Suche

Newsletter abonnieren

Jetzt anmelden und eine von drei digitalen Sonderpublikationen kostenfrei sichern:
mehr Informationen »

Sonderhefte/Specials

Lagertechnik
Sicherheitssysteme

Cyber Resilience Act: Assessmentverfahren zur Risikobewertung und Umsetzung von CRA-Cybersecurity-Anforderungen

Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit „AISEC“ und der Sick AG gemeinsam entwickelte Risikobewertungstool „QuBA-libre“ ermöglicht die Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus. Das fragebogenbasierte Assessment macht es möglich, Risiken schnell und präzise zu analysieren und zu bewerten. Darüber hinaus generiert das Open-Source-Tool Vorschläge für Gegenmaßnahmen zur Minderung oder Vermeidung identifizierter Risiken. Nach Abschluss der Risikoanalyse erstellt „QuBA-libre“ automatisch eine Maßnahmenliste, die die Ergebnisse zusammenfasst und den Anforderungen der CRA zuordnet. SICK integriert mit „QuBA-libre“ Cybersecurity effizient in die Entwicklung eigener Produkte.

Mit dem fragebogenbasierten Assessmentverfahren von „QuBa-libre“ ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. (Quelle: Sick AG)
Mit dem fragebogenbasierten Assessmentverfahren von „QuBa-libre“ ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. (Quelle: Sick AG)
19.01.2026
Jan Kaulfuhs-Berger

Der EU-Cyber Resilience Act, der 2024 verabschiedet wurde und 2027 verbindlich in Kraft tritt, hat das Ziel, die Cybersecurity von Produkten mit digitalen Elementen deutlich zu verbessern. Um dies zu erreichen, stellt die Verordnung (Cyber Resilience Act – CRA) Anforderungen an die Cybersecurity derartiger Produkte über den gesamten Lebenszyklus. Es soll gewährleistet werden, dass nur noch Produkte und Systeme auf den Markt kommen, die keine bekannten ausnutzbaren Schwachstellen aufweisen, durch die die Produkte zum Einfallstor oder zur Angriffsplattform für Cyberattacken werden können. Daher schreibt der CRA ausdrücklich Risikobewertungen für alle Produkte mit digitalen Elementen vor.

Mit effizientem Risiko Assessment Cybersecurity-Anforderungen des CRA erfüllen

Mit dem fragebogenbasierten Assessmentverfahren von „QuBA-libre“ ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. Wie vom CRA gefordert, können dadurch schon in der Konzeptions- und Entwurfsphase Angriffsflächen vermieden und geeignete Schutzmaßnahmen geplant werden. Mögliche Sicherheitslücken lassen sich so bereits frühzeitig in der Produktentwicklung systematisch identifizieren und beheben. Die auf dieser Basis erstellten Konzepte für die Cybersecurity von Produkten und Systemen gewährleisten, dass die Schutzmechanismen direkt in das Produktdesign integriert werden.

Die neue Lichtschranken-Produktfamilie W12 LED NextGen bietet durch ihre innovativen Sensortechnologien überzeugende Performance und breite Anwendungsvielfalt. (Quelle: Sick AG)

W12 LED „NextGen“: Überzeugende Detektionsleistung in jeder Anwendung von Sick

(Bildquelle: Sick)

Sick verlängert Vertrag mit Vorstandsvorsitzenden Dr. Mats Gökstorp

Mobile Roboterflotten benötigen flexible Lokalisierungslösungen, um Prozesse in Logistik und Fertigung effizienter zu machen. Mit der Übernahme des Tech-Startups Accerion baut Sick seine Kompetenz im Bereich der softwarebasierten Lokalisierungslösungen weiter aus. (Bildquelle: Sick AG)

Sick übernimmt Tech-Startup Accerion und baut sein Portfolio im Bereich Autonome Mobile Roboter aus

