Cybersecurity
Vertrauenswürdigkeit vernetzter Maschinen und Anlagen

Beim Thema Security im VDMA dreht sich alles um den Schutz von Maschinen und Anlagen in Produktion, Fertigung oder Intralogistik vor Angriffen und Störungen. Ziel der organisatorischen und technischen Schutzmaßnahmen ist es, cyberresiliente Maschinen- und Anlagen und vertrauenswürdige Dienste zu entwickeln und den dauerhaften Betrieb zuverlässig aufrecht zu erhalten.
Mit dieser Expertenseite bieten wir eine Übersicht über die verschiedenen Aspekte, Aufgaben und Anforderungen an Cybersecurity und Industrial Security. Dabei verweisen wir sowohl auf VDMA-Empfehlungen und Positionen als auch auf konkrete Hilfestellungen unserer Mitglieder und Partner.

shutterstock


Das Land Nordrhein-Westfalen und 15 Partnerorganisationen starten eine Informationskampagne für mehr digitale Sicherheit in Unternehmen. Ein Förderprogramm unterstützt Cybersicherheitsmaßnahmen.
Im Kontext der wachsenden Konnektivität landwirtschaftlicher Maschinen ist die Absicherung der Kommunikationsschnittstellen von höchster Bedeutung, um Cyberangriffen vorzubeugen.
Im Februar 2023 wurden die noch fehlenden Puzzleteile des chinesischen Cybersecurity-Rahmenwerks veröffentlicht. Die Compliance-Risiken sind enorm gestiegen. Das Policy Briefing des VDMA gibt eine kompakte Übersicht.
Unsere Publikationen beschäftigen sich mit verschiedenen Aspekten der Digitalisierung in Maschinenbauunternehmen sowie Cybersecurity und Informationssicherheit und dienen als Handlungsempfehlungen.
Sicher und schnell in die vernetzte Zukunft: Das braucht auch für den mittelständischen Maschinenbau kein Hexenwerk zu sein! Wirkungsvoll unterstützen können Datencenter.
In den Pharmaunternehmen steigt der Zwang zu schnellen, schlanken Prozessen. Dabei kann die Digitalisierung helfen, die Markteintrittszeiten zu verkürzen, bei gleichbleibender und sogar verbesserter Produktqualität. Jedoch müssen sich die Akteure auch vor Bedrohungen wappnen.
Die digitale Transformation der Industrie braucht ein vollständiges Digital Ecosystem. Datenerfassung, -verarbeitung, Geschäftsmodelle und Datenschutz sind die zentralen Herausforderungen. Mehr dazu beim VDMA auf der Hannover Messe 2023, in Halle 15, Stand F28 .
Auf Anregung des VDMA wird im März 2023 im Technischen Komitee ISO/TC23/SC19 Agrarelektronik die ad hoc-Arbeitsgruppe Cybersicherheit gebildet werden.
Die Neufassung der NIS-Richtlinie verpflichtet künftig Hersteller „kritischer Produkte“ wie z.B. Maschinen oder Steuerungskomponenten zur Umsetzung von Cybersecurity in ihrer eigenen Betriebsumgebung.
Das VDMA Supply Chain Security Lastenheft gibt Einkäufern eine standardkonforme Hilfe auf Mindestanforderungen gemäß IEC 62443. Eine Vereinfachung des Verfahrens für beide Seiten, ohne auf Security zu verzichten.
Seit 1. September 2022 gelten in China neue Cybersecurity-Vorgaben. Das Policy Briefing des VDMA zeigt die Auswirkungen für die Industrie, besonders auf den Transfer personenbezogener Daten.
Online-Veranstaltung des EU-geförderten, deutsch-dänischen Projekts. Die Digitalisierung im Wassersektor gewinnt vor dem Hintergrund verstärkter Cyberangriffe an Bedeutung genauso wie dessen Schutz.
Für ausländische Unternehmen ist der sichere grenzüberschreitende Datenaustausch mit China mit enormem Aufwand verbunden. Es gilt zahlreiche Aspekte zu bedenken.
Die europäische Industrie ist immer häufiger von Cyberangriffen betroffen, die fast ausnahmslos auf Schwachstellen in der Informationstechnik zurückgehen. Produktionsausfälle sind regelmäßig die Folge. Es ist daher richtig, dass die Europäische Kommission jetzt mit dem so genannten Cyber Resilience Act europaweit verpflichtende und einheitliche Vorgaben auf den Weg bringt.
Cyberangriffe sind in aller Munde, besonders im Fokus steht aktuell Ransomware. Wie lässt sich ein adäquater Schutz erreichen, damit es nicht knallt? Auf dem Maschinenbau-Gipfel gibt es dazu Wissen aus erster Hand.
