Die digitale Sicherheit von Produkten wird zur Pflicht. Mit dem Cyber Resilience Act (CRA) gibt die EU einen Security-Standard für vernetzte Produkte vor, an den sich Herstellerinnen und Hersteller spätestens ab dem 11. Dezember 2027 halten müssen. Am 13. Mai 2025 widmete sich Auxinnos, das Forum für innovative Sicherheit der Technischen Hochschule Augsburg und des Digitalen Zentrum Schwabens (DZ.S), deshalb der praxisnahen Umsetzung des CRA. Dazu beleuchteten Experten in Vorträgen, wie Unternehmen regulatorische Anforderungen erfüllen und sichere sowie widerstandsfähige Produkte entwickeln können.
Der vielerwartete Abschluss der Veranstaltung war die Premiere des Songs „Cyber Gangsta’s Paradise“ und des dazugehören Musikvideos von Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg. Er meint dazu: „Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität! Denn Security muss in jeden Kopf – zur Not eben als Ohrwurm.“
Der Song „Cyber Gangsta’s Paradise“ soll den geforderten Mindeststandard an Cybersicherheit für vernetzte Produkte sichtbarer machen. Merli erklärt: „Es gibt immer mehr Geräte und Produkte, die im Internet of Things im Alltag, aber auch in Unternehmen miteinander vernetzt sind. Diese sogenannten IoT-Geräte sind zunehmend von Cyberangriffen betroffen. Dazu fehlt leider noch viel zu oft das Bewusstsein für Cybersicherheit. Der Song beschreibt diese paradiesischen Zustände, auf denen Cyberkriminelle ihr lukratives Geschäftsmodell aufbauen und damit Produkthersteller und Kundinnen und Kunden gleichermaßen gefährden.“
Merli bringt die Botschaft seines Songs auf den Punkt: „Nicht jedes Produkt muss vernetzt werden. Und wenn doch, braucht es eben ein Mindestmaß an Cybersicherheit.“
Das Musikvideo ist Teil einer Awareness- und Informationskampagne zum Cyber Resilience Act, die bereits seit Herbst 2024 läuft. Unter dem Hashtag #CRAmitINNOS informierte Merli zweimal wöchentlich auf dem Business-Netzwerk LinkedIn über den CRA. Zudem entstand ein Blog mit aktuellen Informationen zum CRA auf der Webseite des Instituts für innovative Sicherheit der Technischen Hochschule Augsburg.
Merli dazu: „Im Laufe des Jahres wurde klar, dass der Cyber Resilience Act erhebliche Auswirkungen auf die Entwicklung moderner Produkte haben wird. Meine Mitarbeitenden und ich haben deshalb die wichtigsten Informationen leicht verständlich und speziell für Hersteller von Produkten aufbereitet – mit Charts, Schaubildern und einfachen Texten. Damit wollten wir es Herstellern möglichst einfach machen, die Anforderungen zu verstehen, und entsprechende Sicherheitsmaßnahmen einzuführen.“
Mit dem Musikvideo zu Cyber Gangsta’s Paradise startete Merli auch seinen YouTube-Kanal, mit dem der Professor für IT-Sicherheit noch mehr Menschen erreichen möchte. Dort findet sich bereits eine Reihe zum Cyber Resilience Act. Hier sagt Merli zum CRA: „Der Gesetzestext ist komplex. Die nötigen Maßnahmen umfangreich. Und die vorgesehene Zeit knapp. Deshalb sollten Hersteller zügig handeln und die Umsetzung des CRA nicht auf die lange Bank schieben.“ In Zukunft sollen auf dem Kanal noch weitere Videos zur sicheren Entwicklung von Produkten erscheinen, mit einfachen Erklärungen, die es Unternehmen leichter machen, Sicherheit in ihren Produkten und Systemen effizient umzusetzen.
Cyber Resilience Act im Bausektor
Betroffen sind alle Produkte mit digitalen Elementen, die direkt oder indirekt mit Netzwerken kommunizieren wie beispielsweise:
- Vernetzte Geräte, z. B. IoT-Sensoren auf Baustellen (IoT=Internet of Things/Internet der Dinge)
- Steuerungssoftware für Baugeräte und Maschinen
- Cloudanwendungen und -dienste zur Projektplanung oder Baudokumentation, z. B. Apps für Bauleitung oder Baustellen
- Digitale Zugangsskontrollsysteme
- Drohnen zur Baustellenüberwachung
- Vernetzte Sicherheitskameras und Überwachungssysteme
- 3D-Drucker für Bauteile bzw. Baukomponenten
- Mobile Apps für die Kommunikation auf Baustellen
- Digitale Bauhelme z. B. mit AR-Technologie
Cyber Gangsta’s Paradise: https://youtu.be/6Hcs78NTqpE
Link zur CRA-Serie auf Youtube: https://www.youtube.com/playlist?list=PLOsFYd69h_dU4fenUv1eOeTVggBu1DQxx
Blog zum CRA von THA_innos: www.tha.de/cyber-resilience-act
Institut für innovative Sicherheit der THA
Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.
Auxinnos – das Forum für innovative Sicherheit
Die Veranstaltung AUXINNOS soll das Bewusstsein und Verständnis für Sicherheit im Austausch mit Expertinnen und Experten aus Wirtschaft und Forschung stärken. Veranstaltet wird das Forum von THA_innos, dem Digitalen Zentrum Schwaben (DZ.S) und vom Branchennetzwerk aitiRaum e. V. Mit wissenschaftlichen Fachvorträgen und Impulsen aus der regionalen Wirtschaft steht die Kooperation und das gemeinsame Lernen für mehr Cybersicherheit im Fokus.
