Cybersecurity im Umbruch–Diese drei EU-Vorgaben bilden jetzt den Rahmen
(IINews) - München, 17. März 2026 – Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst bittere Realität. Aspekte wie unsichere Fernwartungszugänge oder ein vernachlässigtes Patch-Management machen dabei aus mangelnder IT- und OT-Sicherheit ein echtes Betriebsrisiko. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT DATA (https://de.nttdata.com/), ein weltweit führender Anbieter von KI-, digitalen Business- und Technologie-Services, zeigt,was sich hinter den drei gesetzlichen Vorgaben versteckt und welche Auswirkungen sie haben.
Auch für das produzierende Gewerbe entscheiden neben physischen Anlagen längst Software, Netzwerke und Schnittstellen über die Stabilität und Verfügbarkeit. Im Sinne der Effizienzsteigerung und Kostensenkungen sind die Tage der abgeschotteten OT-Umgebungen vorbei, entsprechende Systeme sindheute dauerhaft mit dem Firmennetzwerk verbunden. Die strukturelle Verwundbarkeit, die dieser Paradigmenwechsel mit sich gebracht hat, wird allerdings in vielen Betrieben unterschätzt.
Für den Schutz sensibler Systeme, Anwendungen und Produktionsabläufe greifen Gesetzgeber auf nationaler und auch EU-Ebene jetzt in Bereiche ein, die bisher als rein technische oder organisatorische Entscheidungsfelder galten. Für Hersteller, Betreiber und Integratoren bedeutet das: Sie geraten in die direkte Verantwortung für Risiken, die bislang oft unsichtbar blieben – und die erstmals systematisch überprüfbar werden. NTT DATA hat die drei wichtigsten Bestimmungen genauer unter die Lupe genommen:
1. Cyber Resilience Act (CRA)
Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen, Sicherheitsrisiken bereits in der Entwicklungsphase systematisch zu berücksichtigen. Produkte dürfen nicht mit bekannten Schwachstellen in Verkehr gebracht werden, Standardkonfigurationen müssen ab Werk sicher ausgelegt sein und unbefugte Zugriffe sowie Manipulationen sind technisch konsequent zu verhindern. Hersteller müssen außerdem während des gesamten Produktlebenszyklus Sicherheits-Updates sowie Patches bereitstellen und sind verpflichtet, Schwachstellen aktiv zu kommunizieren – sowohl gegenüber Kunden als auch gegenüber zuständigen Behörden. Für OT-nahe Komponenten wie Steuerungen, Gateways und industrielle IoT-Geräte bedeutet das einen Paradigmenwechsel: Sie gelten regulatorisch nicht mehr als reine Funktionsträger, sondern als sicherheitskritische Systeme mit dauerhafter Pflegepflicht.
2. EU-Maschinenverordnung
Die neue EU-Maschinenverordnung erweitert den bisherigen Sicherheitsbegriff deutlich und verankert Cyberrisiken als festen Bestandteil der Maschinensicherheit. Hersteller müssen nachweisen, dass vernetzte Maschinen auch bei Angriffen, fehlerhaften Daten, gestörten Verbindungen oder Softwaremanipulationen keine Bedrohung für Abläufe und das Firmennetzwerk darstellen. Steuerungs- und Sicherheitssysteme sind nach der Verordnung so zu gestalten, dass sie sowohl widerstandsfähig gegenüber Cyberangriffen als auch robust gegenüber Hardware- und Softwarefehlern sind. Veränderungen an Software und Parametern müssen nachvollziehbar protokolliert werden. Hinzu kommen neue Anforderungen für den Einsatz von KI in teil- oder vollautonomen Maschinen, insbesondere im Hinblick auf Nachvollziehbarkeit von Entscheidungen und die sichere Begrenzung von Fehlfunktionen.