Cyber Detect ist eine Analysesoftware zur Erkennung von netzwerkbasierten Cyberangriffen auf industrielle Produktionssysteme. Dazu wird die Kommunika-tion zwischen Steuerungen und Feldgeräten in Echtzeit analysiert.
DNV untersucht den Stand der Cybersicherheit in der Energiewirtschaft, um die steigende Gefahr durch Cyberangriffe in den Fokus zu rücken. Die Autoren attestieren der Branche eine abwartende Haltung.
Dem Bundesinnenministerium (BMI) bot sich mit der neuen Cybersicherheitsagenda eine gute Gelegenheit, die mittelständische Industrie besser zu unterstützen. Diese Chance wurde vertan. Der VDMA fordert eine stärkere Unterstützung in den Lieferketten für mehr Cyber-Resilienz der Unternehmen.
Die Empfehlungen sind an Maschinen- und Anlagenbauer gerichtet und beschreiben ein Mindestmaß an technischen, organisatorischen und prozessualen Anforderungen bei der Umsetzung von Security für Produkte (wie z.B. Maschinen, Anlagen, digitale Systeme für Predictive Maintenance & Condition Monitoring, ICS-Steuerungen, …) und Prozesse.
Beratung und Empfehlungen für europäische Unternehmen
Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung der höchsten Warnstufe ausruft, ist die Industrie alarmiert.
Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.
Die chinesische Regierung hat die Vorgaben für den Umgang mit Important Data und dem grenzüberschreitenden Datentransfer weiter spezifiziert. Hierzu hat der VDMA ein neues Policy Briefing für VDMA-Mitglieder gemeinsam mit Tiffany Wong von Sinolytics erarbeitet.
Software und digitale Vernetzung bringen viele Vorteile, aber auch Risiken mit sich. Unternehmen sollten die Gefahren ernst nehmen und sich wappnen. Ihre Handlungsempfehlungen und Arbeitshilfen!
Das „Messeprogramm innovative KMU“ unterstützt kleine und mittelständische Firmen. Ausstellende Unternehmen profitieren davon.
War all der Aufwand umsonst? Was bleibt von all den Schutzkonzepten wenn die Basis der Sicherheit, die Verschlüsselung hinfällig wird?
Das Bundeskriminalamt (BKA) und der VDMA haben eine vertiefte Zusammenarbeit vereinbart. Durch gegenseitigen Erfahrungs- und Informationsaustausch soll erreicht werden, dass Cybercrime in den Unternehmen mehr beachtet und die Verfolgung von Cybertätern durch deutsche Sicherheitsbehörden gefördert werden.
Cybercrime ist auf der Liste der Realbedrohungen für Unternehmen und Einzelpersonen nicht nur angekommen, die Fallzahlen schnellen vielmehr in die Höhe. Laut BKA-Analyse haben sich die Vorfälle seit 2015 verdoppelt und die Dunkelziffer der Delikte liegt sicherlich noch darüber.
Wie wirkt sich Digitalisierung auf den Maschinen- und Anlagenbau aus? Mit welchen Herausforderungen haben Maschinenbauer in den aktuellen Zeiten zu tun und welche Chancen bieten sich ihnen durch Digitalisierung? Antworten darauf will der 12. Deutsche Maschinenbau-Gipfel mit vielen Fachexpertinnen und Experten liefern.
Steffen Zimmermann, Leiter Competence Center Industrial Security, spricht im Podcast "Digital genial" von proAlpha über Cybersecurity und wie sich Unternehmen vor Ransomware schützen können.
Am 1. September 2021 traten in China das Data Security Law und die neuen Vorgaben zum Umgang mit Schwachstellen in vernetzten Produkten in Kraft. Zum Data Security Law der VDMA bereits ein Policy Briefing erstellt. Zu den Vorgaben für den Umgang mit Schwachstellen bietet der VDMA nun ebenfalls, gemeinsam mit der Firma Sinolytics, ein Policy Briefing exklusiv für VDMA-Mitglieder an.
Wie verwundbar Unternehmen in der digitalisierten Welt sind, hat die jüngste Supply-Chain-Attacke auf einen IT-Dienstleister gezeigt: Durch ein zero-day-exploit auf den IT-Dienstleister waren plötzlich unzählige Kunden betroffen!
Wie schützen Sie sich vor Ausfall, Know-how-Abfluss, Spionage oder Manipulation von Maschinen und Anlagen? Welche technischen und organisatorischen Maßnahmen kommen dabei zum Einsatz? Bereits zum dritten Mal führt der VDMA Arbeitskreis "Industrial Security" eine Erhebung zum aktuellen Status der Industrial Security in der Industrie durch.
