-
IT-Sicherheit ganzheitlich denken: TRIOVEGA und IT Kombinat starten strategische Partnerschaft
Die TRIOVEGA GmbH und IT Kombinat GmbH geben ihre offizielle Partnerschaft bekannt. Gemeinsam adressieren beide Unternehmen einen blinden Fleck, der in KRITIS-Umgebungen und produzierenden Betrieben zunehmend zum Risiko wird: die nach wie vor oft getrennte Betrachtung von IT- und OT-Infrastruktur. Während EU-Regelwerke wie NIS-2 und der Cyber Resilience Act (CRA) ganzheitliche Sicherheitskonzepte längst zur Pflicht machen, hinkt die Praxis vielerorts noch hinterher. Ein Partner, der das große Ganze sieht IT Kombinat ist ein erfahrener IT-Sicherheits- und Infrastrukturdienstleister mit tiefer Expertise in der ganzheitlichen Absicherung von Unternehmenslandschaften. Von klassischen IT-Netzwerken über SIEM und IAM bis hin zu OT-Sicherheitsstrategien. Genau dieses Profil macht IT Kombinat und TRIOVEGA zu idealen Partnern: Während viele…
-
IEC 62443: Industrielle Cyber-Security mit System
Die IEC 62443 ist keine einzelne Norm, sondern ein modular aufgebautes Normenwerk. Das Ziel: Cyber-Security über den gesamten Lebenszyklus industrieller Systeme hinweg sicherstellen – von der Konzeption über die Integration bis zum Betrieb. Die Normenreihe gliedert sich in sechs Bereiche: Allgemeine Grundlagen und Begriffsbestimmungen: Einführung in Grundkonzepte wie Zones & Conduits, Defense-in-Depth, Rollenverteilungen und Schutzziele. Sicherheitsanforderungen für Betreiber und Dienstleister: Richtet sich an Anlagenbetreiber und beschreibt organisatorische Maßnahmen, Prozesse und Managementsysteme. Sicherheitsanforderungen an Automatisierungssysteme: Beschreibt grundlegende Sicherheitstechnologien (wie Authentifizierung, Verschlüsselung etc.), Risikomanagement-Ansätze und Sicherheitsanforderungen für industrielle Produktionssysteme. Anforderungen an sichere Automatisierungskomponenten: Adressiert Hersteller und Entwickler von Komponenten und beschreibt die Anforderungen an sichere Entwicklungsprozesse und Produkte. Profile: Befindet sich noch…
-
NIS-2-Update, der Reality-Check: Was ab April 2026 zu tun ist
Das NIS2UmsuCG ist seit dem 6. Dezember 2025 in Kraft, und die Frist zur Erstregistrierung lief am 6. März 2026 ab. Wer bis dahin nichts unternommen hat, befindet sich jetzt bereits formal in einem Verstoß. Das ist kein Ausblick auf eine mögliche Zukunft, sondern die Realität in vielen deutschen Unternehmen heute. Dabei ist das Thema nicht neu. In unseren ersten beiden NIS-2-Artikeln haben wir ausführlich beschrieben, wer betroffen ist und welche konkreten Maßnahmen gefordert werden. Nun ist der Moment für ein NIS-2-Update: Wo steht Deutschland? Welche Fristen sind abgelaufen und was müssen Unternehmen jetzt konkret tun? Die gute Nachricht: Wer jetzt handelt, kann das Ruder noch herumreißen. Mehr noch: Wer NIS-2-Anforderungen strukturiert angeht, kann daraus…
-
Wie medi Legacy- Systeme cyberresilient und produktionsfähig hält
