Die neue EU-Maschinenverordnung (EU) 2023/1230 tritt im Januar 2027 in Kraft und ersetzt die Maschinenrichtlinie 2006/42/EG. Sie verschärft vor allem die Anforderungen an Digitalisierung und Cybersicherheit: Schutzmaßnahmen gegen unbefugten Zugriff und Manipulation müssen bereits in der Konstruktion vorgesehen sein, Betreiber müssen Maschinen sicher betreiben und warten.
Omron empfiehlt zur Vorbereitung fünf Schritte: Die neuen Vorgaben genau verstehen und strategisch umsetzen, neue Standards frühzeitig einführen (da es keine Übergangsfrist gibt und bis 20. Januar 2027 vollständige Konformität nötig ist), bestehende Maschinen und Systeme per Audit auf Vernetzung, KI/adaptive Funktionen und Cyberrisiken prüfen und Lücken priorisiert schließen. Zudem sollen Hersteller klare Cybersecurity-Dokumentation bereitstellen und Betreiber Personal schulen; digitale Handbücher sind zulässig, müssen aber mindestens zehn Jahre verfügbar bleiben. Abschließend rät Omron, für die komplexen Cybersecurity-Anforderungen auf erfahrene Partner und Integratoren zu setzen.
placeholder
4. Schulungen entwickeln und durchführen
Omron rät Maschinenherstellern ferner dazu, klare Anleitungen und Dokumentationen zu Cybersicherheitsmaßnahmen bereitzustellen. Endanwender wiederum müssten sicherstellen, dass Bediener, Wartungspersonal und Vorgesetzte umfassend in sicherer Nutzung, zuverlässigem Betrieb und der Reaktion auf Vorfälle geschult sind. Der Automatisierungsspezialist weist darauf hin, dass die neue Verordnung Herstellern erlaubt, Online-Benutzerhandbücher bereitzustellen. Das kann helfen, Umweltbelastung und Betriebskosten zu reduzieren. Um Regelkonformität zu gewährleisten, müssen digitale Ressourcen mindestens zehn Jahre nach Markteinführung eines Produkts zugänglich bleiben.
5. Auf verlässliche und erfahrene Partner setzen
Die Anforderungen der neuen Maschinenverordnung an die Cybersicherheit können komplex sein. Omron betont, dass es sich lohnen kann, mit erfahrenen Lieferanten und Integratoren zusammenzuarbeiten, um so den Übergang zu erleichtern und den komplexen Anforderungen der Verordnung an die Cybersicherheit zu begegnen.
Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.
Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.
Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.
Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.
Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.
Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.
