-
Praxisleitfaden zu „Security by Design and Default“ für kleine und mittlere Unternehmen
Mit dem „Secure by Design and Default Playbook“ konkretisiert ENISA, die Agentur der Europäischen Union für Cybersicherheit, erstmals, wie Hersteller von Produkten mit digitalen Elementen die Anforderungen des Cyber Resilience Act (CRA) technisch und organisatorisch umsetzen können. Der Praxisleitfaden ist insbesondere an Software- und IoT-Hersteller adressiert und verfolgt das Ziel, Cybersecurity systematisch über den gesamten Produktlebenszyklus zu verankern. In der Kurzinformation von IBF Solutions GmbH haben wir die wichtigsten Inhalte des Dokuments kompakt zusammengefasst. Welche Ziele verfolgt das ENISA Playbook und wie ist es aufgebaut? Der ENISA-Ansatz basiert auf der konsequenten Integration von Security bereits in frühen Entwicklungsphasen, die in der technischen Terminologie auch als „Shift Left“ bezeichnet wird. Sicherheitsanforderungen beginnen somit…
-
European Agile Specification: CEN/CENELEC plant neues Normungsprodukt
Mit der European Agile Specification (EAS) möchte CEN/CENELEC ein neues Normungsprodukt einführen, mit dem technische Spezifikationen innerhalb kurzer Entwicklungszeiträume bereitgestellt werden sollen. Das neue Format kann, so der Vorschlag, potenziell die Konformitätsvermutung auslösen. Ziel ist es, schneller auf neue marktbezogene, technologische und regulatorische Anforderungen reagieren zu können. Katharina Schulte von der Kommission Arbeitsschutz und Normung (KAN) hat sich dieses Vorhaben genauer angeschaut. IBF Solutions GmbH bedankt sich bei der KAN für die freundliche Genehmigung, den Beitrag den Lesern kostenlos zur Verfügung stellen zu dürfen! Ausgangspunkt: technsiche Spezifikationen der EU-Kommission Die Europäische Kommission strebt beschleunigte Verfahren an, um schnellen Innovationszyklen gerecht zu werden. Mit dem Instrument der Common Specifications hat sich…
-
Statistik der Marktüberwachung 2025 der Bundesnetzagentur veröffentlicht
Am 28.1.2026 veröffentlichte die Bundesnetzagentur ihre Statistik über die Marktüberwachung für das Jahr 2025. Darin enthalten sind unter anderem Angaben über das Volumen sanktionierter Produkte und Geräte, welchen aufgrund von Unzulässigkeit und Risikobehaftung das Inverkehrbringen auf dem europäischen Markt verwehrt wurde. Mit der Marktüberwachung verfolgt die Bundesnetzagentur das Ziel, Endkunden vor nichtkonformen und somit möglicherweise gefährlichen Geräten zu schützen. Zuständig ist die Organisation vorwiegend für Produkte, welche in den Anwendungsbereich der europäischen EMV- sowie Funkanlagenrichtlinie (RED) fallen. Werden solche Produkte vom EU-Ausland eingeführt, und von Hersteller oder Importeur in Verkehr gebracht, so besteht eine Pflicht zur CE-Kennzeichnung. Werden die CE-Anforderungen von den verantwortlichen Wirtschaftsakteuren (technisch oder formal) nicht erfüllt, so…
-
Export nach USA und Kanada – Typische Fehlannahmen und wie Maschinenhersteller sie vermeiden können
. Was müssen Hersteller beim Export ihrer Maschinen nach Nordamerika beachten? Der nordamerikanische Markt zählt zu den attraktivsten, aber auch anspruchsvollsten Absatzregionen für europäische Maschinenhersteller. Wer Maschinen oder Anlagen in die USA oder nach Kanada liefert, stellt schnell fest: Nicht nur die Zollabwicklung oder Logistik sind Hürden – entscheidend sind vor allem die sicherheitstechnischen Anforderungen an Konstruktion, Komponenten und Dokumentation. In Nordamerika gelten eigenständige sicherheitstechnische Regelwerke, andere Prüfmechanismen und teils andere Erwartungen an die technische Beschaffenheit einer Maschine. Am Ende entscheidet häufig eine lokale Prüfinstanz, ob eine Maschine überhaupt in Betrieb gehen darf – unabhängig davon, ob sie in Europa bereits als sicher gilt. Im Interview mit IBF beantwortet Herr…
-
ATEX-Leitfaden in neuer 6. Auflage verfügbar
Die EU-Kommission hat am 30. Januar 2026 den Leitfaden zur Anwendung der ATEX-Richtlinie 2014/34/EU (Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen) in der neuen 6. Auflage veröffentlicht. Bisher ist lediglich die englische Fassung verfügbar. Änderungen gegenüber der 5. Auflage Die 6. Auflage des Leitfadens zur ATEX-Richtlinie enthält zum einen zahlreiche redaktionelle Anpassungen. Hier wurden interne Verweise aktualisiert, Titel und Nummern von erwähnten Normen und Rechtsvorschriften aktualisiert oder vereinzelte Anpassungen im Wording vorgenommen. Inhaltlich wurden beispielsweise Erläuterungen zu Ersatzteilen (§ 33) hinzugefügt, wonach diese entweder identisch mit dem Originalteil oder diesem zumindest ähnlich sein müssen. In § 38 wurden die Beispiele für Geräte, die nicht durch die Richtlinie 2014/34/EU…
-
