Die Maschinenverordnung und der Cyber Resilience Act gelten ab 2027 und sollen die Cybersicherheit in der EU stärken. Die neuen Regelungen stellen Unternehmen vor große Herausforderungen – auf die sie sich schon heute einstellen sollten.
Die Anforderungen der Maschinenverordnung und des Cyber Resilience Act werden den Produktwicklungsprozess maßgeblich verändern.
Die Zahlen sind alarmierend: Laut dem Branchenverband Bitkom entsteht der deutschen Wirtschaft durch Cyberattacken wie Ransomware, Phishing und andere digitale Angriffe jährlich ein Schaden von gut 179 Milliarden Euro, der Gesamtschaden durch Cyberkriminalität betrug im Jahr 2024 266,6 Mrd. Euro. Zwei Drittel der deutschen Unternehmen (65 Prozent) sehen ihre Existenz durch einen erfolgreichen Cyberangriff bedroht, so die Bitkom.
Für ganz Europa gibt es keine einheitliche offizielle Gesamtsumme für den Schaden durch Cyberkriminalität im Jahr 2024. Die verfügbaren Zahlen aus Deutschland – als größte Volkswirtschaft Europas – verdeutlichen jedoch die Größenordnung. Da ähnliche Bedrohungen und Angriffsmuster auch in anderen europäischen Ländern auftreten, ist davon auszugehen, dass der gesamteuropäische Schaden durch Cyberkriminalität im Jahr 2024 deutlich über diesem Wert liegt.
Verstärkter Schutz vor Cyberkriminalität
Vor diesem Hintergrund hat die Europäische Union beschlossen, die neue Maschinenverordnung (EU) 2023/1230 um konkrete Anforderungen zur Cybersicherheit für Maschinen und deren digitale Komponenten zu ergänzen. Damit trägt die EU der Entwicklung Rechnung, dass moderne Maschinen zunehmend vernetzt sind und softwaregesteuerte Sicherheitsfunktionen nutzen. Der Schwerpunkt der MVO liegt allerdings weiterhin auf der physischen und funktionalen Sicherheit von Maschinen und deren Komponenten. Sie ersetzt die bisherige Maschinenrichtlinie 2006/42/EG und tritt am 20. Januar 2027 vollständig in Kraft.
Um die Cybersicherheit von Produkten mit digitalen Elementen zu regeln, hat die Europäische Union den Cyber Resilience Act (CRA) verabschiedet, der bereits am 10. Dezember 2024 in Kraft getreten ist. Der CRA definiert Zugangsvoraussetzungen für den EU-Binnenmarkt und erweitert den Geltungsbereich des CE-Kennzeichens. Er gilt ab Dezember 2027, doch besteht bereits ab September 2026 eine Meldepflicht für Schwachstellen hinsichtlich der Cybersicherheit eines Produkts.
Der CRA definiert von der Produktkategorie unabhängige Cybersicherheitsanforderungen für den Schutz von digitalen Produkten über deren gesamten Lebenszyklus hinweg. Hersteller müssen über den Zeitpunkt des Kaufs hinaus die Verantwortung für die IT-Sicherheit ihrer Produkte übernehmen. Dies gilt für so gut wie alle vernetzten oder vernetzbaren Produkte: vom Saugroboter über Software bis hin zu Produkten, die in kritischen Sektoren zum Einsatz kommen. Dies ist nicht nur bei Inverkehrbringen des Produktes, sondern über die übliche Nutzungsdauer eines Produktes verpflichtend.
Künftig sind zwei Regelwerke maßgeblich
Damit ergänzen sich die MVO und der CRA: Während die MVO für die mechanische und funktionale Sicherheit von Maschinen sorgt, stellt der CRA sicher, dass digitale Komponenten und Software sicher gegen Cyberangriffe sind. Beide setzen auf strenge Herstellerpflichten, Konformitätsprüfungen und Marktüberwachung. Dies hat auch erhebliche Auswirkungen auf die Arbeit von Konstrukteuren und Entwicklern: Sie müssen künftig nicht nur mechanische Sicherheit gewährleisten, sondern auch Cybersicherheit in ihren Konstruktions- und Entwicklungsprozessen berücksichtigen – ansonsten drohen empfindliche Geldstrafen.