Für das Unternehmen medi leisten am Standort Bayreuth rund 1.800 Mitarbeiter:innen (weltweit rund 3.000) einen maßgeblichen Beitrag, dass Menschen sich besser fühlen. Das Ziel ist es, Anwender:innen und Patient:innen maximale Therapieerfolge im medizinischen Bereich (medi Medical) und darüber hinaus ein einzigartiges Körpergefühl im Sport- und Fashion-Segment (CEP und ITEM m6) zu ermöglichen. Die Leistungspalette von medi Medical umfasst medizinische Kompressionsstrümpfe, adaptive Kompressionsversorgungen, Bandagen, Orthesen, Thromboseprophylaxestrümpfe, Kompressionsbekleidung, orthopädische Einlagen und digitale Gesundheitslösungen. Zudem fließt die langjährige Erfahrung im Bereich der Kompressionstechnologie auch in die Entwicklung von Sport- und Fashion-Produkten mit ein. Der Grundstein für das international erfolgreiche Unternehmen wurde 1951 in Bayreuth gelegt. Heute liefert medi mit einem Netzwerk aus Distributoren…
-
Cyber Resilience Act – neue Herausforderungen in der Entwicklung vernetzter Produkte
Mit den neuen Regulierungen macht die EU beim Thema Cybersicherheit Ernst – Anforderungen sind jetzt klarer strukturiert, auf mehr Bereiche ausgeweitet und Sanktionen verschärft. So soll der Binnenmarkt insgesamt resilienter werden und zukünftig handlungsfähig bleiben. Der CRA gilt für alle verkauften Produkte mit digitalen Komponenten, die an ein Netzwerk angeschlossen oder mit anderen Geräten verbunden werden können. Darunter fallen: Hardware wie Laptops, Smartphones, IoT-Geräte, Mikroprozessoren usw. Softwareprodukte wie mobile Apps, Buchhaltungssoftware, Computerspiele Software-as-a-Service (SaaS) Anwendungen, die direkt mit einem Endgerät verbunden sind (z.B. Fitness-Software) Unabhängig von ihrem Preis sind sowohl Produkte für den Endverbraucher als auch B2B-Lösungen betroffen. Damit hat der CRA weitreichende Konsequenzen für produzierende Unternehmen weltweit, die auf dem EU-Markt verkaufen wollen.…
-
NIS-2-Richtlinie: Welche Maßnahmen die Industrie jetzt umsetzen muss
In vielen EU-Mitgliedstaaten sind die Anforderungen bereits in geltendes Recht überführt, wozu mittlerweile auch Deutschland gehört. Insbesondere für Industrieunternehmen mit vielschichtigen Produktionsumgebungen und komplexen Betriebsabläufen nimmt die Einführung neuer Sicherheitsmaßnahmen viel Zeit in Anspruch. Informieren Sie sich in diesem Artikel, was zu tun ist, um sich optimal auf die neue Richtlinie vorzubereiten. NIS-2-Richtlinie: Die Anforderungen im Überblick Die NIS-2-Direktive gibt ein Rahmenwerk vor, das im nationalen Kontext in konkrete Anforderungen an die Informations- und Cybersicherheit in betroffenen Unternehmen übersetzt wird. Dabei wird ein All-Gefahren-Ansatz (All-Hazards Approach) verfolgt; es soll also ein möglichst breites Spektrum an Risiken abgedeckt werden, das sich nicht nur auf die IT oder Cyberangriffe beschränkt. Die Kerninhalte…
-
NIS-2-Richtlinie ist Gesetz: Was industrielle Unternehmen jetzt beachten sollten
Das neue Regelwerk erweitert die betroffenen Wirtschaftssektoren und erhöht die Standards für Cybersicherheit, die Unternehmen im Geltungsbereich erfüllen müssen, deutlich. Gerade im produzierenden Gewerbe sind die Anforderungen immens. Hochkomplexe Produktionsanlagen mit vielen Komponenten laufen nach Jahrzehnten des Betriebs häufig auf veralteter Software, da von Herstellerseite keine Update-Pfade vorgesehen sind. Hacker wissen um diese Probleme und nehmen die Industrie besonders häufig in den Fokus ihrer Angriffe. In diesem Umfeld ist nun rasches und entschiedenes Handeln gefragt. In unserer zweiteiligen Artikel-Serie geben wir Ihnen alle Informationen an die Hand, um Ihr Industrieunternehmen bestmöglich für die NIS-2-Richtlinie aufzustellen. Finden Sie heraus, ob Ihr Unternehmen von NIS-2 betroffen sein könnte und welche Fristen und…
