InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Sichere Update-Mechanismen nach ENISA

ID: 2259828

Kurzinformation von IBF Solutions: Anforderungen für CRA-konforme Produkte


(PresseBox) - Das Dokument„ENISA Technical Advisory on Secure Update Mechanisms“ (Draft v0.1 vom Mai 2026) behandelt die sichere Entwicklung, Bereitstellung und Verwaltung von Software- und Firmware-Updates über den gesamten Produktlebenszyklus.

Es richtet sich insbesondere an Hersteller von Produkten mit digitalen Elementen und unterstützt die Umsetzung von Anforderungen aus dem Cyber Resilience Act (CRA). Die Empfehlungen stehen zudem im Einklang mit den von ENISA propagierten Prinzipien „Secure by Design“ und „Secure by Default“. In unserer Kurzinformation haben wir Eckdaten zum Dokument zusammengefasst.

Ziel des Dokuments

Das Hauptziel besteht darin, einen durchgängig sicheren und vertrauenswürdigen Update-Prozess zu gewährleisten. Dabei soll sichergestellt werden, dass bereitgestellte Updates jederzeit authentisch, vollständig und unverändert sind sowie ausschließlich aus autorisierten und verifizierten Quellen stammen. Darüber hinausmüssen Updates auf sichere Weise verteilt, übertragen und installiert werden, um Manipulationen oder unbefugte Eingriffe auszuschließen.

Gleichzeitig ist sicherzustellen, dass durch Updates keine neuen Sicherheitsrisiken, Schwachstellen oder Beeinträchtigungen der Systemintegrität eingeführt werden. Der gesamte Update- und Supportprozess muss zudem über den vollständigen Unterstützungszeitraum hinweg zuverlässig, nachvollziehbar und kontinuierlich verfügbar sein.

Anforderungen an Hersteller für die Bereitstellung von Security Updates

Das Technical Advisory beschreibt Anforderungen an sichere Update-Mechanismen für Produkte mit digitalen Elementen. Ziel ist es, Manipulationen entlang der Lieferkette zu verhindern und Sicherheitsupdates über den gesamten Lebenszyklus eines Produkts hinweg zuverlässig bereitzustellen.

Hierfür sollen Hersteller eine sichere und belastbare Update-Infrastruktur etablieren. Diese umfasst unter anderem kryptografisch signierte Updates, geschützte Übertragungswege, Authentifizierungsmechanismen sowie Integritätsprüfungen, um die Echtheit und Unverändertheit von Updates sicherzustellen. Ergänzend dazu fordert ENISA geeignete Schutzmaßnahmen für den gesamten Update-Prozess, beispielsweise abgesicherte Entwicklungs- und Build-Umgebungen, den Schutz kryptografischer Signaturschlüssel sowie nachvollziehbare Freigabe- und Veröffentlichungsprozesse.





Ein weiterer Schwerpunkt liegt auf der Betriebssicherheit während und nach der Aktualisierung. Fehlgeschlagene Updates dürfen nicht dazu führen, dass ein Produkt oder System unbrauchbar wird. Daher werden sichere Rollback- und Wiederherstellungsmechanismen empfohlen. Zusätzlich sollen Update-Aktivitäten protokolliert sowie durch Monitoring- und Alarmierungsfunktionen überwacht werden, um Fehler oder Manipulationsversuche frühzeitig erkennen zu können. Sicherheitsrelevante Updates sollen zeitnah bereitgestellt werden, wobei automatische Updates als wesentlicher Bestandteil eines sicheren Standardzustands („Secure by Default“) betrachtet werden.

Darüber hinaus müssen Update-Mechanismen eng mit dem Vulnerability Management verknüpft sein. Hersteller sollen Schwachstellen systematisch erfassen, bewerten und priorisieren, geeignete Sicherheitsupdates entwickeln sowie Anwender transparent über verfügbare Patches und deren Relevanz informieren.

Insbesondere im Maschinen- und Industrieumfeld ergeben sich zusätzliche Anforderungen. Dort besitzt die Verfügbarkeit der Anlagen eine hohe Priorität, weshalb ungeplante Stillstände unbedingt vermieden werden müssen. Updates müssen daher Wartungsfenster berücksichtigen, vor der Ausbringung ausreichend testbar sein und kontrolliert eingespielt werden können. Aus diesem Grund wird im industriellen Umfeld häufig ein kontrollierter Update-Prozess gegenüber vollständig automatisierten Updates bevorzugt.

Eine transparente Dokumentation unterstützter Softwareversionen, behobener Schwachstellen, enthaltener Änderungen sowie definierter Supportzeiträume unterstützt sowohl die Compliance-Anforderungen des Cyber Resilience Act als auch eine nachvollziehbare Kommunikation mit Kunden und Betreibern. Insgesamt liefern die Empfehlungen von ENISA damit konkrete technische und organisatorische Umsetzungshinweise für die Anforderungen des Cyber Resilience Act in den Bereichen Security Updates, Vulnerability Management sowie Secure-by-Design und Secure-by-Default.

Fazit

Das ENISA Technical Advisory betrachtet den Update-Mechanismus als einen der zentralen Sicherheitsbausteine moderner digitaler Produkte. Updates sollen nicht nur Fehler beheben, sondern selbst nach höchsten Sicherheitsstandards entwickelt, verteilt und installiert werden.

Für Hersteller von Maschinen und Anlagen liefert das Dokument konkrete technische Maßnahmen, um CRA-Anforderungen an Security Updates, Vulnerability Management und Secure-by-Design praxisnah umzusetzen. Besonders hervorgehoben werden dabei kryptografisch abgesicherte Updates, sichere Rollback-Verfahren, kontrollierte Update-Prozesse in OT-Umgebungen sowie eine transparente Kommunikation gegenüber den Anwendern.

Download des Entwurfs vom Mai 2026

Die Version 0.1 des Technical Advisory on Secure Update Mechanisms können Sie auf unserer Seite untem im Fachbeitrag herunterladen:?ENISA Technical Advisory on Secure Update Mechanisms

IBF ist der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.

Unternehmensinformation / Kurzprofil:

IBF ist der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.



drucken  als PDF  an Freund senden  ATEX-Seitenkanalverdichter für Biogasanlagen mit hohem Druckbedarf
Bereitgestellt von Benutzer: PresseBox
Datum: 02.07.2026 - 08:30 Uhr
Sprache: Deutsch
News-ID 2259828
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Daniel Magnus
Stadt:

Vils


Telefon: 0043 5677 53 53 - 74

Kategorie:

Maschinenbau



Dieser Fachartikel wurde bisher 6 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Sichere Update-Mechanismen nach ENISA"
steht unter der journalistisch-redaktionellen Verantwortung von

IBF Solutions GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Die neue prEN ISO 13849-2 ...

Die Normenreihe EN ISO 13849 bildet seit vielen Jahren eine zentrale Grundlage für die funktionale Sicherheit von Maschinen. Sie beschreibt, wie sicherheitsbezogene Teile von Steuerungen (SRP/CS) entworfen, bewertet und validiert werden müssen, dam ...

Alle Meldungen von IBF Solutions GmbH



 

Wer ist Online

Alle Mitglieder: 50.300
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 146


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.