Die EU verschärft ihre Regulierungen für die Cybersicherheit. Fertigungsunternehmen stehen damit vor tiefgreifenden Veränderungen. Im Interview erläutert Andreas Fuchs, Director Product Management bei Drivelock, was das bedeutet, wo Handlungsbedarf besteht und wie digitale Souveränität gelingen kann.
Cybersicherheit: Fertigungsunternehmen stehen vor tiefgreifenden Veränderungen.
Die EU erweitert mit NIS2, CRA und CSA die Anforderungen an Cybersicherheit in der Industrie. Andreas Fuchs von Drivelock erklärt im Gespräch mit dem Autocad Magazin, wie Fertigungsunternehmen neue EU-Vorgaben umsetzen, Sicherheitsstrukturen vereinfachen und digitale Souveränität stärken. Er erläutert, wie integrierte Plattformen dabei helfen können, die Komplexität zu reduzieren und die erforderlichen Maßnahmen zu systematisieren.
AUTOCAD Magazin (ACM) NIS 2, CRA und CSA – die EU hat in den letzten Jahren verschiedene Sicherheitsrichtlinien entwickelt. Können Sie uns bitte erklären, wie sich Fertigungsunternehmen in diesem regulatorischen Umfeld zurechtfinden können?
Andreas Fuchs: Fertigungsunternehmen stehen vor der Herausforderung, drei zum Teil miteinander verknüpfte EU-Regelwerke zu verstehen und umzusetzen. Jede hat einen anderen Fokus, aber sie hängen eng zusammen.
Erstens: NIS 2 betrifft die Cybersicherheit kritischer Infrastrukturen und verpflichtet Unternehmen aus diesem Bereich zu strengen Sicherheitsmaßnahmen sowie Meldepflichten. Das ist für Fertigungsunternehmen relevant, wenn sie als „wesentliche“ oder „wichtige Einrichtungen“ eingestuft werden.
CRA fokussiert auf die Sicherheit vernetzter Produkte (zum Beispiel IoT-Geräte, Software) und verlangt von Herstellern, Cybersicherheit über den gesamten Produktlebenszyklus zu berücksichtigen. Dies betrifft direkt die Produktentwicklung und -vermarktung in der Fertigung.
Und schließlich bietet CSA einen Rahmen für EU-weite Zertifizierungen von IKT-Produkten, -Diensten und -Prozessen. Diese Zertifizierungen können sowohl für NIS 2 als auch CRA verpflichtend oder empfohlen sein.
ACM: Was sollte bei den Sicherheitsverantwortlichen jetzt ganz oben auf der Agenda stehen, was die Umsetzung angeht?
Andreas Fuchs: Für die Sicherheitsverantwortlichen sollten folgende Punkte Priorität haben und ihnen damit bei der Umsetzung helfen:
Absicht der Regelwerke verstehen und deren Anwendbarkeit prüfen: Welche Richtlinien gelten für das eigene Unternehmen?
Compliance-Strategie entwickeln: Um Synergien zu nutzen und Doppelaufwände zu vermeiden, braucht es eine koordinierte Umsetzung der entsprechend relevanten Richtlinien und möglichen Zertifizierungen.
Produktentwicklung anpassen: Sicherheitsanforderungen von CSA, CRA und ähnlichen Regularien bereits in der Designphase berücksichtigen.
ACM: Wo sehen Sie derzeit den größten Handlungsbedarf, was die Cybersicherheit in diesen Unternehmen betrifft?
Andreas Fuchs: Der größte Handlungsbedarf liegt aktuell in der Vereinfachung und Systematisierung der Cybersicherheit. Unternehmen sehen sich einer Vielzahl von Bedrohungen gegenüber – von gezielten Ransomware-Angriffen über Supply-Chain-Attacken bis hin zu Schwachstellen in vernetzten Produkten. Gleichzeitig existieren unzählige Sicherheitslösungen, Tools und Frameworks, die oft isoliert sind und komplex implementiert werden müssen.
Andreas Fuchs, Director Product Management bei Drivelock.
