konkrete Hilfestellungen unserer Mitglieder und Partner.
shutterstock
Am 28. November 2024 hat der VDMA Österreich seinen jährlichen Erfahrungsaustausch zu Industrial & Product Security im Maschinen- und Anlagenbau mit 40 Teilnehmern im Headquarter der TGW Logistics Group in Marchtrenk durchgeführt.
Nach der sehr schwachen Konjunktur 2024 richten sich Hoffnungen auf anziehende Märkte in 2025 / Politik muss wirtschaftsfreundliche Rahmenbedingungen setzen.
Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der EU veröffentlicht. Der Rechtsakt ist eine EU-Verordnung, die ohne nationale Umsetzung in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) Rechtswirkung entfaltet.
Um KMU in NRW auf die Herausforderungen der Cybersicherheit vorzubereiten und die IT-Sicherheitslandschaft nachhaltig zu verbessern hat das Land NRW eine NIS2-Anlaufstelle geschaffen, die NRW-Unternehmen nutzen können.
Vom 31. März bis 04. April 2025 findet die Weltleitmesse der Industrie unter dem Motto „Shaping the Future with Technology“ statt. Die Mitglieder des VDMA Software und Digitalisierung bekommen die Möglichkeit, sich dort zu präsentieren.
Auch in 2024 organisiert der VDMA gemeinsam mit dem ZVEI ein Forum zur SPS, die „Technology Stage powered by VDMA/ZVEI“ mit vielen interessanten Vorträgen und Podiumsdiskussionen.
Regulierungen sind Instrumente, um die Stabilität und Integrität von Märkten und Branchen zu gewährleisten. Sie dienen dem Schutz der Verbraucher, der Förderung des fairen Wettbewerbs und der Sicherstellung der Einhaltung gesetzlicher Stabilität.
Auswirkung auf den Maschinen- und Anlagenbau im Zusammenspiel mit der Elektrischen Automation
Der Maschinen- und Anlagenbau muss Cybersecurity nicht alleine denken. Firmen, welche die produzierende Industrie mit Diensten und Lösungen unterstützen, wird hier Austausch und Kooperation ermöglicht.
Wenn der Cyber Resilience Act 2027 Anwendung findet, werden auch Software-Stücklisten verpflichtend. Der VDMA empfiehlt Unternehmen, sich rechtzeitig vorzubereiten, um digitale Produkte lückenlos weiter verkaufen zu können.
Nutzen Sie unsere Seminarreihe „Cybersecurity nach IEC 62443“, die in Kooperation mit ISA Europe und dem Fraunhofer IOSB entwickelt wurde, um Ihr persönliches ISA-Zertifikat zum ISA/IEC 62443 Cybersecurity Expert zu erwerben.
Aktualisierung! Der Cyber Resilience Act (CRA) ist veröffentlicht und tritt am 11. Dezember in Kraft. Der VDMA hat zur Unterstützung und unverbindlichen Orientierung seiner Mitglieder ein FAQ-Dokument erarbeitet.
Der VDMA Arbeitskreis Industrial Security veröffentlicht das OT-Risiko Kochbuch
Im Hinblick auf die kommenden Cybersecurity-Regularien der EU-Kommission bereitet das ISO/TC 23/SC 19 – Agricultural Electronics eine Norm vor.
Der Arbeitskreis Industrial Security stellt die komplette Dokumentenreihe Supply Chain Security frei zur Verfügung
Der Schutz vor Cyberangriffen erlangt für Unternehmen eine immer größere Bedeutung, die Bekämpfung von Produktpiraterie bleibt unverändert wichtig. Denn in beiden Fällen entstehen der Branche jährlich Schäden in Milliardenhöhe.
Der Cyber Resilience Act der Europäischen Union wirkt sich auf viele Produkte und Komponenten des Maschinenbaus aus. Unternehmen sollten rasch identifizieren, wie stark sie betroffen sind und Maßnahmen zu Compliance und Produktsicherheit ergreifen.
