Mit den Schlagworten Cyber Resilience Act (CRA) und der NIS2-Richtlinie will die EU Unternehmen den Rücken stärken, um den Herausforderungen der Cybersicherheit entgegentreten zu können. Das betrifft weite Bereiche der Anwendung, aber auch des fundamentalen Designs von Software-Produkten und -prozessen. Dieser Beitrag gibt Einblicke, worauf es bei einem Security by Design Ansatz ankommt und wie die SBOM hilft, Schwachstellen zu schließen.
Device Management als zentrales Element im Software Lifecycle.
(Bild: Christoph Just / conplement AG)
In der Industrie werden eine Vielzahl sensibler Daten verarbeitet und die verschiedenen Produktionsschritte sind besonders anfällig für Cyber-Bedrohungen. Hinzu kommen steigende Anforderungen an die Cybersicherheit neuer Produkte. Im Device Lifecycle Management wird der Schutz vor Cyber-Bedrohungen daher in Zukunft eine immer wichtigere Rolle spielen, nicht nur wegen neuer gesetzlicher Regularien wie CRA und NIS2, sondern auch um die Resilienz des eigenen Netzwerks und das von Kunden nachhaltig zu schützen. Vorausschauende Wartung (Predictive Maintenance) kann dabei eine Schlüsselrolle spielen und die Cybersicherheit der Produktion deutlich verbessern.
Cyber-Resilienz verhindert Cyber-Angriffe oder reduziert deren Auswirkungen auf ein beherrschbares Maß
Im Rahmen der Umsetzung des Cyber Resilience Act (CRA) und der NIS2-Richtlinie gibt die EU Industrieunternehmen ein Regelwerk an die Hand, das vor allem bei der Verbesserung der Cyber Resilience unterstützen soll. Bei den neuen Regelungen geht es verstärkt darum, dass Cyber-Angriffe zwar nie ganz verhindert werden können, diese aber ein Unternehmen oder die Produktion nicht zu stark beeinträchtigen sollen. Natürlich bleibt dabei das Verhindern erfolgreicher Cyberangriffe ein wichtiger Faktor für den Schutz einer Produktionskette. Gelingt die Verhinderung einer Attacke nicht, dürfen Produktion und Produkte darunter nicht leiden.
Wichtig ist, dass ein Unternehmen und seine Produktion in die Lage versetzt werden sollen, einen Hackerattacke möglichst schnell und mit möglichst geringen Folgen zu überstehen. Cyber-Resilienz soll sicherstellen, dass auch erfolgreiche Angriffe abgemildert und beherrschbar werden. Ideal ist es natürlich, wenn es einem Unternehmen gelingt, Cyberattacken weitgehend erfolgreich zu verhindern. Dazu gehören eine optimale Vorbereitung und strukturierte Prozesse, welche die Widerstandsfähigkeit der Produktion sicherstellen.
Um die Resilienz von produzierenden Unternehmen so hoch wie möglich zu halten, gilt es Angriffsvektorenso weit wie möglich zu minimieren. Dazu gehören Cloud-Dienste ebenso wie IoT-Geräte, die Netzwerkinfrastruktur und deren Zugangspunkte. Mit einheitlichen Standards sollen CRA und NIS2 Unternehmen dabei unterstützen, ein sicheres und robustes Cybersicherheitsniveau zu erreichen.
Modernisierung und Investitionen in moderne Sicherheitstechnologien sind unumgänglich
Es liegt auf der Hand, dass Unternehmen in moderne Sicherheitstechnologien investieren müssen, um die Anforderungen von CRA und NIS2 zu erfüllen und um Attacken nachhaltig zu mildern oder deren Folgen abzumildern. Diese Investitionen sind kein Selbstzweck, sondern sollen es Cyberkriminellen so schwer wie möglich machen, einen erfolgreichen Cyberangriff durchzuführen:
Notwendig ist auch, dass Unternehmen ihre Produktion modernisieren und einen Schwerpunkt auf den Schutz vor Cyber-Bedrohungen legen.