(Bild: Drivelock)
Fragmentierung macht Cybersicherheit unnötig kompliziert, obwohl sie einfach und effektiv sein sollte. Gerade im Kontext von NIS 2 können Sicherheitsverantwortliche den Überblick bewahren, wenn sie auf integrierte Lösungen setzen.
Cybersicherheit vereinfachen und systematisieren
Diese Fragmentierung macht Cybersicherheit unnötig kompliziert, obwohl sie einfach und effektiv sein sollte. Gerade im Kontext von NIS 2 können Sicherheitsverantwortliche den Überblick bewahren, wenn sie auf integrierte Lösungen setzen.
ACM: Können Sie uns bitte ein Beispiel dafür nennen?
Andreas Fuchs: Ein konkretes Beispiel für die Bedrohungslage ist der Malware-Angriff auf Produktionsanlagen, bei dem Angreifer über unsichere IoT-Geräte oder veraltete Software in das Unternehmensnetzwerk eindringen und kritische Systeme lahmlegen. Solche Angriffe können nicht nur den Betrieb stoppen, sondern auch regulatorische Konsequenzen bis hin zur Führungsebene nach sich ziehen, zum Beispiel aufgrund von Verstößen gegen Meldepflichten gemäß NIS 2. Hierbei kann auch die Geschäftsleitung für die Umsetzung von Cybersicherheitsmaßnahmen persönlich zur Verantwortung gezogen werden, mit Bußgeldern bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Damit wird Cybersicherheit endgültig zur Chefsache und erfordert aktives Engagement sowie fundierte Entscheidungen auf Vorstandsebene.
Plattformlösung ermöglicht zentrale Verwaltung von kritischen Sicherheitsmaßnahmen
Eine Plattform-Lösung mit integrierten Security Controls, die die Anforderungen relevanter Richtlinien abdeckt, kann hier Abhilfe schaffen. Sie ermöglicht die zentrale Verwaltung von kritischen Sicherheitsmaßnahmen. Übersichtliche Dashboards und transparentes Reporting unterstützen bei Compliance-Prüfungen und Audits.
Dadurch wird Cybersicherheit nicht nur wirksam, sondern auch besser, transparent und einfacher zu managen. Das ist ein entscheidender Vorteil für Fertigungsunternehmen, die sich der zunehmenden Komplexität regulatorischer Vorgaben und einer wachsenden Cyberbedrohungslandschaft stellen müssen.
ACM: Abgesehen von der Technik: Welche Kriterien braucht es außerdem für eine leistungsfähige und resiliente Sicherheitsinfrastruktur?
Andreas Fuchs: Ein wichtiger Aspekt ist aktuell, das Bewusstsein der Mitarbeitenden für Cybersicherheitsrisiken zu schärfen. Ein hoher Anteil erfolgreicher Cyberattacken ist auf menschliches Versagen oder Fehlverhalten zurückzuführen. Angreifer nutzen gezielt den Menschen aus, um über Phishing-Emails und Social Engineering an sensible Daten zu gelangen oder diese zu verschlüsseln.
Sicherheitsbewusstsein ist wichtig
Ohne Security Awareness ist ein Security-Konzept nicht umfassend genug, und Unternehmen bleiben verwundbar. Ein typisches Beispiel ist Phishing, das oft als Einfallstor für größere Angriffe dient. Organisationen sollten daher ihre Mitarbeitenden kontinuierlich schulen und für Sicherheitsrisiken sensibilisieren.
ACM: Wie erklären Sie sich die Tatsache, dass die Unternehmen und auch die Behörden nach wie vor auf Sicherheitslösungen nicht-europäischer Anbieter vertrauen?
Andreas Fuchs: Das Vertrauen in nicht-europäische Sicherheitslösungen lässt sich vor allem durch deren technologische Reife, Marktverfügbarkeit und Integrationsfähigkeit erklären. Viele dieser Anbieter haben sich über Jahre etabliert und bieten bewährte, skalierbare Lösungen oft mit globalem Support und Ökosystem.