-
Ein Gateway in die Zukunft: Innovative Middleware für den Prototypen des VW ID. Buzz AD
Volkswagen AG gibt auf mehreren Wegen Antworten: Die vollelektrische ID. Familie hat für den Konzern die Ära der Elektromobilität eingeleitet. Der ID. Buzz spielt nun in der neu entwickelten Autonomous Driving (AD)-Variante die Schlüsselrolle bei VW-Tochter MOIA, einem innovativen Mobility-as-a-Service (MaaS) Startup, das mit autonomem On-Demand-Ridepooling die Flexibilität des Individualverkehrs mit der Effizienz des öffentlichen Nahverkehrs vereinen will. Für dieses Projekt, das in Hamburg in den öffentlichen Feldversuch gestartet ist, werden die ID. Buzz AD-Fahrzeuge mit komplexer Technik ausgestattet. Mehrere Software- und Hardware-Firmen stimmen hier ihre Komponenten aufeinander ab, um am Ende ein autonomes Fahrzeug auf die Straße zu bringen. TRIOVEGAs Custom Software Solutions-Team liefert mit einer gänzlich neu entwickelten…
-
TRIOVEGA und Acronis schließen OEM-Partnerschaft zur Stärkung von OT-Sicherheitslösungen
Im Rahmen der OEM-Partnerschaft integriert TRIOVEGA die Backup- und Wiederherstellungstechnologie von Acronis in edge.SHIELDOR, die OT-Cybersicherheitsplattform des Unternehmens. Acronis und TRIOVEGA bündeln ihre Kräfte durch eine OEM-Partnerschaft. Die Integration der Backup- und Wiederherstellungstechnologie von Acronis erweitert edge.SHIELDOR um eine wichtige Schutzebene. Bei edge.SHIELDOR handelt es sich um eine leistungsstarke Sicherheitslösung, die Produktionsumgebungen vor Angriffen auf IT- und OT-Netzwerke schützt. Durch die Integration wird die Plattform profitieren Unternehmen von einer höheren Daten- und Systemresilienz, einer vereinfachten Backup-Verwaltung und einer verbesserten Unterstützung bei der Einhaltung von Compliance-Vorgaben wie der NIS-2-Richtlinie. Die Kombination von OT-Security-Expertise und Backup-Kompetenz schafft eine umfassende Schutzlösung für industrielle Infrastrukturen. Mit der Acronis-Integration bietet TRIOVEGA seinen Kunden nun nicht…
-
Data Science für Trinkwasserinstallationen: Neue Analyseansätze sparen Energie und Ressourcen
Wenn es um Energieeffizienz in Gebäuden geht, denken viele zuerst an Heizungen, Dämmung oder smarte Beleuchtung. Was oft übersehen wird: Die Warmwasserbereitung ist ein stiller, aber gewichtiger Posten im Energieverbrauch – besonders in öffentlichen und gewerblich genutzten Gebäuden wie Hotels, Sportstätten oder Pflegeeinrichtungen. Gerade in modernen, gut gedämmten Neubauten, wo der Heizwärmebedarf sinkt, macht Warmwasser einen immer größeren Anteil am Gesamtenergiebedarf aus. Und doch wird dieser Bereich in der Planung häufig mit sehr allgemeinen Annahmen zu Nutzerverhalten, Bedarfsprofilen und Entnahmemengen und -zeiten bedacht. Annahmen, die der Realität oft nicht standhalten. Moderne Data Science und Datenanalyseansätze ebnen hier den Weg zu einer energieeffizienteren Dimensionierung der Anlagen, ohne Einbußen beim Komfort. Komfortanspruch vs. Nachhaltigkeit:…