3. NIS2
Die NIS2-Richtlinie verschiebt IT-Sicherheit von einer technischen Aufgabe in eine unternehmerische Pflicht. Unternehmen in kritischen und wichtigen Sektoren müssen ihre Cyberrisiken systematisch analysieren, geeignete technische und organisatorische Maßnahmen nachweisen und Sicherheitsvorfälle innerhalb enger Fristen melden. Sicherheitsanforderungen beschränken sich nicht mehr auf klassische IT, sondern erfassen ausdrücklich auch Produktions- und OT-Umgebungen. Zusätzlich rückt die Lieferkette in den Fokus, sodass Risiken bei Zulieferern und Dienstleistern regulatorisch relevant werden. Die Geschäftsleitung trägt damit eine deutlich verschärfte Verantwortung, da Versäumnisse bei der Cybersicherheit haftungs- und sanktionsrechtliche Folgen haben können.
„Weder NIS2, die EU-Maschinenverordnung noch der CRA sind reine Bußgeldthemen, sondern längst zentrale Voraussetzungen für den Marktzugang und die Wettbewerbsfähigkeit“, verdeutlicht Christian Koch, Senior Vice President Cybersecurity IT/OT, Innovations&Business Development bei NTT DATA DACH.„Nur die Unternehmen, die diese Anforderungen konsequent umsetzen, bauen die notwendigen internen Sicherheitsstrukturen auf und erhöhen langfristig ihre Krisenfestigkeit. Und damit letztendlich auch das Vertrauen bei Kunden und Partnern.“
Diese Presseinformation und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ntt-data abgerufen werden.
NTT DATA ist in der DACH-Region Teil der NTT DATA Unternehmensgruppe. Mit einem jährlichen globalen Umsatz vonüber 30 Milliarden US-Dollar ist sie ein führender Anbieter von Business- und Technologie-Services, die 75 Prozent der Fortune Global 100 zu ihren Kunden zählt. Gruppenweit engagiert sich NTT DATA für den Erfolg seiner Kunden und ist bestrebt, die Gesellschaft mit verantwortungsvollen Innovationen positiv zu verändern. Sie ist einer der weltweit führenden Anbieter von KI und digitalen Infrastrukturen. Außerdem bietet sie einzigartige Fähigkeiten bei der Enterprise-Skalierung von KI, Cloud, Security, Konnektivität, Rechenzentren und Application Services. Mit Beratung und Branchenlösungen unterstützt NTT DATA Unternehmen und die Gesellschaft dabei, sicher und nachhaltig in eine digitale Zukunft aufzubrechen. Als Global Top Employer verfügt die Unternehmensgruppeüber Expertinnen und Experten in mehr als 70 Ländern. Darüber hinaus bietet sie Kunden ein robustesÖkosystem mit Innovationszentren sowie etablierten Partnern und Start-ups. NTT DATA ist Teil der NTT Group, die jedes Jahr mehr als 3 Milliarden US-Dollar in Forschung und Entwicklung investiert. Weitere Informationen unter https://nttdata.com
NTT DATA Deutschland SE
Cornelia Spitzer, BA
Press Manager DE | AT | CH
Tel.: +43 664 8847 8903
E-Mail: cornelia.spitzer(at)nttdata.com
PR-COM
Christina Haslbeck
Senior Account Manager
Tel.: +49-89-59997-702
E-Mail: christina.haslbeck(at)pr-com.de
NTT DATA Deutschland SE, NTT Germany AG&Co. KG und NTT Switzerland SA geben die obige Mitteilung gemeinschaftlich bekannt.
Datum: 17.03.2026 - 15:56 Uhr
Sprache: Deutsch
News-ID 2238459
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Christina Haslbeck
Stadt:
München
Telefon: +49-89-59997-702
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 17.03.2026
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cybersecurity im Umbruch–Diese drei EU-Vorgaben bilden jetzt den Rahmen"
steht unter der journalistisch-redaktionellen Verantwortung von
NTT DATA (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).