Wir setzen digitale Souveränität nicht automatisch mit totaler Abschottung gleich. Es geht nicht darum, sich von internationalen Technologien abzugrenzen, sondern darum, selbstbestimmt über Lösungen zu entscheiden unter Berücksichtigung von Sicherheit, Compliance und strategischer Kontrolle.
Einsatz nicht-europäischer Sicherheitslösungen: Worauf es ankommt
Dennoch bleibt es gerade im Kontext von NIS 2 essenziell, dass Unternehmen umfassende und interoperable Sicherheitslösungen gemäß europäischen Anforderungen nutzen.
ACM: Welche Probleme sehen Sie beim Einsatz dieser Lösungen?
Andreas Fuchs: Der Einsatz nicht-europäischer Sicherheitslösungen bringt mehrere Herausforderungen mit sich. Im Fokus stehen dabei insbesondere folgende Punkte:
unklare Datenschutzstandards: Die Anbieter unterliegen gegebenenfalls nicht der EU-DSGVO, was zu Compliance-Risiken führen kann.
geopolitische Risiken: Politische Spannungen oder Exportbeschränkungen können die Verfügbarkeit und Integrität von Sicherheitslösungen beeinträchtigen.
Aber, wie oben bereits gesagt: Es geht darum, dass Unternehmen bewusst und kontrolliert entscheiden können, welche Lösungen sie einsetzen. Natürlich idealerweise solche, die zertifizierbar sowie mit europäischen Standards und Compliance-Vorgaben kompatibel sind.
ACM: Inwiefern können Behörden und staatliche Institutionen eine Vorbildfunktion in Sachen digitale Souveränität übernehmen?
Andreas Fuchs: Vorbildlich wäre es, wenn staatliche Einrichtungen bei der Auswahl und Einführung digitaler Lösungen auf nationale oder europäische Standards hinsichtlich Sicherheit, Datenschutz und Kontrolle achten. Solch eine Vorgehensweise sendet ein starkes Signal an andere gesellschaftliche Akteure, schafft Vertrauen und gibt Orientierung. Nicht zuletzt fördert es auch Innovation und leistet einen entscheidenden Beitrag zur digitalen Resilienz Deutschlands und Europas.
ACM: Herr Fuchs, herzlichen Dank für das Gespräch.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/0a/c8/0ac88cdb1074bc69fa5953f88a94dfa0/evomecs-autodesk-04-13-2026-01-1920x1079v1.jpeg "Bei Murtfeldt bereits im Einsatz: das neue Plugin für Autodesk Fusion von Evomecs. (Bild: Autodesk)")
:quality(80)/p7i.vogel.de/wcms/0d/b7/0db762061019aa998cd84df0f6d4c3be/autodesk-20forma-04-09-2026-01-2708x1524v1.jpeg "Sonnenstundenanalyse in Forma Building Design. (Bild: Autodesk)")
:quality(80)/p7i.vogel.de/wcms/e9/22/e922fdc5a2c3a7204ad6ff1edd79f7f1/keysight-vadimalekcandr-04-07-2026-01-3000x1687v1.jpeg "Mit Keysight Assembly, einer von Keysight zusammen mit Automobil-OEM-Partnern entwickelten Lösung lassen sich Fertigungsprozesse auf der Werksebene simulieren. Symbolbild. (Bild: © vadimalekcandr/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b8afd8d3e8739f1fa8acdfe28360f/acatech-01-04-07-2026-01-2816x1583v1.jpeg "Synergie zwischen Physical AI und digitalem Zwilling. (Bild: Acatech)")