Am 10. Juni 2021 hat China sein Data Security Law (DSL) verabschiedet, das am 1. September 2021 in Kraft treten wird. Aufbauend auf dem Cybersecurity Law (CSL) aus dem Jahr 2017 legt die Gesetzgebung der Cyberspace Administration of China ("CAC") ein Rahmenwerk vor, das sich auf die Sicherheit und den Schutz von Daten und Datenverarbeitungsaktivitäten konzentriert, die eine Relevanz für die nationale Sicherheit haben, oder alles andere, was von den Regulierungsbehörden als "wichtige Daten" (Important Data) eingestuft wird.
Messe Essen bietet hochkarätige Präsentationsplattform für Sicherheitsbranche vom 20. bis 23. September 2022.
Neuer Leitfaden unterstützt den Maschinen- und Anlagenbau bei der Security in Betriebsprozessen und der Resilienz der Produkte gegen Cyber-Angriffe und andere IT-induzierte Schäden im Unternehmen.
Die Teilnehmer der Reihe "Zukunft, aber sicher!" des VDMA Baden-Württemberg konnten zum Thema "Incident Response" erfahren, auf welche Fragen sie im Notfall eine Antwort haben sollten!
Rund 70 % aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Wir haben einige Tipps zur Minimierung Ihres Phishing-Risikos.
Im Kampf gegen die Bedrohung aus dem World Wide Web steht die Initiative „Unternehmen Cybersicherheit“ den Mitgliedsunternehmen mit Tipps, Studien und Arbeitshilfen zur Seite.
Die Anzahl der Hackerangriffe wächst – höchste Zeit, die Cyber-Risiken abzuwälzen. Die VDMA Cyber-Police kombiniert umfassenden weltweiten Deckungsschutz mit wichtigen Assistance-Leistungen.
Corona hat der Digitalisierung einen echten Schub gegeben – und gleichzeitig neue Einfallstore für Hacker geöffnet. Das zeigt der Lagebericht des BSI zur IT-Sicherheit in Deutschland.
Weltweit steht der deutsche Maschinen- und Anlagenbau für intelligente Produktion. Doch der Fortschritt macht angreifbar. Interview mit Thilo Brodtmann, Hauptgeschäftsführer des VDMA e. V..
Der Maschinenbau verzeichnet einen deutlichen Anstieg von Hackerangriffen auf Produktionsanlagen. Beugen Sie rechtzeitig vor. Wir haben Tipps zur Optimierung der IT-Sicherheit in der Produktion.
Die Arbeitskreise Maschinenrichtlinie, Cybersecurity, Arbeitssicherheit und Akkreditierung berichten dem VDMA-Lenkungskreis Technikpolitik und erarbeiten Vorschläge zur Positionierung des Maschinenbaus in den jeweiligen Themenfeldern. Die Arbeitskreise fördern den Austausch zwischen den Mitgliedern und stehen im engen Kontakt zu politischen Entscheidungsträgern und anderen Wirtschaftsverbänden.
Remote Service, Cloud-Anbindung oder VPN-Verbindung sicher in China umzusetzen ist eine Herausforderung für den Maschinenbau. Auch Produktpiraterie ist weiterhin ein großes Thema.
Der Technische Report zum Thema „Cybersecurity und Maschinensicherheit“ ist mit Ausgabedatum 2020-12 erschienen.
Ein Ergebnis der COVID-19-Pandemie wird die weitere Automatisierung von Logistikprozessen sein. Die Intralogistikanbieter offerieren dafür zunehmend vernetzte Lösungen. In diesem Zusammenhang gewinnt die Frage nach der Datensicherheit von Intralogistiksystemen immer mehr an Bedeutung. Ein Gespräch mit Steffen Zimmermann, VDMA Competence Center Industrial Security, über Cyber Security für Intralogistiksysteme.
Der Technische Report ISO/TR 22100-4 enthält eine Einordnung in die bestehenden gesetzlichen und normativen Rahmenbedingungen und darauf basierend grundlegende Empfehlungen an den Maschinenhersteller.
Veranstaltungen & Messen
Exklusiv für Mitglieder des VDMA
Jetzt anmelden und weiterlesen
Sie haben noch keinen Zugang?
Falls Ihr Unternehmen bereits Mitglied im VDMA ist, können Sie sich ganz einfach registrieren.
Sie wissen nicht, ob Ihr Unternehmen Mitglied ist? Schauen Sie in unsere Mitgliederliste und finden es heraus.
Sie interessieren sich für eine Mitgliedschaft im VDMA?
Partner des VDMA

.png/360cb69f-e71f-14c1-6a6a-e40b228e88c5)



Ihr Kontakt