Expertenthemenbeschreibung Cybersecurity

Cybersecurity

Vertrauenswürdigkeit vernetzter Maschinen und Anlagen

Photo
shutterstock

Beim Thema Security im VDMA dreht sich alles um den Schutz von Maschinen und Anlagen in Produktion, Fertigung oder Intralogistik vor Angriffen und Störungen. Ziel der organisatorischen und technischen Schutzmaßnahmen ist es, cyberresiliente Maschinen- und Anlagen und vertrauenswürdige Dienste zu entwickeln und den dauerhaften Betrieb zuverlässig aufrecht zu erhalten.

Mit dieser Expertenseite bieten wir eine Übersicht über die verschiedenen Aspekte, Aufgaben und Anforderungen an Cybersecurity und Industrial Security. Dabei verweisen wir sowohl auf VDMA-Empfehlungen und Positionen als auch auf konkrete Hilfestellungen unserer Mitglieder und Partner.

Photo

shutterstock

MidiJumpmarks

Titel der Empfehlung: Cybersecurity

Empfehlung zu diesem ThemaTIPP
  • Supply Chain Security Sammelartikel
Shutterstock
Der Arbeitskreis Industrial Security stellt die komplette Dokumentenreihe Supply Chain Security frei zur Verfügung
Shutterstock

Aus unseren Inhalten

Aus unseren Inhalten
VDMA Infotag zum Cyber Resilience Act am 10. Oktober 2024 in Frankfurt

Der EU Cyber Resilience Act stellt für den Maschinenbau eine der wichtigsten Regularien der kommenden Jahre dar. Informieren Sie sich über Termine, Verpflichtungen und mögliche Chancen und Risiken der demnächst in Kraft tretenden Vorschrift.

SBOM: Die Zutatenliste für Softwareanwendungen

Wenn der Cyber Resilience Act 2027 Anwendung findet, werden auch Software-Stücklisten verpflichtend. Der VDMA empfiehlt Unternehmen, sich rechtzeitig vorzubereiten, um digitale Produkte lückenlos weiter verkaufen zu können.

Cybersecurity nach IEC 62443

Nutzen Sie unsere Seminarreihe „Cybersecurity nach IEC 62443“, die in Kooperation mit ISA Europe und dem Fraunhofer IOSB entwickelt wurde, um Ihr persönliches ISA-Zertifikat zum ISA/IEC 62443 Cybersecurity Expert zu erwerben.

VDMA FAQ zum EU Cyber Resilience Act verfügbar

Aktualisierung: ab jetzt auch in englischer Sprache! Der Cyber Resilience Act (CRA) wird demnächst veröffentlicht und tritt dann in Kraft. Der VDMA hat zur Unterstützung und unverbindlichen Orientierung seiner Mitglieder ein FAQ-Dokument erarbeitet.

OT-Risiko Kochbuch

Der VDMA Arbeitskreis Industrial Security veröffentlicht das OT-Risiko Kochbuch

Arbeitsentwurf zur Cybersicherheitsnorm von Landmaschinen verfügbar

Im Hinblick auf die kommenden Cybersecurity-Regularien der EU-Kommission bereitet das ISO/TC 23/SC 19 – Agricultural Electronics eine Norm vor.

Supply Chain Security Dokumentenreihe

Der Arbeitskreis Industrial Security stellt die komplette Dokumentenreihe Supply Chain Security frei zur Verfügung

Schutz vor Cyberangriffen wird ebenso wichtig wie Abwehr von Plagiaten

Der Schutz vor Cyberangriffen erlangt für Unternehmen eine immer größere Bedeutung, die Bekämpfung von Produktpiraterie bleibt unverändert wichtig. Denn in beiden Fällen entstehen der Branche jährlich Schäden in Milliardenhöhe.

Cyber Resilience Act: Neue Pflichten für Hersteller – jetzt handeln!

Der Cyber Resilience Act der Europäischen Union wirkt sich auf viele Produkte und Komponenten des Maschinenbaus aus. Unternehmen sollten rasch identifizieren, wie stark sie betroffen sind und Maßnahmen zu Compliance und Produktsicherheit ergreifen.

Meet the Expert - Digitalisierung im Fokus

Treffen Sie am Stand des VDMA Software und Digitalisierung die Digitalisierungs-Experten zum Erfahrungsaustausch.

Security.txt – Pflichtübung für Supply Chain Security

Eine Textdatei auf der Webseite für bessere Cybersicherheit? Das können Hersteller mit der security.txt erreichen. Ein einfacher und wesentlicher Schritt zur Adressierung von Schwachstellen.