:quality(80)/p7i.vogel.de/wcms/f5/93/f59342f10299cce06ee83a12ca1b00db/drivelock-04-13-2026-01-3000x1687v1.jpeg "Cybersicherheit: Fertigungsunternehmen stehen vor tiefgreifenden Veränderungen. (Bild: © Alexander Limbach/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/45/75453b24bce39ea1f78a80dce2981f68/siemens-drivetrain-20analyzer-20onsite-3000x1687v1.jpeg "Drivetrain Analyzer Onsite (DTA Onsite) ist eine neue On‑Premises‑Analytiklösung für industrielle Antriebe. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/f7/86f7fdf2dbe51a57f811ed8b4ba140ac/acm-2026-01-201-03-1536x864v1.jpeg "Mit Digitalisierung wächst der Bedarf an Rechenzentren. Drees & Sommer nutzt Autodesk Forma in den frühen Projektphasen. (Bild: Drees & Sommer)")
:quality(80)/p7i.vogel.de/wcms/99/01/99013d36d6a1a4d6998c15e1e1e2a36a/adobestock-1325405458-5760x3238v1.jpeg "Datengrundlagen, Schnittstellen zwischen Planung und Controlling sowie Prozesse neu denken. (Bild: AdobeStock/AndiAzis)")
:quality(80)/p7i.vogel.de/wcms/ad/2d/ad2d6ae5e023dcfffb245544095d0f7d/contelos-intergeo2025-08-18-2025-01-3000x1687v1.jpeg "Symbolbild. (Bild: © Harsha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/55/9e55e665d8208b9ee44af7c6c13f8abb/esri-autodesk-20forma-06-26-2025-01-3000x1687v1.jpeg "Symbolbild: GIS-Anwendungen (Bild: © Harsha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/7c/407cafe8eceed4900fad5ad5a47e0137/autodesk-forma-bmw-03-18-2026-02-2599x1463v1.jpeg "BIM-Planungsmodell der Energiezentrale im BMW Group Werk Irlbach-Straßkirchen, erstellt mithilfe von Autodesk Forma (10/2025). (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/43/c0/43c07790623cb4556720682ef3d758d1/crm-whitepaper-vegefox-02-04-2026-01-3000x1687v1.jpeg "(Bild: © vegefox.com/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/db/2ddbdb551efcc529c70ec78d785ca1fb/fraunhofer-aisec-kibsis-wv1.jpeg "KIbSIS entwickelt vollautomatische KI-gestützte Sicherheitsquittierung für Werkzeugmaschinen. (Bild: © freepik via Fraunhofer AISEC)")
:quality(80)/p7i.vogel.de/wcms/cb/c5/cbc59b15de462c5f34137245512b1511/hpp-20zbook-04-09-2026-01-4000x2248v1.jpeg "Das HP ZBook 8 ermöglicht Architekten und Ingenieuren, komplexe Workflows mit mehreren Softwareprogrammen auszuführen (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/70/a4/70a4a3ebe7c9b1bbb451dc4de44d76c5/simscale-engineering-20ai-03-31-2026-01-1123x632v1.jpeg "SimScale, eine AI-native Cloud-Plattform für Engineering-Simulation, hat den „2026 State of Engineering AI Report“ vorgestellt. (Bild: SimScale)")
:quality(80)/p7i.vogel.de/wcms/de/0a/de0a1200a68caa0aab4d137fc2e8d3c1/eos-hannovermesse-202026-01-03-31-2026-01-3150x1770v1.jpeg "In Aktion zu sehen sein wird auf der Hannover Messe ein in 3D-Druck gefertigter Greifer für einen Roboterarm. (Bild: EOS)")
:quality(80)/p7i.vogel.de/wcms/b3/c8/b3c8bed3fc533a6a389780be8a68d7f8/acm-2026-02-titelstory-02-1069x601v1.jpeg "Mit Omniverse‑basierten digitalen Zwillingen lassen sich ganze Werke vorab virtuell planen. (Bild: Nvidia/PNY)")
:quality(80)/p7i.vogel.de/wcms/32/3c/323c6832bf58859c693be5be2c2ee783/uds-qiapo-3621x2035v1.jpeg "Der Physiker Peter P. Orth (links) und der Informatiker Markus Bläser erforschen im gemeinsamen Projekt QIAPO mit den Industriepartnern Infineon und BMW sowie dem Quanten-Start-up planqc, wie sich die Vorteile von klassischen Rechnern und Quantencomputern zusammenführen lassen. (Bild: © Thorsten Mohr/UdS)")