Treffen Sie am Stand des VDMA Software und Digitalisierung die Digitalisierungs-Experten zum Erfahrungsaustausch.
Eine Textdatei auf der Webseite für bessere Cybersicherheit? Das können Hersteller mit der security.txt erreichen. Ein einfacher und wesentlicher Schritt zur Adressierung von Schwachstellen.
Die redaktionelle Fassung des Cyber Resilience Act, über welche am 12.03.2024 im Plenum des europäischen Parlaments abgestimmt wurde, ist als Download verfügbar.
Die neue Tresorschlossnorm bietet erweiterten Schutz vor neuen Angriffsmethoden.
Der VDMA rief und die Branche kam: Mehr als 130 Fachleute aus Industrie, Wissenschaft, Politik und Verbänden versammelten sich am 21. und 22. Februar im VDMA-Haus in Frankfurt zur traditionellen Tagung des Arbeitskreises Technik (AKT).
VDMA publishes the Supply Chain Requirement Specification for Component Manufacturers
Der vorläufige Text des Cyber Resilience Act steht als Download zur Verfügung.
Der VDMA Ost hat einen Arbeitskreis Informationstechnologie ins Leben gerufen. Zum Auftakt drehte sich alles um die IT-Sicherheit im Unternehmensalltag. Fachleute sensibilisierten und gaben Tipps für die Prävention und das Verhalten im Ernstfall.
Der Maschinenbauer steht vor Herausforderungen. Sie müssen sowohl cybersichere Maschinen herstellen als auch ihr eigenes Produktionsumfeld sichern. Welche Pflichten bringt dies mit sich?
In den Pharmaunternehmen steigt der Zwang zu schnellen, schlanken Prozessen. Dabei kann die Digitalisierung helfen, die Markteintrittszeiten zu verkürzen, bei gleichbleibender und sogar verbesserter Produktqualität. Jedoch müssen sich die Akteure auch vor Bedrohungen wappnen.
Auch in 2023 organisierte der VDMA gemeinsam mit dem ZVEI ein Forum zur SPS, die „Technology Stage powered by VDMA/ZVEI“ mit vielen interessanten Vorträgen und Podiumsdiskussionen.
Erfolgreiche Hackerangriffe basieren häufig auf der Täuschung oder Manipulation von Mitarbeitenden. Diese sogenannten Social Engineering Angriffe sind heutzutage weit verbreitet und stellen damit eine wachsende Gefahr für Unternehmen dar.
So machen Sie Ihr Team zur Human Firewall!
Diese Cybersicherheitspflichten kommen auf Maschinenbau-Unternehmen zu.
Die VDMA Lieferantenselbstauskunft ist ein standardisierter Fragebogen, den Unternehmen unabhängig von konkreten Beschaffungszwecken gegenüber Lieferanten nutzen können. Mit der Abbildung von Regulierungsanforderungen aus MVO und CRA hoch aktuell.
Die ersten Schritte für mehr digitale Sicherheit können einfach und schnell umgesetzt werden. Die Aktion „Tür zu im Netz“ gibt konkrete Tipps.
Das Land Nordrhein-Westfalen und 15 Partnerorganisationen starten eine Informationskampagne für mehr digitale Sicherheit in Unternehmen. Ein Förderprogramm unterstützt Cybersicherheitsmaßnahmen.
Unsere Publikationen beschäftigen sich mit verschiedenen Aspekten der Digitalisierung in Maschinenbauunternehmen sowie Cybersecurity und Informationssicherheit und dienen als Handlungsempfehlungen.
Sicher und schnell in die vernetzte Zukunft: Das braucht auch für den mittelständischen Maschinenbau kein Hexenwerk zu sein! Wirkungsvoll unterstützen können Datencenter.
Digitale Transformation der Industrie braucht ein vollständiges Digital Ecosystem. Datenerfassung, -verarbeitung, Geschäftsmodelle und Datenschutz sind die zentralen Herausforderungen.