SECURE – Förderung der Cyber-Resilienz von kleinen und mittleren Unternehmen
Der am 20. November 2024 veröffentlichte Cyber Resilience Act (EU) 2024/2847 muss ab dem 11. Dezember 2027 verpflichtend angewendet werden. Er soll Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen in der EU schaffen. Hersteller werden dadurch verpflichtet, die Sicherheit solcher Produkte in der Entwurfs- und Entwicklungsphase sowie während des gesamten Lebenszyklus zu verbessern. So können Unternehmen und Konsumenten Produkte mit digitalen Elementen sicher nutzen. Einen ausführlichen Überblick über die Inhalte, Anforderungen sowie die Themen harmonisierte Normen und weiterführende Dokumente finden Sie in unserem Fachbeitrag "Der neue Cyber Resilience Act (EU) 2024/2847". Da harmonisierte Normen noch nicht veröffentlicht wurden, herrscht gerade bei kleineren Unternehmen Unsicherheit bezüglich der Erfüllung der künftigen…
-
FAQs zum CRA: Auswirkungen für Maschinenbauer
Mit dem Inkrafttreten des Cyber Resilience Act (CRA) wird Cybersicherheit erstmals zu einer zwingenden Voraussetzung für die CE-Kennzeichnung vernetzter Produkte. In der Branche herrscht jedoch Unsicherheit über die genaue Auslegung der abstrakten Gesetzestexte. Insbesondere die Frage, wo die Abgrenzung zwischen einer einfachen mechanischen Komponente und einem regulierten „Produkt mit digitalen Elementen“ verläuft, sorgte für Diskussionsstoff. Die am 3. Dezember 2025 veröffentlichten FAQs zum CRA konkretisieren diese Anforderungen endlich. Sie dienen als entscheidendes Bindeglied zwischen der Theorie des Verordnungstextes und der technischen Realität. Hersteller erhalten in einigen Bereichen wichtige Interpretationshilfen. Im Folgenden geben wir eine Zusammenfassung zu Fragen, die insbesondere Hersteller von Maschinen beschäftigen. Wann fällt eine Maschine in den Anwendungsbereich des CRA?…
-
Manipulation von Schutzeinrichtungen
<p>Die Manipulation von Schutzeinrichtungen an Maschinen stellt ein ernstzunehmendes Sicherheitsrisiko dar. Nach Erhebungen der Deutschen Gesetzlichen Unfallversicherung (DGUV, siehe Abschnitt 3.3, Manipulationsgeschehen) werden in Deutschland im Durchschnitt rund 27 % aller Maschinen ständig oder vorübergehend manipuliert. Die Folgen sind gravierend: bis zu 10.000 Arbeitsunfälle pro Jahr, darunter auch tödliche. Für Maschinenhersteller ergibt sich daraus eine klare Verantwortung – denn viele Manipulationen sind auf konstruktive Mängel oder eine unzureichende Berücksichtigung der betrieblichen Arbeitsabläufe zurückzuführen. Unter Manipulation versteht man das Umgehen oder Ausschalten von Schutzeinrichtungen, um die Maschine in einer vom Hersteller nicht vorgesehenen Weise oder ganz ohne Schutzeinrichtungen zu betreiben. Dafür gibt es eine Vielzahl an Ursachen, die man frühzeitig erkennen muss, um Gefährdungen…
-
Expertenwissen bündeln – fehlersichere Maschinen mit digitalen Workflows realisieren
SPS 2025 in Nürnberg: Auf der Siemens-Bühne in Halle 11 wurden neueste Lösungen der smarten Automatisierung live präsentiert. IBF Solutions und Siemens nutzten dieses Forum für eine gemeinsame Präsentation. Vom 25. bis 27. November 2025 verwandelte sich das Messezentrum Nürnberg erneut in den internationalen Treffpunkt der Automatisierungsbranche. Auf der SPS 2025 (Smart Production Solutions) – der Leitmesse für smarte und digitale Automation – präsentierten 1.175 Aussteller in 15 Hallen ihre Lösungen vor rund 56.000 Fachbesuchern. In Halle 11 auf dem Siemens-Messestand fand ein vielseitiges Bühnenprogramm mit Fachvorträgen statt. IBF Solutions und Siemens traten dort gemeinsam auf und demonstrierten, wie sie durch Bündelung von Expertenwissens einen durchgängigen digitalen Workflow in der Maschinensicherheit ermöglichen. Der Vortrag mit…
-
Antrag auf Aufschub der Anwendung von Cybersecurity- und KI-Bestimmungen
Ist die Erfüllung einiger neuer bzw. geänderter Sicherheits- und Gesundheitsschutzanforderungen im Sinne der neuen Maschinenverordnung (EU) 2023/1230 im vorgegebenen Zeitrahmen unrealistisch? Diese Position vertreten offenbar einige Vertreter aus der Industrie, insbesondere in Bezug auf Bestimmungen zu Cybersecurity und künstlicher Intelligenz. Daher haben sie sich im Rahmen eines gemeinsamen Positionspapiers an die EU-Kommission gewandt, um einen Aufschub zu erbeten. Diese Kurzinformation fasst Eckdaten dieser Veröffentlichung zusammen. Worum geht es? Verschiedene Interessensgruppen aus der Industrie haben ein Positionspapier unterzeichnet, in dem um einen Aufschub bei der verpflichtenden Umsetzung bestimmter Inhalte aus der neuen Maschinenverordnung gebeten wird. In der Branche bestehe die Sorge, dass bestimmte Sicherheits- und Gesundheitsschutzanforderungen unterschiedlich ausgelegt und angewendet werden könnten, da…
