, je eher das (Industrial) Internet of Things von der Vision zur Wirklichkeit wird, je stärker es Produktion, Logistik, Lieferketten sowie die Beziehungen zu Kunden und Lieferanten prägt, desto dringlicher wird eine umfassende Cybersecurity-Vorsorge. Dabei geht es nicht nur um die Abwehr von Cyberangriffen und Malware sowie um den Software- und Know-how-Schutz, sondern auch um die Functional Safety von Maschinen und Anlagen – denn: Ohne Security keine Safety. Nicht von ungefähr ist die EU aktiv geworden und hat eine neue Maschinenverordnung veröffentlicht, die an die Stelle der bisherigen Maschinenrichtlinie getreten ist. Das Regelwerk enthält nicht nur Änderungen, Ergänzungen und Konkretisierungen in Sachen Safety, sondern auch Umsetzungspflichten in puncto Cybersecurity: Demnach dürfen die Sicherheitsfunktionen einer Maschine durch unbeabsichtigte oder vorsätzliche Verfälschung nicht beeinträchtigt werden. Weil laut der Maschinenverordnung das Thema Cybersecurity verpflichtend wird, sollten Hersteller und Anwender sich auch mit dem Entwurf zum Cyber Resilience Act der EU befassen, der bald in Kraft treten wird und erhebliche Auswirkungen auf die Hersteller, Importeure und Distributoren von IT- und IIoT-Geräten haben dürfte. Und wenn wir schon mal bei der EU-Rechtsetzung sind: Seit Anfang 2023 löst die Cybersecurity-Richtlinie NIS 2 (Network and Information Security) die Vorgängerversion ab. Um sie einzuhalten, sollten die betroffenen Unternehmen und Organisationen mehrere Schritte durchführen. Ihr Andreas Knoll Leitender Redakteur | 
