Cyber Resilience Act (CRA)
IT-Sicherheit im Fokus: Cyber Resilience Act bringt neue Vorschriften für Unternehmen. Erfahre, welche Maßnahmen zur Umsetzung notwendig sind.
Der Cyber Resilience Act trifft nicht nur Software-Unternehmen, sondern auch klassische Maschinenbauer – sobald ihre Produkte vernetzt sind. Was nach einem regulatorischen Alptraum klingt, kann zum Wettbewerbsvorteil werden, wenn man früh startet: vom Security-Backlog über Risikoanalysen bis zum Incident Response Team. Die größte Herausforderung liegt dabei nicht im Software Testing oder der Technik, sondern in der Frage, wie man das Management überzeugt, bevor die Frist abläuft und die Experten am Markt unbezahlbar werden.
Podcast Episode: Cyber Resilience Act (CRA)
In dieser Podcast-Episode sprechen wir über den Cyber Resilience Act. Wir besprechen, wie Unternehmen die neuen EU-Vorschriften umsetzen, um die IT-Sicherheit ihrer Maschinen zu gewährleisten. Dabei gehen wir darauf ein, wie wichtig Software im Maschinenbau geworden ist und wie sich die Branche an die neuen Sicherheitsanforderungen anpasst. Es werden wertvolle Einblicke und praktische Tipps geteilt, wie man sich dem Thema Cyber Resilience nähern kann. Besonders interessant ist die Diskussion über die Vernetzung von Maschinen und die damit verbundenen Herausforderungen. Ein weiteres wichtiges Thema ist die Schulung der Entwicklungsteams und die Bedeutung eines passenden Mindsets für die erfolgreiche Umsetzung der neuen Anforderungen.
„Ich bin eigentlich Softwareentwickler, damit ich nicht mit Excel-Tabellen arbeiten muss.” - Christoph Ranalter
Christoph Ranalter ist seit 2011 in der Entwicklung tätig und leitet seit 2022 den Bereich für Software- und Steuerungsentwicklung bei der Felder KG, einem führenden Tiroler Maschinenbauunternehmen für Holzbearbeitung. Schon früh legte er großen Wert auf Qualität in der Softwareentwicklung und baute mehrere leistungsstarke Teams auf, die er bis heute begleitet, um effiziente und qualitativ hochwertige Softwarelösungen zu entwickeln. Mit Blick auf die Zukunft setzt Christoph Ranalter auf die nächsten Meilensteine in der modernen Softwareentwicklung, neben AI ist dies insbesondere den Cyber Resilience Act und NIS2.
Highlights der Episode
- Cyber Resilience Act betrifft jedes digitale Produkt mit Netzwerk-Möglichkeit – auch Maschinenbauer müssen handeln.
- Risk Assessment vor Tools: Erst bewerten, welche Schwachstellen relevant sind, dann reagieren.
- Entwickler wollen Security umsetzen – das Management bremst wegen Kosten und fehlender Dringlichkeit.
- Früh starten spart Geld: Experten werden knapp, Tagessätze steigen von 1200 auf 2000 Euro.
- Software wird zum Unterscheidungsmerkmal – Blechschweißen können mittlerweile alle, Features durch Code nicht.
Cyber Resilience Act: Herausforderungen und Strategien für den Maschinenbau
In dieser Podcast-Episode diskutieren Richie und Christoph den Cyber Resilience Act und dessen Auswirkungen auf ein Maschinenbauunternehmen. Christoph teilt Einblicke in die Herausforderungen und Strategien bei der Umsetzung des Gesetzes sowie die Bedeutung von Software und Cybersecurity im Maschinenbau.
Die Rolle der Software im Maschinenbau
Christoph erklärt zunächst, dass sein Unternehmen Holzbearbeitungsmaschinen herstellt – von einfachen Sägen bis hin zu komplexen CNC-Bearbeitungszentren. Mit etwa 850 Mitarbeitern in Österreich und weiteren 650 weltweit ist es ein mittelständisches Familienunternehmen. Obwohl man im ersten Moment nicht daran denkt, dass Maschinenbau viel mit Software zu tun hat, wird deutlich, dass vernetzte Maschinen, Cloud-Lösungen und Remote-Support eine immer wichtigere Rolle spielen. Diese Entwicklungen bringen natürlich auch neue Sicherheitsanforderungen mit sich.
Cyber Resilience Act: Was bedeutet das?
Der Cyber Resilience Act betrifft jedes digitale Produkt, das mit anderen Geräten oder Netzwerken interagieren kann. Christoph beschreibt, wie sein Unternehmen erkannt hat, dass diese Gesetzgebung auch sie betrifft – von der smarten Kaffeemaschine bis zur CNC-Maschine. Zusammen mit einer Consulting-Firma haben sie ein erstes Screening durchgeführt und festgestellt, dass sie Maßnahmen ergreifen müssen, um den gesetzlichen Anforderungen gerecht zu werden. Die Zeit drängt, denn ab 2024 müssen die ersten Maßnahmen umgesetzt sein.
Herausforderungen bei der Umsetzung
Eine der größten Herausforderungen war es laut Christoph, das Bewusstsein für Cybersecurity im gesamten Unternehmen zu erhöhen. Das bedeutete nicht nur technische Maßnahmen wie bessere Firewalls oder Antivirus-Software einzuführen, sondern auch organisatorische Schritte wie das Training der Entwicklungsteams. Er betont die Wichtigkeit eines strukturierten Risk Assessments und eines Incident Response Teams. Diese Teams müssen schnell reagieren können, wenn Sicherheitslücken entdeckt werden.
Technische Lösungen und Tools
Christoph hebt hervor, dass sein Unternehmen bereits einige Tools zur Verbesserung der Sicherheit verwendet – darunter statische Code-Analyse-Tools und manuelle Sicherheits-Tests. Dennoch gibt es noch viel zu tun: Von der Verschlüsselung interner Kommunikationsprozesse bis hin zur Implementierung von Update-Over-The-Air-Lösungen für ihre Maschinen. Die Integration von AI zur Datenverarbeitung steht ebenfalls auf ihrer Agenda.
Fazit und Ausblick
Zum Abschluss des Gesprächs teilt Christoph seine Zuversicht darüber, dass die Umsetzung des Cyber Resilience Acts nicht nur eine gesetzliche Notwendigkeit ist, sondern auch einen Wettbewerbsvorteil bieten kann. Durch sichere und innovative Lösungen können sie sich von Mitbewerbern abheben. Er empfiehlt allen Unternehmen – ob groß oder klein – sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und passende Maßnahmen zu ergreifen.
Ähnliche Beiträge
Richard Seidl
•19. Mai 2026
Warum Agentic Engineering alles ändert
Richard Seidl
•12. Mai 2026