:quality(80)/p7i.vogel.de/wcms/28/3e/283e08f9b812c4a452ab9f5bd0918680/mum-ai-20act-02-25-2026-01-2729x1536v1.jpeg "KI-generierter Werkzeugkoffer. In bestimmten Anwendungsfällen schreibt der EU AI Act Transparenzpflichten für KI-generierte Inhalte vor. Das Online-Seminar „KI für Einsteiger“ vermittelt grundlegendes Wissen zum Einsatz von KI-Tools, zum verantwortungsvollen Umgang mit KI-Systemen sowie zu den Anforderungen des EU AI Acts. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/ea/fbea636d89f7d81c23fbb4960b81d762/dn-20solutions-asc-03-04-2026-01-3228x1814v1.jpeg "DN Solutions eröffnet das neue Additive Solutions Center Europe in Gütersloh. Abgebildet sind v.l.n.r.: Markus Kottmann (Erster stellvertretender Bürgermeister der Stadt Gütersloh, CDU), Soonhyo Kwon (Leiterin Additive Manufacturing Korea bei DN Solutions) und Dr.-Ing. Vino Suntharakumaran (Vice President Additive Solutions bei DN Solutions). (Bild: DN Solutions)")
:quality(80)/p7i.vogel.de/wcms/3e/07/3e078c3466d132c4194edd5ec46c3ef2/hm25-13-000704-4000x2250v1.jpeg "(Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/ef/68/ef68cf62fcc009cb9ea0f1c7c199036d/ametek-faro-05-07-2025-01-3558x2003v1.jpeg "Symbolbild. (Bild: © oatawa/stock.adobe.com))")
:quality(80)/p7i.vogel.de/wcms/c0/cf/c0cfa4401f981f4b03aa1fbb092a7a41/visualcomponents-omniverse-screencap1-1920x1079v1.jpeg "Das neue Visual Components Omni Experience Add-on bietet Herstellern und Systemintegratoren fotorealistische Echtzeit-Visualisierungen in einem integrierten Viewport. (Bild: Visual Components)")
:quality(80)/p7i.vogel.de/wcms/b6/d5/b6d55bdbbe36dc6f1e33b293226b127b/moblurf-09-19-2025-01-1456x818v1.jpeg "Forschende haben MoBluRF entwickelt: ein zweistufiges Framework, das die Erstellung genauer, scharfer 4D-NeRFs (dynamisches 3D) aus unscharfen Videos ermöglicht, die mit alltäglichen Handheld-Geräten aufgenommen wurden. (Bild: Chung-Ang University)")
:quality(80)/p7i.vogel.de/wcms/1a/b7/1ab75c184a78d2cdaa605b61721c9a48/reichelt-20elektronik-reinwald-08-06-2025-01-3000x1687v1.jpeg "Christian Reinwald, Head of Product Management & Marketing bei Reichelt Elektronik. (Bild: Reichelt Elektronik)")
:fill(fff,0)/p7i.vogel.de/companies/65/9e/659e7d876dcb6/sheetmetal-logo-blue.png "sheetmetal-logo-blue (SPI GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a0/65a055eda0007/co01607--1-.jpeg "co01607--1- (itwh)")
:fill(fff,0)/p7i.vogel.de/companies/69/9c/699c40fb3b723/cadt-logo-500x500px.png "cadt-logo-500x500px ((C) CAD+T Solutions GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e9/22/e922fdc5a2c3a7204ad6ff1edd79f7f1/keysight-vadimalekcandr-04-07-2026-01-3000x1687v1.jpeg "Mit Keysight Assembly, einer von Keysight zusammen mit Automobil-OEM-Partnern entwickelten Lösung lassen sich Fertigungsprozesse auf der Werksebene simulieren. Symbolbild. (Bild: © vadimalekcandr/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/0d/150d6d229bb1e9cd950df97a4aa8af6f/cra-onekey-02-05-2026-01-3553x2000v1.jpeg "Symbolbild. (Bild: © PX Media)")
:quality(80)/p7i.vogel.de/wcms/1e/70/1e70f19b98ff51ab1c86f5cf7208d6e9/factoryx-intv-aufmacher-3000x1687v1.jpeg "Interaktiv die Zukunft von Factory-X entdecken. (Bild: Factory-X)")