Die Neufassung der NIS-Richtlinie verpflichtet künftig Hersteller „kritischer Produkte“ wie z.B. Maschinen oder Steuerungskomponenten zur Umsetzung von Cybersecurity in ihrer eigenen Betriebsumgebung.
Das VDMA Supply Chain Security Lastenheft gibt Einkäufern eine standardkonforme Hilfe auf Mindestanforderungen gemäß IEC 62443. Eine Vereinfachung des Verfahrens für beide Seiten, ohne auf Security zu verzichten.
Seit 1. September 2022 gelten in China neue Cybersecurity-Vorgaben. Das Policy Briefing des VDMA zeigt die Auswirkungen für die Industrie, besonders auf den Transfer personenbezogener Daten.
Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?
Die Empfehlungen sind an Maschinen- und Anlagenbauer gerichtet und beschreiben ein Mindestmaß an technischen, organisatorischen und prozessualen Anforderungen bei der Umsetzung von Security für Produkte (wie z.B. Maschinen, Anlagen, digitale Systeme für Predictive Maintenance & Condition Monitoring, ICS-Steuerungen, …) und Prozesse.
Aktualisierter Leitfaden mit Empfehlungen für datenzentrierte Geschäftsprozesse europäischer Unternehmen in China.
Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung der höchsten Warnstufe ausruft, ist die Industrie alarmiert.
Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.
Die chinesische Regierung hat die Vorgaben für den Umgang mit Important Data und dem grenzüberschreitenden Datentransfer weiter spezifiziert. Hierzu hat der VDMA ein neues Policy Briefing für VDMA-Mitglieder gemeinsam mit Tiffany Wong von Sinolytics erarbeitet.
Das „Messeprogramm innovative KMU“ unterstützt kleine und mittelständische Firmen. Ausstellende Unternehmen profitieren davon.
Das Bundeskriminalamt (BKA) und der VDMA haben eine vertiefte Zusammenarbeit vereinbart. Durch gegenseitigen Erfahrungs- und Informationsaustausch soll erreicht werden, dass Cybercrime in den Unternehmen mehr beachtet und die Verfolgung von Cybertätern durch deutsche Sicherheitsbehörden gefördert werden.
Wie wirkt sich Digitalisierung auf den Maschinen- und Anlagenbau aus? Mit welchen Herausforderungen haben Maschinenbauer in den aktuellen Zeiten zu tun und welche Chancen bieten sich ihnen durch Digitalisierung? Antworten darauf will der 12. Deutsche Maschinenbau-Gipfel mit vielen Fachexpertinnen und Experten liefern.
Steffen Zimmermann, Leiter Competence Center Industrial Security, spricht im Podcast "Digital genial" von proAlpha über Cybersecurity und wie sich Unternehmen vor Ransomware schützen können.
Veranstaltungen & Messen
NIS2 und des NIS2UmsuCG
Kern des Seminars ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabes bei einem Cyber-Angriff gibt. Darüber hinaus erhalten Sie eine Blaupause für einen Krisenplan, den Sie anschließend verfeinern und im eigenen Unternehmen einsetzen können.
Kern des Seminars ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabes bei einem Cyber-Angriff gibt. Darüber hinaus erhalten Sie eine Blaupause für einen Krisenplan, den Sie anschließend verfeinern und im eigenen Unternehmen einsetzen können.
Exklusiv für Mitglieder des VDMA
Jetzt anmelden und weiterlesen
Sie haben noch keinen Zugang?
Falls Ihr Unternehmen bereits Mitglied im VDMA ist, können Sie sich ganz einfach registrieren.
Sie wissen nicht, ob Ihr Unternehmen Mitglied ist? Schauen Sie in unsere Mitgliederliste und finden es heraus.
Sie interessieren sich für eine Mitgliedschaft im VDMA?
Partner des VDMA
Ihr Kontakt