NIS-2 und CRA: Wie Europas Industrie die neuen Cybersicherheitsregeln meistert

NIS-2 und CRA: Wie Europas Industrie die neuen Cybersicherheitsregeln meistert

Neue Cybersicherheitsvorschriften prägen Europas Industrielandschaft um

Die Cyber Resilience Act (CRA) wird 2027 vollumfänglich in Kraft treten und von Herstellern weitreichende Anpassungen verlangen. Gleichzeitig ist das lange erwartete NIS-2-Umsetzungsgesetz Deutschlands nach monatelangen Verzögerungen am 6. Dezember 2026 endlich in Kraft getreten.

Um Unternehmen bei der Bewältigung dieser Veränderungen zu unterstützen, findet am 17. und 18. März in Duisburg der SECURITY UNDER CONTROL OT Security Congress statt. Die zweitägige Veranstaltung widmet sich Compliance-Strategien sowie den aktuellen Sicherheitsherausforderungen, vor denen Betreiber und Hersteller gleichermaßen stehen.

Die Einführung von NIS-2 in Deutschland verzögerte sich mehrfach, bevor das Gesetz im Dezember 2026 in Kraft trat. Es gilt nun für ein breites Spektrum privater Unternehmen und verschärft die Vorgaben für Netzwerk- und Informationssicherheit. Parallel dazu zwingt der Stichtag 2027 für die CRA Unternehmen dazu, ihre Prozesse anzupassen – von der Produktdokumentation bis hin zur Sicherheit der Lieferketten.

Auf dem bevorstehenden Kongress in Duisburg werden fünf Branchenexperten ihre direkten Erfahrungen mit NIS-2 und den sich entwickelnden CRA-Standards teilen. Diese harmonisierten Regelungen, die von europäischen Normungsorganisationen (ESOs) in Zusammenarbeit mit Industrieverbänden erarbeitet wurden, sollen Herstellern die Einhaltung erleichtern. Interessierte können sich über Plattformen wie STAN4CR und CYBERSTAND.eu einbringen.

Einige Unternehmen sind bereits aktiv geworden: Rolls-Royce Power Systems begann bereits Anfang 2025 mit den CRA-Vorbereitungen und bietet damit wertvolle Erkenntnisse – sowohl zu den Vorteilen als auch zu den Hürden einer frühen Umsetzung. SICK AG wiederum überarbeitet derzeit seine Produktdokumentation, um den strengen CRA-Anforderungen an Benutzeranleitungen gerecht zu werden. Der Schienenverkehrssektor, geprägt von langfristigen Verträgen und Infrastrukturprojekten, dient dabei als entscheidender Prüfstein für die Zukunftsfähigkeit unter den neuen Vorgaben.

Auf der Tagesordnung des Kongresses stehen auch aktuelle Sicherheitsbedrohungen, mit denen Betreiber konfrontiert sind. Die Teilnehmer erhalten praktische Leitlinien, um Compliance-Fallen zu vermeiden – insbesondere angesichts der wachsenden Anforderungen durch NIS-2 und die CRA.

Mit der Umsetzung der CRA ab 2027 und dem deutschen NIS-2-Gesetz werden die Cybersicherheitsstandards für die Industrie deutlich verschärft. Die derzeit in Entwicklung befindlichen harmonisierten Normen sollen klare Compliance-Wege aufzeigen. Unternehmen wie Rolls-Royce und SICK AG passen sich bereits an, während Veranstaltungen wie der Duisburger Kongress entscheidendes Wissen vermitteln – noch bevor die Fristen greifen.