Abstimmung über den Cyber Resilience Act im Plenum des EU-Parlaments

Die redaktionelle Fassung des Cyber Resilience Act, über welche am 12.03.2024 im Plenum des europäischen Parlaments abgestimmt wurde, ist als Download verfügbar.

Erweiterter Schutz vor Seitenkanalangriffen

Die neue Tresorschlossnorm bietet erweiterten Schutz vor neuen Angriffsmethoden.

VDMA: Die Landtechnik von morgen gestalten – AKT tagte in Frankfurt

Der VDMA rief und die Branche kam: Mehr als 130 Fachleute aus Industrie, Wissenschaft, Politik und Verbänden versammelten sich am 21. und 22. Februar im VDMA-Haus in Frankfurt zur traditionellen Tagung des Arbeitskreises Technik (AKT).

Lieferketten Cybersecurity Lastenheft: Komponentenhersteller

VDMA publishes the Supply Chain Requirement Specification for Component Manufacturers

Veröffentlichung des Cyber Resilience Act

Der vorläufige Text des Cyber Resilience Act steht als Download zur Verfügung.

Angriffen gezielt vorbeugen – finanzielle Widerstände überwinden

Der VDMA Ost hat einen Arbeitskreis Informationstechnologie ins Leben gerufen. Zum Auftakt drehte sich alles um die IT-Sicherheit im Unternehmensalltag. Fachleute sensibilisierten und gaben Tipps für die Prävention und das Verhalten im Ernstfall.

Einigung beim Trilog zum Cyber Resilience Act

Beim Trilog am 30. November 2023 wurde eine Einigung zwischen Rat, Europa-Parlament und EU-Kommission zum Cyber Resilience Act erzielt. Der VDMA begrüßt die Einigung, die hilft, den aktuellen Herausforderungen zu begegnen.

Pharma- und Kosmetikmaschinen: zukünftig neue Herausforderungen

In den Pharmaunternehmen steigt der Zwang zu schnellen, schlanken Prozessen. Dabei kann die Digitalisierung helfen, die Markteintrittszeiten zu verkürzen, bei gleichbleibender und sogar verbesserter Produktqualität. Jedoch müssen sich die Akteure auch vor Bedrohungen wappnen.

Sicher sein in einer vernetzten Welt

Cybersicherheit als TOP-Thema auf dem CECE-Summit

Product Security: Ein strategisch wichtiges Thema

Der VDMA Österreich und das VDMA Competence Center Industrial Security luden am 21. September 2023 zum Präsenz-Erfahrungsaustausch Product Security ins Technologiezentrum Seestadt in Wien ein.

Technology Stage powered by VDMA/ZVEI zur SPS 2023

Auch in 2023 organisierte der VDMA gemeinsam mit dem ZVEI ein Forum zur SPS, die „Technology Stage powered by VDMA/ZVEI“ mit vielen interessanten Vorträgen und Podiumsdiskussionen.

Cyber-Bündnisse in der Industrie: Gemeinsam gegen Cyberangriffe

Die Allianz Industrie 4.0 Baden-Württemberg hat einen „Leitfaden zur Etablierung eines Cyber-Bündnisses“ für Unternehmen veröffentlicht.

Risiko für Unternehmen: So setzen Hacker Social Engineering ein

Erfolgreiche Hackerangriffe basieren häufig auf der Täuschung oder Manipulation von Mitarbeitenden. Diese sogenannten Social Engineering Angriffe sind heutzutage weit verbreitet und stellen damit eine wachsende Gefahr für Unternehmen dar.

Jetzt neu: VDMA Cyber Awareness

So machen Sie Ihr Team zur Human Firewall!

Vorbereitung auf NIS2

Diese Cybersicherheitspflichten kommen auf Maschinenbau-Unternehmen zu.

Lieferantenselbstauskunft zu Cybersecurity

Die VDMA Lieferantenselbstauskunft ist ein standardisierter Fragebogen, den Unternehmen unabhängig von konkreten Beschaffungszwecken gegenüber Lieferanten nutzen können. Mit der Abbildung von Regulierungsanforderungen aus MVO und CRA hoch aktuell.

Alle Infos zu unserer Publikationsübersicht – kompakt und online

Unsere Publikationen beschäftigen sich mit verschiedenen Aspekten der Digitalisierung in Maschinenbauunternehmen sowie Cybersecurity und Informationssicherheit und dienen als Handlungsempfehlungen.

Digital, aber sicher – Wie Sie der Kostenfalle vorbeugen!