Automatisierte Ergebnis- und Anforderungsdokumentation

Mit der Erfassung von Antworten auf Fragen zur Auswirkungsbewertung und zum erforderlichen Angriffspotenzial sowie der automatisierten Risikobewertung, Generierung und Zuordnung geeigneter Schutzmaßnahmen, mit Hilfe integrierter Maßnahmenkatalogen auf Basis der IEC 62443-4-2, ermöglicht „QuBA-libre“ eine umfassende Analyse der Cybersecurity eines Produktes oder eines einfachen Systems. Möglicherweise verbleibende Risiken werden benannt und Cybersecurityspezialisten zur Bewertung zur Verfügung gestellt. Nach Abschluss des Risiko Assessments wird von „QuBA-libre“ automatisiert eine Liste von Maßnahmen erstellt, die eine Zusammenfassung der Ergebnisse und die Zuordnung zu den Anforderungen aus der CRA enthält. Mit „QuBA-libre“ wird CRA-konforme Cybersicherheit – wie bei SICK – zu einem integralen Qualitätsmerkmal von digitalen Produkten.

Printer Friendly, PDF & Email

Branchenverzeichnis

Neuer Safe-Industrial-Ethernet-Drehgeber „Sendix S58“ als Single- und Multiturn-Variante. (Bildquelle: Kübler)
13.12.2024
Neuer sicherer Industrial Ethernet Drehgeber – Flexibler Einsatz bei maximaler Performance
Industrial Ethernet ermöglicht es Unternehmen ihre Produktionsprozesse zu optimieren, die Effizienz zu steigern und die Integration verschiedener Automatisierungssysteme zu erleichtern. Aus diesem...
(Bildquelle: Hai Robotics)
15.02.2024
Honeywell steigert Effizienz von Distributionszentren durch Zusammenarbeit mit Hai Robotics
Honeywell gab die Zusammenarbeit mit Hai Robotics bekannt, um flexible, hochdichte Lager- und Bereitstellungslösungen für Distributionszentren (DCs) zu liefern. Die Allianz verbindet die innovative...
Von links: Alois Holzleitner (TTTech Digital Solutions), Dr. Hans Krattenmacher (SEW-Eurodrive), Christoph Trappl, Hans Wimmer (beide TTTech Digital Solutions) (Bildquelle: Nicky Webb Photography)
06.01.2026
Offen, flexibel und skalierbar: SEW-Eurodrive und TTTech Digital Solutions schließen strategische Kooperation
Der weltweit führende Antriebsspezialist SEW-Eurodrive und der Software- und Automatisierungsexperte TTTech Digital Solutions geben ihre strategische Zusammenarbeit bekannt. Ziel der Kooperation ist...
Pilz vermittelt im Training „Grundlagen Industrial Security“ Basiswissen rund um Industrial Security an der Maschine. Neben der Theorie steht auch die praktische Umsetzung auf der Agenda. (Bildquelle: Pilz GmbH & Co. KG)
13.06.2025
Neues Schulungsangebot von Pilz „Grundlagen Industrial Security“ bietet Einstieg in Security in der Automation
Um Industrial Security an den eigenen Maschinen sicherzustellen, benötigen Fachkräfte im Maschinen- und Anlagenbau fundiertes Grundlagenwissen – insbesondere zu Gesetzgebung sowie geltenden Normen...
(Bildquelle: SEW)
04.03.2026
SEW-Eurodrive: AMR-Plattform für moderne Intralogistik
Mit seinem neu aufgesetzten Portfolio für mobile Robotik bietet SEW-Eurodrive eine Plattformlösung, die Flexibilität, Modularität und technologische Innovation vereint und für unterschiedlichste...
Pilz startet Dienstleistungsangebot Industrial Security Consulting Service und unterstützt Unternehmen dabei, ihre Maschinen und Anlagen sicherer zu machen. (Bildquelle: Westend61/[westend61] via Getty Images, Pilz GmbH & Co. KG)
14.06.2024
Pilz startet Dienstleistungsangebot Industrial Security Consulting Service (ISCS)
Mit dem Dienstleistungsangebot Industrial Security Consulting Service (ISCS) unterstützt der Automatisierungsexperte Pilz Unternehmen dabei, ihre Maschinen und Anlagen im Hinblick auf Security...