Was kommt auf Hersteller und Betreiber zu?

Cybersicherheit hält
Einzug in die neue
EU-Maschinenverordnung

Im Juli 2023 ist die neue EU-Maschinenverordnung in Kraft getreten. Ab dann bleiben noch 42 Monate, um die neuen Vorgaben anzuwenden. Welche securityrelevanten Aspekte dabei von Bedeutung sind, zeigt der folgende Beitrag.

 (Bild: ©S and V Design/stock.adobe.com)

(Bild: ©S and V Design/stock.adobe.com)


Technologische Entwicklungen im Maschinenbau, allen voran die intelligente Vernetzung von Maschinen und die Verwendung von KI-Technologie, bringen auch neue Herausforderungen mit sich: Verstärkt müssen sich Unternehmen auch dem Thema der Cyberkriminalität widmen. Immer häufiger sehen sie sich Hacker-Angriffen ausgesetzt, Datendiebstahl sowie -verschlüsselung und damit einhergehende Erpressungsversuche können beträchtliche finanzielle Schäden verursachen. Diesen Entwicklungen trägt die neue EU-Maschinenverordnung (EU) Nr. 2023/1230 Rechnung. In ihr finden sich Vorgaben zur Cybersicherheit, die Unternehmen künftig umsetzen müssen, um auch weiterhin das CE-Kennzeichen zu erhalten. Im Unterschied zur alten Maschinenrichtlinie 2006/42/EG gilt die Verordnung für alle EU-Länder und muss nicht erst in nationale Gesetze gegossen werden. Obgleich sie erst ab dem 20. Januar 2027 anzuwenden ist, stellt die neue EU-Maschinenverordnung im Bereich der Cybersecurity anspruchsvolle Vorgaben, auf die sich die Unternehmen frühzeitig vorbereiten sollten.

Hersteller in der Bringschuld

Die Verordnung nimmt vor allem die Hersteller in die Pflicht. Sie sind künftig dazu angehalten, Vorkehrungen zu treffen, um ihre Maschinen gegen Cyberangriffe zu sichern. Doch bedeutet dies nicht, dass damit die anderen Akteure aus der Verantwortung entlassen wären – insbesondere die Anwender werden zu einer gewissenhaften Nutzung angehalten.

Die Neuerungen im Detail

Die neuen Vorgaben zur Cybersecurity finden sich größtenteils in Anhang lll der Verordnung. Relevant sind hier vor allem folgende Aspekte:

  • • Schutz gegen Korrumpierung (Protection against corruption) (Artikel 1.1.9): Die Maschine muss so gebaut sein, dass ihre Verknüpfung mit anderen Geräten oder dem Internet zu keiner ‘gefährlichen Situation’ führt, wie es in der Verordnung heißt. Software und Daten, die dem sicheren Betrieb der Maschine dienen, müssen zudem benannt und geschützt werden. Schließlich sind auch alle (rechtmäßigen wie unrechtmäßigen) Eingriffe in sicherheitsrelevante Software zu dokumentieren.
  • • Sicherheit und Zuverlässigkeit von Steuerungen (Artikel 1.2.1): Auch für die Sicherung der Maschinensteuerung haben die Hersteller Sorge zu tragen. So dürfen weder im Falle von Hacker-Angriffen, noch bei versehentlichen Anwenderfehlern Gefährdungssituationen entstehen. Die Grenzen der Sicherheitsfunktionen von Maschinen müssen überdies vorab genau abgesteckt werden und vor nachträglichen Veränderungen geschützt sein. Dies gilt ausdrücklich auch für selbstlernende, d.h. KI-basierte Systeme. Die Verordnung sieht außerdem vor, dass Rückverfolgungsprotokolle zu absichtlichen oder unabsichtlichen Eingriffen bis zu fünf Jahre lang gespeichert werden und zugänglich sein müssen.

Das könnte Sie auch interessieren

Viele kleine und mittelständische Betriebe fremdeln nach wie vor mit dem Begriff Industrie 4.0: Lösungen von der Stange erscheinen oft zu komplex und zu teuer oder sind mehr am technisch Machbaren als am konkreten Bedarf einer Fertigungsanforderung orientiert. Oft überfordert das die Mitarbeitenden mehr, als dass es sie unterstützt. ‣ weiterlesen

Die Nominierten für den Deutschen Zukunftspreis stehen fest: Die drei Teams widmen sich digitalem Licht, effizienter generativer KI und energieeffizienten Halbleitern. Die Preisverleihung des mit 250.000€ dotierten Preises erfolgt am 27. November. ‣ weiterlesen

In einer zunehmend digitalisierten Welt gewinnen autonom wandelbare Industrie-4.0-Infrastrukturen an Bedeutung. Diese autonomen und flexiblen Systeme können sich eigenständig an verändernde Bedingungen anpassen, um aktuelle Herausforderungen in der Produktion zu bewältigen. In der neuen Acatech-Expertise des Forschungsbeirats Industrie 4.0 schafft das Fraunhofer IEM Grundlagen für die nächste Evolutionsstufe in der Produktionssystementwicklung. ‣ weiterlesen

Im it’s OWL Projekt I4.0AutoServ soll eine One-Stop-Shop-Lösung dabei unterstützen, Maschinendaten automatisiert zu erheben, damit auch kleine und mittlere Unternehmen datengetriebene Services schnell und kostengünstig nutzen können. ‣ weiterlesen

Allein in Österreich stieg die Zahl der Deepfake-Angriffe in diesem Jahr um 119 Prozent; ergab eine KPMG-Austria-Umfrage. Mit diesen drei Maßnahmen lassen sich die Erfolgschancen solcher Angriffe deutlich reduzieren. Damit es Ihrem Unternehmen im Fall der Fälle so ergeht wie kürzlich dem Autobauer Ferrari. ‣ weiterlesen

Autonomes Navigieren, Pick-and-Place-Anwendungen, Qualitätssicherung - Roboter übernehmen in der Industrie bereits viele wichtige Aufgaben und tragen zur Produktivitätssteigerung bei. Mit KI könnte Robotik künftig flexibler und resilienter werden. Wie sieht diese Kombination aus - und welche Rolle nimmt der Mensch ein?‣ weiterlesen