Hierzu gehören neben Next Generation Firewalls auch Intrusion Detection Systeme, die Verschlüsselung wichtiger Daten und natürlich das regelmäßige Einspielen von Sicherheitsupdates.
Darüber hinaus sollten Unternehmen darauf achten, den „Security-by-Design“-Ansatz für ihre Produkte und die von ihnen eingesetzten Technologien umzusetzen. Dabei geht es vor allem darum, dass Cybersicherheit kein notwendiges Übel ist, sondern ein integraler Bestandteil des gesamten Produktions- und Produktdesigns. Neue Produkte sollten von Anfang an so sicher wie möglich gestaltet werden. In jeder Phase der Produktion sollte die Sicherheit eine vorrangige Rolle spielen und nicht anderen Faktoren untergeordnet werden. Die Sicherheit muss also bereits bei der Produktgestaltung Berücksichtigung finden. Das stellt sicher, dass Sicherheitsfunktionen nicht erst im Nachhinein teuer und ineffizient implementiert werden. Das Ergebnis ist eine maximale Cyber-Resilienz für die gesamte Produktion und deren Produkte. Bei der Resilienz geht es vor allem um die Widerstandsfähigkeit einer Infrastruktur gegenüber Sicherheitsvorfällen.
Sollte es trotz aller Vorbereitungen zu einer erfolgreichen Attacke kommen, muss diese beherrschbar sein und darf die Produktion beziehungsweise die Produkte nicht so stark beeinträchtigen, dass es zu (Total-)Ausfällen oder Datenschutzverletzungen kommt.
Software Bill of Materials im Zusammenhang mit CRA und NIS2
In Verbindung mit der Maximierung der Cyber-Resilienz spielt die „Software Bill of Materials“ (SBOM) eine wichtige Rolle im Zusammenspiel mit CRA und NIS2. Dabei handelt es sich um eine detaillierte und vollständige Auflistung aller Komponenten, die in einer Software enthalten sind. Schließlich kann eine Software nur dann optimal abgesichert werden, wenn ihre Komponenten dokumentiert sind. Das garantiert, dass die Komponenten bei der Konzeption und Implementierung der maximalen Sicherheit berücksichtigt werden. Transparenz und Sicherheit von Softwarekomponenten sind für die Sicherheit von Produkten relevant. Die SBOM ist dabei ein wichtiges Werkzeug, um maximale Transparenz über die in einem Produkt integrierten Softwarekomponenten zu erhalten. Dadurch ist es wiederum möglich, die „Common Vulnerabilities and Exposures“ (CVE) in einem Produkt zu überwachen und bei Sicherheitsproblemen Komponenten schnell zu aktualisieren.
SBOM ist ein wichtiger Weg zur Automatisierung von Sicherheitspatches
Durch den Einsatz einer SBOM können produzierende Unternehmen Sicherheitsvorfälle aktiv überwachen und Lücken schnell schließen. Dabei können die verschiedenen Prozesse automatisiert werden, was die Zeit zwischen der Entdeckung einer Lücke und deren Schließung minimiert. Kommt ein zentrales Device Management System zum Einsatz, können auch mehr oder weniger stark verteilte Systeme und heterogene Umgebungen stets auf dem aktuellen Stand gehalten werden. Treten neue Lücken auf, sorgt ein automatisiertes System dafür, dass vorhandene Patches schnell an ihr Ziel gelangen. Das vermeidet teure Betriebsunterbrechungen und Datensicherheitsvorfälle. Unter dem Strich sinken die Sicherheitskosten, während das Sicherheitsniveau steigt.
Ein Device Lifecycle Management, wie das von omnect, das Sicherheitsupdates automatisiert verteilen kann, bietet also viele Vorteile, und zwar für kleine und große Unternehmen. Einer davon ist die messbare Minimierung von Sicherheitsrisiken. Dazu kommt die weitgehende Sicherheit, dass neue Lücken schnell erkannt und genauso schnell geschlossen werden können.