Dies wirkt sich maßgeblich auf die künftige Produktentwicklung aus: So wird etwa für Produkte Security by Design (Sicherheit von Anfang an) sowie Security by Default (Maschinen müssen standardmäßig mit sicheren Einstellungen ausgeliefert werden) gefordert. Konstrukteure müssen also bereits in der Entwurfsphase Sicherheitsmaßnahmen gegen Cyberangriffe, unbefugten Zugriff und Manipulation einplanen. Maschinen mit digitaler Steuerung benötigen geschützte Schnittstellen für eine sichere Kommunikation. Zudem benötigen sie bei Software-Updates oder Fernzugriff sichere Update-Mechanismen, Software-Änderungen dürfen keine Sicherheitslücken verursachen. Die Risikobewertung muss nun Cyberbedrohungen berücksichtigen, z. B. mögliche Hackerangriffe auf Maschinensteuerungen.
Dies sind nur einige Beispiele, wie die MVO und der CRA die Produktentwicklung maßgeblich beeinflussen und verändern werden. Unternehmen und ihre Konstrukteure und Entwickler sind demnach gut beraten, sich bereits heute auf die künftigen Anforderungen einzustellen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f799127f67b98101ab2bbf7e30ef6/lapp-image-lapp-20exploration-20center-profinet-20pi-20competence-20center-20certificate-2025-1000x563v1.jpeg "Zertifikatsübergabe auf der SPS 2025 (v.l.n.r.): Mehmet Ergün Tokgöz Produktmanager für Profinet-Netzwerkkomponenten, Daniel Ibanez, Senior Vice President bei Lapp, Xaver Schmidt, Vorstandsvorsitzender der Profibus Nutzerorganisation e.V., und Thomas Leitmann, Applikations-Ingenieur für Industriekommunikation bei Lapp.
(Bild: LAPP)")
:quality(80)/p7i.vogel.de/wcms/70/9a/709aff7b3cd267eed67fffb99c93bbae/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/1c/2f/1c2fe830cc7bfa4dc1fd97065751ce76/2025-11-25-yaskawa-icube-control-onesourcesolutions-7860x4421v1.jpeg "Die Plattform iCube Control basiert auf der offenen PLCnext Technology von Phoenix Contact und kombiniert klassische SPS-Programmierung mit modernen Hochsprachen. (Bild: Yaskawa Europe )")
:quality(80)/p7i.vogel.de/wcms/c6/60/c660f2aaba5a05782b5c77d579a39a9c/20251125-071010699-ios-1000x562v1.jpeg "Bonfiglioli präsentierte auf der SPS 2025 sein komplettes mechatronisches Ökosystem, das Getriebemotoren, Frequenzumrichter und Sensoren mit Automatisierungssoftware kombiniert. (Bild: Bonfiglioli)")
:quality(80)/p7i.vogel.de/wcms/7d/83/7d83c56f092de81c78c649ca465f325b/live-webinare2-1536x864v1.jpeg "Die Management-Webinare „Erfolgsfaktoren für Ihre Konstruktionsumgebung der Zukunft“ informieren darüber, wie man CAD-Einsatz und Daten-Management optimiert. (Bild: SiemensSimus Systems)")
:quality(80)/p7i.vogel.de/wcms/4e/b2/4eb2ae4a4ae7a315ec6d935088069860/bearb-cadfem-vdi2016-b-auslastungsgrad-1498x843v1.png "Strukturmechanische Simulation eines Kunststoffbauteils. (Bild: Cadfem)")
:quality(80)/p7i.vogel.de/wcms/87/e2/87e2b0a90fd445a466f80028a1bce4a5/windchill-ai-artificial-intelligence-collage-microchip-laptop-5100x2869v1.jpeg "PTC hat Windchill AI Parts Rationalization veröffentlicht, eine KI-Funktion in der PLM-Lösung Windchill. Sie verbessert das Teilemanagement, indem sie doppelte Teile identifiziert und ungenaue Teilesuchen sowie inkonsistente Daten behebt, was Kosten senkt und Entwicklungszyklen verkürzt.
(Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/cd/78/cd785fd17657a0e35de821e0a7d91afc/aufmacher-ingenieur-20costing24-20bildschirm-5120x2877v1.jpeg "Herstellkosten rund um die Uhr ohne eigene Software berechnen – das ermöglicht Simus Systems mit Costing24. (Bild: Simus Systems)")
:quality(80)/p7i.vogel.de/wcms/11/27/1127de67511b77d1d92d1debc8fb3983/02-kabelschlepp-tkhp-heavy-duty-cmyk-2727x1535v1.jpeg "Die neue Energiekette TKHP wurde für eine sichere und effiziente Leitungsführung in Heavy-Duty-Anwendungen mit Verfahrwegen bis 1500 Metern in rauen Umgebungen konzipiert. Die Serie steht in den Varianten gleitend, rollend (R) und rollend mit Rollendämpfung (RSD) zur Verfügung. (Bild: Tsubaki Kabelschlepp)")
:quality(80)/p7i.vogel.de/wcms/cc/8a/cc8a6c9e0a43cc6f6e3a4b24fdf353d5/baumer-sr-pr-20250810-distance-measurement-photoelectric-bild5-20-282-29-1000x563v1.jpeg "Die Time-of-Flight-Sensoren OT300 und OT500 mit Laserstrahl ermöglichen die präzise Positionierung eines Greifers auch auf unregelmäßig geformten oder ultraschwarzen Objekten mit schlechten Remissionseigenschaften. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/da/8c/da8c612204149de3a8a998c8ec4f3df9/weidm-c3-bcller-io-system-u-remote-1300x731v1.jpeg "u-remote ist das erste modulare I/O-System mit CC-Link-IE-Safety-Zertifizierung für CC-Link-IE-TSN. Damit lassen sich nun auch feingranulare Systemarchitekturen umsetzen. (Bild: Weidmüller GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/a0/15/a0156e22805b43ef426643a29e9d2aa4/federspannzylinder-20zsf-202026-2997x1687v1.png "Der Federspannzylinder ZSF von Jakob Antriebstechnik ermöglicht zuverlässige und konstante Spannkraft für die Fixierung beweglicher Maschinenteile (Bild: Jakob)")
:quality(80)/p7i.vogel.de/wcms/a7/b2/a7b2ec1c149e76114310f9aa78eac7c9/alm-codebeamer-collage-800x450v1.png "Der Test Case Assistant generiert und optimiert Testfälle direkt aus den Anforderungen heraus. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa413b89f7f1d9407a128eb9a8ec0c4f/passivation-5704x3209v1.jpeg "Die KI-gestützte 3D-Fertigungsplattform Meviy bietet jetzt auch die Passivierung von CNC-gefrästen und gedrehten Edelstahlteilen an, die über manuelle Angebote bestellt werden können und erweitert damit seine Kompetenzen im Bereich austenitischer Edelstahlteile. (Bild: Meviy)")
:quality(80)/p7i.vogel.de/wcms/e2/71/e271ed78bb9a423cf3acdf9bd0cde4c0/ptc-flexplm-1920x1079v1.jpeg "Mit Hilfe von KI-Funktionen zur Erstellung von Tech-Packs können Teams Daten aus Designzeichnungen automatisch extrahieren. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/3f/06/3f066f2a64272b5a2782c4482092255d/picanol-siemens-xcelerator-02-6600x3713v1.jpeg "Picanol, Anbieter von Hightech Webmaschinen, nutzt Siemens Xcelerator, um Entwicklungszyklen zu optimieren und Innovationen bei der Entwicklung und Produktion von Webmaschinen-Plattformen der nächsten Generation, wie beispielsweise der OmniPlus-i-Connect, zu beschleunigen. (Bild: Picanol Group)")
:quality(80)/p7i.vogel.de/wcms/6a/7f/6a7f558619f0d7606c7092fee364136e/wohnmobilr-c3-bcckwand-na--lbf-ada-raapke-5760x3238v1.jpeg "Systemkompetenz für zuverlässige, kreislauffähige Produkte: Die Forschenden am Fraunhofer LBF bieten ganzheitliche Lösungen für vielfältige Anforderungen. (Bild: Fraunhofer LBF, Raapke )")
