Sicherer Schutz von Maschinen und Anlagen

Neue Maschinenverordnung

Die Europäische Union hat mit der Maschinenverordnung (EU) 2023/1230 die bisherige Maschinenrichtlinie 2006/42/EG abgelöst. Die neue Verordnung legt erstmals verbindliche Cybersicherheitsanforderungen fest, insbesondere den Schutz von Maschinen und Anlagen vor digitaler Manipulation und Korruption. Hersteller, Importeure und Anwender müssen daher ihre Sicherheitskonzepte von der Konstruktion bis zum Betrieb grundlegend anpassen.

Anforderungen, festgelegt in Anhang III, Abschnitt 1.1.9

Schutz vor Korruption

Schutz kritischer Hardware

Kritische Software und Daten identifizieren und schützen

Installations‑Infos jederzeit bereitstellen

Änderungsnachweis sichern

Verpflichtungen aus der MVO für Unternehmen

Risikoanalysen, die Cybersicherheitsaspekte einschließen, werden von Anfang an durchgeführt und die Sicherheitsanforderungen in das Produktdesign integriert.

Alle implementierten Sicherheitsmaßnahmen werden umfassend dokumentiert, einschließlich klarer Vorgaben für wesentliche Änderungen an bestehenden Maschinen.

Mechanismen für regelmäßige Sicherheitsupdates und -patches werden entwickelt, um Maschinen stets gegen neue Bedrohungen abzusichern.

Schulungen sowie Informationsmaterial und digitale Betriebsanleitungen werden bereitgestellt, um Anwender über Sicherheitsfunktionen und -updates zu informieren.

Die Verordnung legt strengere Vorgaben für den Schutz von Hard‑ und Software vor unberechtigten Eingriffen fest und definiert explizite Regelungen für KI‑basierte Systeme bei sicherheitsrelevanten Funktionen.

Hersteller, Importeure und Händler sind zu erweiterten Melde‑ und Dokumentationspflichten verpflichtet, inklusive der elektronischen Bereitstellung von Betriebsanleitungen und Konformitätserklärungen.

Timeline

14. Juni 2023

Die Maschinenverordnung (EU 2023/1230) wurde verabschiedet.

29. Juni 2023

Die Maschinenverordnung (EU 2023/1230) wurde im Amtsblatt der EU veröffentlicht.

19. Januar 2027

Bis zu diesem Datum gilt die frühere Maschinenrichtlinie 2006/42/EG weiterhin parallel; Produkte, die bis zu diesem Stichtag in Verkehr gebracht werden, dürfen noch mit einer Konformitätserklärung nach der alten Richtlinie ausgeliefert werden.

20. Januar 2027

Ab diesem Datum treten sämtliche Vorgaben der neuen Verordnung ohne Übergangszeitraum in Kraft, und alle neu in Verkehr gebrachten Maschinen müssen die neuen Sicherheits- und Cybersicherheitsanforderungen erfüllen.

Normen für Konformität

EN 50742 – Leitfaden für die Umsetzung der Cybersicherheits‑Anforderungen der Maschinenverordnung

Die EN 50742 bietet einen strukturierten Weg zur Erfüllung der Cybersicherheits‑Anforderungen aus Anhang III der Maschinenverordnung (EU 2023/1230), insbesondere des Schutzes gegen Korrumpierung (Abschnitt 1.1.9) und der Sicherheit von Steuerungssystemen (Abschnitt 1.2.1). Sie ist methodisch offen und definiert zwei gleichwertige Umsetzungsansätze:

 

Ansatz A – Eigenständiger Maschinenansatz
Für Hersteller ohne IEC 62443‑Expertise basiert dieser Ansatz auf einer herstellerspezifischen Bedrohungsanalyse gemäß EN ISO 12100. Technische und organisatorische Schutzmaßnahmen werden daraus abgeleitet, und für jede sicherheitsrelevante Funktion wird ein Safety‑Related Security Level (SRSL) festgelegt, um das benötigte Schutzniveau nachvollziehbar zu bestimmen.

 

Ansatz B – IEC 62443‑basierter Ansatz
Hersteller mit bestehenden Industrial‑Cybersecurity‑Prozessen können direkt die IEC 62443‑Normenfamilie nutzen. Die Entwicklungsprozesse gemäß IEC 62443‑4‑1 werden mit den Systemanforderungen nach IEC 62443‑3‑3 verknüpft; Komponentenanforderungen gemäß IEC 62443‑4‑2 sichern die Konsistenz von Security‑Eigenschaften über alle Ebenen hinweg. Dadurch entsteht eine ganzheitliche, normkonforme Umsetzung der Cybersicherheit über den gesamten Lebenszyklus von Maschinen, Systemen und Komponenten.

Wir unterstützen Sie dabei, die Anforderungen erfolgreich umzusetzen

MVO Readiness Check

Bestimmung der eigenen Position als Basis für die weitere Umsetzung

Pilotumsetzung & Überwachung

Planung und erste Umsetzung von Sofortmaßnahmen Überwachungsmaßnahmen

Abschluss Pilot & Rollout

Planung und Umsetzung von nachgelagerten Maßnahmen flächendeckender Rollout über alle erforderlichen Bereiche

Mit uns sind Sie Cyberangriffen einen Schritt voraus

Warum Smart Mechatronics?

Wir sind Ihr verlässlicher Partner für die Cybersicherheit Ihrer Produkte und Produktentwicklungsprozesse. Unsere Security-Expert:innen beraten Sie entwicklungsbegleitend und unterstützen Sie bei der Implementierung der Sicherheitsanforderungen zur Erhöhung der Cyber-Resilienz Ihres Unternehmens und Ihrer Produkte. Die Zusammenarbeit mit Smart Mechatronics bietet dabei zahlreiche Vorteile:

Technologieverständnis

Wir wissen über die neuesten Technologien Bescheid. Dadurch sind wir in der Lage, die vom Kunden verwendeten Technologien schnell zu verstehen und direkt dort anzusetzen.

Branchenkenntnis

Seit über 15 Jahren entwickeln wir innovative Lösungen und zukunftsfähige Produkte für unsere Kunden in den Branchen Automotive, Smart Home & Smart Building sowie Medizintechnik.

Maßgeschneiderte Lösungen

In enger Zusammenarbeit mit Ihnen analysiert unser Team Ihre Anforderungen und erarbeitet innovative Lösungen, die Ihre Bedürfnisse optimal erfüllen.

Kompetenzaufbau

Wir entlasten Ihre Ressourcen und ermöglichen gleichzeitig Raum zur Kompetenzerweiterung. Auf diese Weise können wir unser Fachwissen effektiv und nachhaltig an Ihr Team weitergeben.

Zuverlässigkeit & Qualität

Wir legen großen Wert auf Zuverlässigkeit und Qualität unserer Lösungen. Deshalb ist unser Qualitätsmanagement nach DIN EN ISO 9001:2015 zertifiziert. Durch unsere methodische Vorgehensweise gewährleisten wir, dass unsere Systeme den höchsten Standards entsprechen.

Ihre Ansprechpartner für Cybersecurity & MVO

TORBEN LAMMERS

Cybersecurity Specialist |
Senior Engineer

 

SVEN SCHWARZER

Geschäftsführer