Genau das sind die Punkte, die in CRA und NIS2 wichtige Faktoren für eine sichere Produktion darstellen. In einer immer unsichereren Welt sorgen Produkte wie omnect Device Management dafür, dass Geräte so optimal wie nur möglich geschützt sind. Das System nimmt Unternehmen viel Arbeit ab und stellt eine weltweite Infrastruktur zur Verfügung, mit der sich ein umspannendes Sicherheitsnetz um die eigenen Produkte spannen lässt.
Davon profitieren große Netzwerke genauso, wie kleinere Umgebungen, in denen die Sicherheit eine genauso wichtige Rolle spielt. Der Einsatz ist DSGVO-konform und stellt gleichzeitig sicher, dass alle notwendigen Maßnahmen ergriffen werden, um die Sicherheit einer IIoT-Infrastruktur zu wahren, unabhängig davon wie unsicher die Zeiten auch werden.
Die Cyber-Resilienz eines Produktes spielt über den gesamten Lebenszyklus hinweg eine wichtige Rolle. Ein optimales, schnelles, automatisiertes und zuverlässiges Patchmanagement ist dabei essenziell. Vorausschauende Updates für alle systemkritischen Komponenten können dabei entscheidend für die Zuverlässigkeit und Sicherheit des Gesamtsystems sein. Schlussendlich können immer Lücken in Systemen auftreten, wichtig ist, diese zu erkennen und so schnell wie nur möglich zu schließen.
Schließlich ist die Cyber-Resilienz ein wichtiger Faktor für die langfristige Sicherheit eines Produktes über den gesamten Lebenszyklus. Gleichzeitig wird die Widerstandsfähigkeit der gesamten Lieferkette erhöht, was letztlich auch zu einer höheren Kundenzufriedenheit führt. Ein Unternehmen wird dadurch widerstandsfähiger gegen Cyber-Bedrohungen aller Art, wovon auch Lieferanten und Kunden erheblich profitieren. Am Ende produzieren sichere Unternehmen sichere Produkte. Genau das ist der Fokus von CRA und NIS2.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/99/f8/99f83ad3edaf0f1089405f1a2edac8c2/0129211672v1.jpeg "Alexander Blum ist seit 2001 Geschäftsführer bei Blum-Novotest. Das 1968 in Oberschwaben gegründete Familienunternehmen hat seine Wurzeln in der Werkzeugmaschinenindustrie. Heute ist es ein Weltmarktführer im Bereich der Mess- und Prüftechnik und global in diversen Branchen unterwegs. (Bild: © www.martinmaier.com)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d842101dcaae08181793840dda294a/0129961259v1.jpeg "ABB Robotics und Nvidia machen den flächendeckenden Einsatz von physischer KI für die Roboterwelt möglich. So können Systeme virtuell und hoch präzise entstehen und viel günstiger optimiert werden. Im großen Bild das virtuelle System, daneben die echte Roboterzelle ... (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/28/ac/28ac13542a6a1ee1c6710c3186395baf/0128581462v2.jpeg "Trotz hoher Potenziale sind groß angelegte KI-Projekte selten, da Herausforderungen wie Datenqualität und IT-Infrastruktur bestehen. (Bild: © Quality Stock Arts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/50/3b50fb20e863ad4f678620a94093d6e1/0129923660v1.jpeg "Der US-Konzern Google nimmt allein für Deutschland einige Milliarden Euro in die Hand, um hier die Möglichkeiten der künstlichen Intelligenz besser klarmachen und verbreiten zu können. Nun wurde etwa ein neues KI-Zentrum auf der Museumsinsel in Berlin Mitte eröffnet (Symbolbild). (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c6/f6/c6f6ad446af12e5ecbd085c0880d318d/0129964146v2.jpeg "Hersteller speichern die Seriennummer und den individuellen Fingerabdruck der Verpackung oder des Produkts in einer Datenbank. Bei Bedarf können Mitarbeitende den QR-Code und die Oberflächenmerkmale mithilfe einer App auslesen. (Bild: Fraunhofer-IAP)")
