In dieser Podcast-Episode sprechen wir über den Cyber Resilience Act. Wir besprechen, wie Unternehmen die neuen EU-Vorschriften umsetzen, um die IT-Sicherheit ihrer Maschinen zu gewährleisten. Dabei gehen wir darauf ein, wie wichtig Software im Maschinenbau geworden ist und wie sich die Branche an die neuen Sicherheitsanforderungen anpasst. Es werden wertvolle Einblicke und praktische Tipps geteilt, wie man sich dem Thema Cyber Resilience nähern kann. Besonders interessant ist die Diskussion über die Vernetzung von Maschinen und die damit verbundenen Herausforderungen. Ein weiteres wichtiges Thema ist die Schulung der Entwicklungsteams und die Bedeutung eines passenden Mindsets für die erfolgreiche Umsetzung der neuen Anforderungen.
Wir starten jetzt mit dem Training unserer Entwickler und Softwarearchitekten, um sicherzustellen, dass wir die neuen Sicherheitsanforderungen erfüllen können.” – Christoph Ranalter
Christoph Ranalter ist seit 2011 in der Entwicklung tätig und leitet seit 2022 den Bereich für Software- und Steuerungsentwicklung bei der Felder KG, einem führenden Tiroler Maschinenbauunternehmen für Holzbearbeitung. Schon früh legte er großen Wert auf Qualität in der Softwareentwicklung und baute mehrere leistungsstarke Teams auf, die er bis heute begleitet, um effiziente und qualitativ hochwertige Softwarelösungen zu entwickeln. Mit Blick auf die Zukunft setzt Christoph Ranalter auf die nächsten Meilensteine in der modernen Softwareentwicklung, neben AI ist dies insbesondere den Cyber Resilience Act und NIS2.
Highlights in dieser Episode:
In dieser Podcast-Episode diskutieren Richie und Christoph den Cyber Resilience Act und dessen Auswirkungen auf ein Maschinenbauunternehmen. Christoph teilt Einblicke in die Herausforderungen und Strategien bei der Umsetzung des Gesetzes sowie die Bedeutung von Software und Cybersecurity im Maschinenbau.
Christoph erklärt zunächst, dass sein Unternehmen Holzbearbeitungsmaschinen herstellt – von einfachen Sägen bis hin zu komplexen CNC-Bearbeitungszentren. Mit etwa 850 Mitarbeitern in Österreich und weiteren 650 weltweit ist es ein mittelständisches Familienunternehmen. Obwohl man im ersten Moment nicht daran denkt, dass Maschinenbau viel mit Software zu tun hat, wird deutlich, dass vernetzte Maschinen, Cloud-Lösungen und Remote-Support eine immer wichtigere Rolle spielen. Diese Entwicklungen bringen natürlich auch neue Sicherheitsanforderungen mit sich.
Der Cyber Resilience Act betrifft jedes digitale Produkt, das mit anderen Geräten oder Netzwerken interagieren kann. Christoph beschreibt, wie sein Unternehmen erkannt hat, dass diese Gesetzgebung auch sie betrifft – von der smarten Kaffeemaschine bis zur CNC-Maschine. Zusammen mit einer Consulting-Firma haben sie ein erstes Screening durchgeführt und festgestellt, dass sie Maßnahmen ergreifen müssen, um den gesetzlichen Anforderungen gerecht zu werden. Die Zeit drängt, denn ab 2024 müssen die ersten Maßnahmen umgesetzt sein.
Eine der größten Herausforderungen war es laut Christoph, das Bewusstsein für Cybersecurity im gesamten Unternehmen zu erhöhen. Das bedeutete nicht nur technische Maßnahmen wie bessere Firewalls oder Antivirus-Software einzuführen, sondern auch organisatorische Schritte wie das Training der Entwicklungsteams. Er betont die Wichtigkeit eines strukturierten Risk Assessments und eines Incident Response Teams. Diese Teams müssen schnell reagieren können, wenn Sicherheitslücken entdeckt werden.
Christoph hebt hervor, dass sein Unternehmen bereits einige Tools zur Verbesserung der Sicherheit verwendet – darunter statische Code-Analyse-Tools und manuelle Sicherheits-Tests. Dennoch gibt es noch viel zu tun: Von der Verschlüsselung interner Kommunikationsprozesse bis hin zur Implementierung von Update-Over-The-Air-Lösungen für ihre Maschinen. Die Integration von AI zur Datenverarbeitung steht ebenfalls auf ihrer Agenda.
Zum Abschluss des Gesprächs teilt Christoph seine Zuversicht darüber, dass die Umsetzung des Cyber Resilience Acts nicht nur eine gesetzliche Notwendigkeit ist, sondern auch einen Wettbewerbsvorteil bieten kann. Durch sichere und innovative Lösungen können sie sich von Mitbewerbern abheben. Er empfiehlt allen Unternehmen – ob groß oder klein – sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und passende Maßnahmen zu ergreifen.