Sicher und schnell in die vernetzte Zukunft: Das braucht auch für den mittelständischen Maschinenbau kein Hexenwerk zu sein! Wirkungsvoll unterstützen können Datencenter.

VDMA Software und Digitalisierung: Das sind unsere Themen!

Digitale Transformation der Industrie braucht ein vollständiges Digital Ecosystem. Datenerfassung, -verarbeitung, Geschäftsmodelle und Datenschutz sind die zentralen Herausforderungen. Mehr dazu bei uns in Halle 15, Stand F28.

NIS2: Verpflichtende Anforderungen an Cybersecurity

Die Neufassung der NIS-Richtlinie verpflichtet künftig Hersteller „kritischer Produkte“ wie z.B. Maschinen oder Steuerungskomponenten zur Umsetzung von Cybersecurity in ihrer eigenen Betriebsumgebung.

Cybersichere Beschaffung von Maschinen und Anlagen

Das VDMA Supply Chain Security Lastenheft gibt Einkäufern eine standardkonforme Hilfe auf Mindestanforderungen gemäß IEC 62443. Eine Vereinfachung des Verfahrens für beide Seiten, ohne auf Security zu verzichten.

China: Neue Vorgaben zum grenzüberschreitenden Datentransfer

Seit 1. September 2022 gelten in China neue Cybersecurity-Vorgaben. Das Policy Briefing des VDMA zeigt die Auswirkungen für die Industrie, besonders auf den Transfer personenbezogener Daten.

Cybercrime und die Folgen

Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?

Mindestempfehlungen zu Security in der Supply Chain

Die Empfehlungen sind an Maschinen- und Anlagenbauer gerichtet und beschreiben ein Mindestmaß an technischen, organisatorischen und prozessualen Anforderungen bei der Umsetzung von Security für Produkte (wie z.B. Maschinen, Anlagen, digitale Systeme für Predictive Maintenance & Condition Monitoring, ICS-Steuerungen, …) und Prozesse.

Cybersecurity Use Cases in China

Aktualisierter Leitfaden mit Empfehlungen für datenzentrierte Geschäftsprozesse europäischer Unternehmen in China.

Security by Design erreicht die Werkzeugmaschine

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung der höchsten Warnstufe ausruft, ist die Industrie alarmiert.

Policy Briefing Personal Information Processing (PIP) Law

Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.

Neues Policy Briefing für VDMA-Mitglieder

Die chinesische Regierung hat die Vorgaben für den Umgang mit Important Data und dem grenzüberschreitenden Datentransfer weiter spezifiziert. Hierzu hat der VDMA ein neues Policy Briefing für VDMA-Mitglieder gemeinsam mit Tiffany Wong von Sinolytics erarbeitet.

Security Essen in Förderungsprogramm des BMWi aufgenommen

Das „Messeprogramm innovative KMU“ unterstützt kleine und mittelständische Firmen. Ausstellende Unternehmen profitieren davon.

Gemeinsam gegen Cybercrime und Cybertäter

Das Bundeskriminalamt (BKA) und der VDMA haben eine vertiefte Zusammenarbeit vereinbart. Durch gegenseitigen Erfahrungs- und Informationsaustausch soll erreicht werden, dass Cybercrime in den Unternehmen mehr beachtet und die Verfolgung von Cybertätern durch deutsche Sicherheitsbehörden gefördert werden.

Schaut hin und wehrt Euch!

Cybercrime ist auf der Liste der Realbedrohungen für Unternehmen und Einzelpersonen nicht nur angekommen, die Fallzahlen schnellen vielmehr in die Höhe. Laut BKA-Analyse haben sich die Vorfälle seit 2015 verdoppelt und die Dunkelziffer der Delikte liegt sicherlich noch darüber.

Digitalisierung spielt eine große Rolle

Wie wirkt sich Digitalisierung auf den Maschinen- und Anlagenbau aus? Mit welchen Herausforderungen haben Maschinenbauer in den aktuellen Zeiten zu tun und welche Chancen bieten sich ihnen durch Digitalisierung? Antworten darauf will der 12. Deutsche Maschinenbau-Gipfel mit vielen Fachexpertinnen und Experten liefern.

Im Gespräch mit dem VDMA: Cybersecurity großschreiben

Steffen Zimmermann, Leiter Competence Center Industrial Security, spricht im Podcast "Digital genial" von proAlpha über Cybersecurity und wie sich Unternehmen vor Ransomware schützen können.

