22 January 2026, 18:09

NIS-2 und CRA revolutionieren die Cybersicherheit in Europa – was Unternehmen jetzt tun müssen

Eine detaillierte Karte des Hochgeschwindigkeits-Personenverkehrsprogramms in den Vereinigten Staaten, die Routen und Sehenswürdigkeiten zeigt, mit begleitendem Text, der den Zweck und die Funktionsweise des Programms beschreibt.

NIS-2 und CRA revolutionieren die Cybersicherheit in Europa – was Unternehmen jetzt tun müssen

Zwei große Cybersecurity-Verordnungen verändern die Industrie in ganz Europa. In Deutschland trat das NIS-2-Umsetzungsgesetz im Dezember 2026 in Kraft, während der Cyber Resilience Act (CRA) 2027 folgen wird. Unternehmen aus den Bereichen Fertigung, Schienenverkehr und Automatisierung passen sich nun den verschärften Sicherheitsanforderungen an.

Der bevorstehende SECURITY UNDER CONTROL OT Security Kongress in Duisburg wird sich diesen Herausforderungen widmen. Die Veranstaltung am 17. und 18. März konzentriert sich auf Compliance-Strategien für NIS-2 und den CRA.

Das deutsche NIS-2-Gesetz ist am 6. Dezember 2026 in Kraft getreten – nach zuvor mehrfachen Verzögerungen. Die Verordnung verschärft die Cybersecurity-Vorgaben für kritische Infrastrukturen und betrifft Branchen wie Energie, Verkehr und produzierendes Gewerbe.

Derweil wird der CRA ab 2027 neue Pflichten für digitale Produkte einführen. Unternehmen müssen sicherstellen, dass ihre Hardware und Software während des gesamten Lebenszyklus Sicherheitsstandards erfüllen. Der Sensor- und Automatisierungsspezialist SICK AG bereitet bereits Benutzerhandbücher und Anleitungen vor, um den CRA-Anforderungen gerecht zu werden.

Besonders unter Druck gerät die Schienenverkehrsbranche, da laufende Projekte und Verträge nun bereits zukünftige CRA-Vorgaben berücksichtigen müssen. Rolls-Royce Power Systems setzte die Regelungen bereits 2025 um – ein Beispiel dafür, wie Hersteller sich frühzeitig anpassen.

Um die Einhaltung zu erleichtern, werden harmonisierte Standards entwickelt. Im September 2025 veröffentlichte TeleTrusT ein branchenspezifisches Profil für Industrie-Firewalls auf Basis der IEC 62443-4-2. Dieser Standard, erarbeitet von einer Arbeitsgruppe unter Leitung von Luise Werner von der secuvera GmbH, soll die CRA-Anforderungen für bestimmte Technologien konkretisieren.

Der SECURITY UNDER CONTROL OT Security Kongress bringt Expert:innen zusammen, um diese Veränderungen zu diskutieren. Die Teilnehmer:innen werden erörtern, wie sich Unternehmen an NIS-2 und den CRA anpassen können, während sie gleichzeitig die größeren Sicherheitsrisiken in der Betriebstechnik managen.

Das NIS-2-Gesetz ist bereits aktiv, und die Einführung des CRA 2027 rückt näher. Unternehmen müssen Verträge, Produkte und Prozesse an die neuen Vorgaben anpassen. Veranstaltungen wie der Duisburger Kongress helfen der Industrie, den Wandel mit klaren Standards und gemeinsamem Fachwissen zu bewältigen.

Ein Raum voller verschiedener Audioausrüstung, einschließlich Lautsprecher, Kabel und anderen elektronischen Geräten.

AtlasIED eröffnet hochmodernes Audio-Erlebniszentrum in Warendorf

Warum Warendorf? Hier verbindet AtlasIED Tradition mit Zukunft – und präsentiert seine neuesten Audiolösungen zum Anfassen. Ein Meilenstein für den europäischen Markt.

Ein Buch mit Bildern und Texten, das die Geschichte der Katholischen Kirche detailreich beschreibt, einschließlich Bilder von ihren Räumen, Fluren und erhaltenen Artefakten.

Missbrauchsskandal im Erzbistum Paderborn: Betroffene fordern mehr als nur Worte

485 Menschen litten unter Gewalt durch Priester – doch die Kirche schweigt zu Konsequenzen. Warum Gläubige jetzt einen 'Sonntag der Besinnung' fordern.