:quality(80)/p7i.vogel.de/wcms/5c/c4/5cc42c8e96742e86c36da09327bd030a/0129961125v2.jpeg "Siemens und Palo Alto Networks bieten geprüfte Cybersecurity-Lösung für industrielles 5G. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/76/25/7625d661b4ee71b3885c258f85ca985a/0129750378v1.jpeg "Nvidia freut sich über das explosive Wachstum, das von der starken Nachfrage nach KI-Systemen angefeuert wird. Parallel dazu hat das Unternehmen in der Hinsicht mit zwei Partnern etwas Neues zu berichten ... (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/e8/63/e86383ff08e91b950c6e8d3010c36711/0129636054v1.jpeg "Die deutsche Wirtschaft sollte stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. (Bild: © PremiumPhoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/f6/0cf6446560d73042fdc37cb49f218b89/0128979319v1.jpeg "Humanoide Roboter können Menschen ohne Anpassung der Umgebung unterstützen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/01/06017881c067d2b22888f174489a722b/0129888742v2.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/c1/77/c177729597537c978bb3fdfe87710194/0129888738v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/1a/7c/1a7c9a618a6b2efd889cefa7d65291af/0129888731v2.jpeg "Georg F. W. Schaeffler, Familiengesellschafter und Aufsichtsratsvorsitzender der Schaeffler AG, Artem Sokolov, CEO und Gründer von Humanoid und Klaus Rosenfeld, Vorsitzender des Vorstands der Schaeffler AG (v.l.), besiegelten die Technologiepartnerschaft auf der CES in Las Vegas. (Bild: Schaeffler/eVision Media)")
:quality(80)/p7i.vogel.de/wcms/e4/7d/e47dd21f56cf63cdc30ef663a94d4f72/0117007530v5.jpeg "Die Anlage im Leibniz-Rechenzentrum nutzt Qubits, um komplexe Rechenaufgaben schneller zu bearbeiten. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/54/9c54923c6702ec857d620974454f8ba0/0129564765v1.jpeg "Der Rechner in Bayern hat zum Start zunächst 54 Qubits, zum Jahresende wird er nochmals um ein Element von bis zu 150 Qubits erweitert. (Bild: © c_ART_oons - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/38/5638b5f5d518562467d05e1e1e38dc8f/0129558677v2.jpeg "Quantencomputing für hochkomplexe industrielle Anwendungen einsetzen: daran arbeitet das Q-Genesys-Projekt. (Bild: © Kale Galaxy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff97498e4e2ec4a0ac7c64349d955c3/0129408600v2.jpeg "Christian Nietner ist Innovation Center Lead for Quantum Computing bei NTT Data DACH (Bild: NTT Data)")
:quality(80)/p7i.vogel.de/wcms/ef/3d/ef3d002100610fdbc81affb5763ec978/0129377452v2.jpeg "Aveva startet ein dreijähriges Forschungsprogramm mit der IMD Business School. (Bild: Aveva)")
:quality(80)/p7i.vogel.de/wcms/83/6a/836afe64dba4ea30a73dfd02654acee1/0129318414v1.jpeg "Wer die fehlerbehaftete Personalplanung und -übersicht in Sachen Ab- und Anwesenheit per Excel-Listen satt hat, sollte sich mal die neue App von EVO Informationssysteme zu Gemüte führen. Die schaffe in dieser Hinsicht nämlich Transparenz zwischen Büro und Produktion. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/42/4e/424e2e4464441090ccd29685d371fd96/0129249327v1.jpeg "Geiziger rechnen! Professor Andreas Waag von der TU Braunschweig und Professor Christian Werner von Ostfalia freuen sich über eine 15-Millionen-Förderung durch das Land Niedersachsen und die Volkswagen-Stiftung. Es geht um nicht weniger, als neuartige Computersysteme ... (Bild: TU Braunschweig / L. Kötter)")