Neue Vorgaben zum Umgang mit Security-Schwachstellen in China

Am 1. September 2021 traten in China das Data Security Law und die neuen Vorgaben zum Umgang mit Schwachstellen in vernetzten Produkten in Kraft. Zum Data Security Law der VDMA bereits ein Policy Briefing erstellt. Zu den Vorgaben für den Umgang mit Schwachstellen bietet der VDMA nun ebenfalls, gemeinsam mit der Firma Sinolytics, ein Policy Briefing exklusiv für VDMA-Mitglieder an.

Policy Briefing zum neuen Data Security Law

Am 10. Juni 2021 hat China sein Data Security Law (DSL) verabschiedet, das am 1. September 2021 in Kraft treten wird. Aufbauend auf dem Cybersecurity Law (CSL) aus dem Jahr 2017 legt die Gesetzgebung der Cyberspace Administration of China ("CAC") ein Rahmenwerk vor, das sich auf die Sicherheit und den Schutz von Daten und Datenverarbeitungsaktivitäten konzentriert, die eine Relevanz für die nationale Sicherheit haben, oder alles andere, was von den Regulierungsbehörden als "wichtige Daten" (Important Data) eingestuft wird.

Neustart der Security Essen zum passenden Zeitpunkt

Messe Essen bietet hochkarätige Präsentationsplattform für Sicherheitsbranche vom 20. bis 23. September 2022.

VDMA: Leitfaden IEC 62443 für den Maschinen- und Anlagenbau veröffentlicht

Neuer Leitfaden unterstützt den Maschinen- und Anlagenbau bei der Security in Betriebsprozessen und der Resilienz der Produkte gegen Cyber-Angriffe und andere IT-induzierte Schäden im Unternehmen.

Connect2Discover@VDMA: Lernen Sie den VDMA besser kennen!

Die digitale Veranstaltungsreihe „Connect2Discover@VDMA“ lädt Sie ein, Ihren Verband besser kennenzulernen. Sie bietet Ihnen einen regelmäßigen Einblick in unser breites Leistungsspektrum und zeigt, wie Sie Ihren Verband für Ihre Aufgaben am besten nutzen können.

Kostenlose Arbeitshilfen für VDMA-Mitglieder

Im Kampf gegen die Bedrohung aus dem World Wide Web steht die Initiative „Unternehmen Cybersicherheit“ den Mitgliedsunternehmen mit Tipps, Studien und Arbeitshilfen zur Seite.

Auf den Punkt

Auf den Punkt

Auf den Punkt Zitat Cyber Security

VDMA

"Erschreckend bei Produktpiraterie ist, dass 57 Prozent der Unternehmen von Fälschungen berichten, die eine Gefahr für die Anlage darstellen. Das zeigt, dass es sich bei Plagiaten nicht um Kavaliersdelikte handelt.""

VDMA
Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security

Auf den Punkt Zahl Cybersecurity

39

Prozent halten Cybercrime für die größte Bedrohung

Cyber-Risiken sind die größte Bedrohung des 21. Jahrhunderts. Das bestätigt eine Studie der Allianz. Zum ersten Mal führt die Sorge vor Cyberangriffen das Risiko-Ranking an – weltweit!

Quelle: Allianz Risk Barometer 2020

Auf den Punkt Zusammenfassung Cyber Security

Zusammenfassung
Maschinenbau fordert produktbezogene horizontale EU-Vorschrift zu Cybersecurity
  • Der Maschinenbau fordert eine produktbezogene horizontale EU-Vorschrift zu Cybersecurity von vernetzbaren Produkten, um den Binnenmarkt auf den Digitalsektor auszudehnen und die erforderliche rechtliche Infrastruktur zu schaffen
  • Die Prinzipien des New Legislative Framework (NLF) haben sich im Binnenmarkt bestens bewährt, daher sind sie für die erforderliche horizontale Produktregulierung im Bereich der Cybersecurity unabdingbar
  • Dem Erhalt der Cyber-Resilienz vermarkteter Produkte muss in Form einer Herstellerpflicht Rechnung getragen werden, damit alle Marktakteure gleiche Wettbewerbsbedingungen haben und die Cybersicherheit erhalten bleibt

Veranstaltungen & Messen

Veranstaltungen & Messen

Do. 19.09.24 Do. 19.09.24

exklusiv

  • Industrial Security

In diesem Web-Erfahrungsaustausch werden zwei wesentliche Perspektiven der modernen Produktsicherheit beleuchtet.

Plätze frei

Di. 24.09.24 Di. 24.09.24

  • Industrie 4.0

Diese Veranstaltung bietet Ihnen die Möglichkeit, sich über aktuelle Entwicklungen und Herausforderungen im Bereich der Cybersicherheit zu informieren. 