:quality(80)/p7i.vogel.de/wcms/d0/fe/d0fe66df06c0d5a0ff18f40fe82a1fb4/tungnguyen0905-technology-7111798-1280-1242x699v1.jpeg "Composites Germany: Ergebnisse Ergebnis der 26. Composites-Markterhebung liegen vor. (Bild: tungnguyen0905)")
:quality(80)/p7i.vogel.de/wcms/04/7a/047ad1751f9f270d4f3bdaf4f327dbf9/0129653538v1.jpeg "Die Herstellung des BMW iX3 soll in Sachen Nachhaltigkeit so weit wie möglich getrieben werden. Dafür sorgt auch der klimafreundliche Stahl Blueprint recycled von Thyssenkrupp Steel ... (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/04/2e/042e79923b54080442ea66b84d24782d/0129398588v1.jpeg "Am Standort Selters überlässt Schütz Composites auch nichts dem Zufall, weshalb man stets in neue Prozesse, Anlagen oder Modernisierungen investiert. Das sichert am Ende nicht nur die Lieferfähigkeit für Cormaster-Wabenprodukte ab. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/47/17/47177a4f90ad84028afd16f3bcd2f967/0129256023v1.jpeg "Smarter hingehockt! Was man hier sieht ist der Ausgangsstoff von funktionalisierten Möbeln. Es handelt sich um ein mehrlagiges Flachsfasergewebe mit integrierter LED-Beleuchtung. Daran arbeiten Forscher mit viel Holz-Know-how, die am Fraunhofer WKI arbeiten ... (Bild: Fraunhofer WKI / M. Lingnau)")
:quality(80)/p7i.vogel.de/wcms/44/40/4440e16c0095bd5ffbe122b5e5d0f9f5/0129878417v1.jpeg "Noch bis zum 23. Mai können Unternehmen, Institutionen und auch einzelne Personen aus dem In- und Ausland ihre Innovationen und besten Lösungen beim Deutschen Verpackungspreis einreichen. Nachhaltigkeit und Recyclingfähigkeit sind wichtige Themengebiete ... (Bild: DVI)")
:quality(80)/p7i.vogel.de/wcms/1d/bb/1dbb1d92f4ced16af9a311b4e256165b/0129883380v1.jpeg "Dieses Gerät kann man bald in Dortmund bestaunen. Es ist mittels aktiver Thermographie in der Lage etwas zu machen, was bisher nicht klappte: Schwarze Kunststoffsorten voneinander zu unterscheiden und zu sortieren. Recyclingtechnik und Umwelt dürften sich freuen ... (Bild: Fraunhofer IZFP)")
:quality(80)/p7i.vogel.de/wcms/ca/02/ca027850b7d552094bcb67c12cf44851/alfa-20laval-thinkcircularity-02-12-2026-02v1.jpeg "Alfa Laval startet ThinkCircularity, ein Rücknahmeprogramm für Materialien aus seinen ThinkTop-Ventilsteuereinheiten. (Bild: Alfa Laval )")
:quality(80)/p7i.vogel.de/wcms/ea/d6/ead6fbf53b6221a557c3f5b2ff3e0815/0129833076v2.jpeg "Die Solids Dortmund feiert 2026 ihr 20-jähriges Jubiläum. Zusammen mit der Recycling-Technik wird an zwei Messetagen die komplette Expertise zu Verarbeitung, Handhabung und Recycling von fein- bis grobkörnigen Materialien und Abfallströmen vereint. (Bild: Easyfairs)")
:fill(fff,0)/p7i.vogel.de/companies/65/96/65966b1b22788/cp-bildwortmarke-ohneclaim.png "cp-bildwortmarke-ohneclaim (conplement AG)")
:quality(80)/p7i.vogel.de/wcms/0c/26/0c26c0278ad8c18dc3294be8ce288060/0124187813v2.jpeg "Unternehmen sollten jetzt handeln und Cybersicherheit zum festen Bestandteil ihrer Strategie machen. (Bild: Johannes - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/cb/fecb72508e8c49c836b8d5972fd9c5ea/0126584386v2.jpeg "Eine digital vernetzte Steuerung? Ein Fall für dem Cyber Resiliance Act! (Bild: Pixabay/Hansjörg Sattler)")