Plätze frei

Di. 05.11.24 Di. 05.11.24

exklusiv

  • Informationssicherheit

Der diesjährige Infotag Informationssicherheit wird als Hybrid-Event durchgeführt. Zentrales Element der Veranstaltung wird die praktische Umsetzung NIS2 im Maschinen- und Anlagenbau sein.

Plätze frei

Mi. 06.11.24 Mi. 06.11.24

  • Industrie 4.0

Cyberattacken sind eine ernsthafte und ständige Bedrohung für Unternehmen jeder Größe. In der Folge eines solchen Angriffs können hohe und mitunter existenzbedrohende Schäden entstehen. Hier ist eine schnelle und wirksame Reaktion essenziell, um die Wirtschaftlichkeit eines Unternehmens zu erhalten. Doch die hierfür erforderlichen personellen und materiellen Ressourcen, wie beispielsweise hochspezialisiertes IT-Personal, können viele Unternehmen nicht dauerhaft finanzieren.

Plätze frei

Di. 25.02.25 Mi. 26.02.25

  • Informationssicherheit

Kern des Seminars ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabes bei einem Cyber-Angriff gibt. Darüber hinaus erhalten Sie eine Blaupause für einen Krisenplan, den Sie anschließend verfeinern und im eigenen Unternehmen einsetzen können.

Plätze frei

Mi. 04.06.25 Do. 05.06.25

  • Informationssicherheit

Kern des Seminars ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabes bei einem Cyber-Angriff gibt. Darüber hinaus erhalten Sie eine Blaupause für einen Krisenplan, den Sie anschließend verfeinern und im eigenen Unternehmen einsetzen können.

Plätze frei

SambaCommittee

Gruppen & Gremien

geschlossene Gruppe

Technische Regelwerke & Normen Arbeitskreis

VDMA Arbeitskreis Cybersecurity

Der Arbeitskreis Cybersecurity berichtet dem VDMA-Lenkungskreis Technikpolitik und bereitet Vorschläge zur Positionierung des Maschinenbaus im Bereich der Cybersecurity vor. Der Arbeitskreis Cyb

Stellvertretender Abteilungsleiter

Kraus, Thomas

Asset-Herausgeber

Dokumente & Downloads

Weitere VDMA Leistungen

Weitere VDMA Leistungen
VDMA Cyber-Risiko-Prüfung
Mit der Cyber-Risiko-Prüfung können Sie Ihr unternehmerisches Risiko ganz einfach online checken. Auf Wunsch erhalten Sie ein detailliertes Ergebnis per E-Mail
Unternehmen Cybersicherheit Cyber-Newsletter
Der Cyber-Newsletter informiert regelmäßig über aktuelle Cyber-Risiken und Entwicklungen. Praxisorientierte Tipps zur IT-Sicherheit inklusive
Info-Portal der Initiative Unternehmen Cybersicherheit
„Unternehmen Cybersicherheit“ heißt die Initiative, die 2020 von VSMA und VDMA ins Leben gerufen wurde. Das Infoportal unterstützt Mitglieder mit Tipps, Arbeitshilfen und aktuellen Meldungen
Online-Angebotstool zur VDMA Cyber-Police
Mit dem praktischen Online-Tool der VDMA Cyber-Police können Sie unverbindlich und kostenlos ein individuelles Angebot für eine branchenorientierte Cyberversicherung anfragen
Arbeitskreis Industrial Security
Der VDMA Arbeitskreis „Industrial Security“ ist ein seit 2012 bestehendes Gremium des VDMA zu Security in industriellen Produktionsumgebungen und industriellen Produkten.
Arbeitskreis Informationssicherheit
Der VDMA Arbeitskreis „Informationssicherheit“ hat das Ziel, VDMA-Mitglieder zu sensibilisieren und den Erfahrungsaustausch zwischen den Arbeitskreis-Mitgliedern zu fördern.
Arbeitskreis Cybersecurity
Der Arbeitskreis Cybersecurity berichtet dem VDMA-Lenkungskreis Technikpolitik und bereitet Vorschläge zur Positionierung des Maschinenbaus im Bereich der Cybersecurity vor. Der Arbeitskreis Cybersecurity verfolgt Gesetzgebungsinitiativen auf europäischer und nationaler Ebene und pflegt Kontakte zur Politik in diesem Bereich.

Asset-Herausgeber

Partner des VDMA

Photo
MBI – Schulung Security
Photo
University4Industry
Photo
Allianz für Cyber-Sicherheit

Level 2 Minimal Contact Display

Ihr Kontakt