:quality(80)/p7i.vogel.de/wcms/dc/c1/dcc1387b1eae960959095118d92862b8/20260106-t-c3-9cv-20rheinla-bei-20pave-20europe-20-281-29-2000x1124v1.jpeg "Autonomes Fahren: Mit jahrzehntelanger Expertise im Mobilitätssektor gestaltet der TÜV Rheinland den Mobilitätswandel aktiv mit – als weltweit agierender starker Partner für Hersteller, Zulieferer, Behörden, Start-Ups, Versicherungen und Flottenanbieter, die das Auto der Zukunft Wirklichkeit werden lassen. (Bild: TÜV Rheinland & Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/a0/e3/a0e331edc81a276b58d0100c1f26299e/synopsis-2863x1610v1.jpeg "Synopsys präsentiert Vision für KI-gestützte, softwaredefinierte Fahrzeugentwicklung auf der CES 2026. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/17/6b/176b2bfab40f507e3e83f60f4e353bf7/bosch-20kiv1.jpeg "KI-basiertes Cockpit: KI ist nach Einschätzung der Befragten die Technologie sowohl mit größtem positiven als auch größtem negativen Einfluss. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/f1/e2/f1e2ddf8e219bd6cd33a5f4953fbdbf2/autorenbild-gerdt-fehrle-print-2398x1348v1.jpeg "„Das Da-Vinci-Prinzip. Erprobte Kunstgriffe für lebendige Teams und menschliche Führung“ von Gerdt Fehrle ist im Glockenbach Verlag erschienen. (Bild: Glockenbach Verlag)")
:quality(80)/p7i.vogel.de/wcms/4e/6b/4e6bfc08e9723e586f55c00cede28e80/rs1120-better-20world-20rangev1.jpeg "RS bietet seinen Kunden Lösungen zur Effizienzsteigerung, Kostensenkung und Erfüllung steigender ESG-Standards auch mit über 30.000 Better-World-Produkten aus 345 Produktfamilien und von 132 Lieferanten in 30 Ländern. (Bild: RS Group)")
:quality(80)/p7i.vogel.de/wcms/70/cf/70cf88a25655ab4a77f5f6bea755898c/laptop-20with-20screenshot-1000x563v1.jpeg "CycloP ist eine Software für kreislaufwirtschaftliche Produktentwicklung mit Modellierungs-, Analyse- und Anforderungs-Views. (Bild: Fraunhofer IAO)")
:quality(80)/p7i.vogel.de/wcms/30/7d/307d2e956a15070e8a53c18c2234fbe5/adobestock-1470500835-daniel-1000x563v1.jpeg "(Bild: Daniel/stock.adobe.com (generiert mit KI))")
:quality(80)/p7i.vogel.de/wcms/1e/9a/1e9ad935613978b218af59371735e477/-dsc4751-1-1000x562v1.jpeg "Die Weiterbildung zum EAE (European Adhesive Engineer) in Bremen setzt weltweite Standards und ist direkt für Unternehmen in vielen Abteilungen nutzbar. (Bild: Fraunhofer IFAM /Bremen)")
:quality(80)/p7i.vogel.de/wcms/5e/0a/5e0a3e30ca7032f20d734f27e2b8e1fa/dassault-syst-c3-a8mes-3dexperience-20world-20jan-202026-1000x563v1.jpeg "Die Veranstaltung von Dassault Systèmes für die Anwender-Communitys von Solidworks und der 3D Experience Plattform findet vom 1. bis 4. Februar in Houston in den USA statt. (Bild: Dassault Systèmes)")
:quality(80)/p7i.vogel.de/wcms/33/5a/335a03b37719815e55e1c41ecbd8af0e/pm-2001-2026-20--20press-20photo-1083x609v1.jpeg "Wie Korrekturfunktionen fehlerhafte 3D-Modelle automatisch reparieren (Bild: CoreTechnologie GmbH)")
:quality(80)/p7i.vogel.de/wcms/02/f9/02f9f846b9bdda4a005b9b0b012c8115/02-wittenstein-logoskulptur-1000x563v1.jpeg "Wittenstein entwickelt
Produkte, Systeme und Lösungen für
hochdynamische Bewegung,
präzise Positionierung und
intelligente Vernetzung in der
mechatronischen und cybertronischen
Antriebstechnik. (Bild: Wittenstein SE)")
:quality(80)/p7i.vogel.de/wcms/4f/ae/4fae71280ccb92273b2884f21a6d374b/adobestock-568160353-201-20-281-29-4608x2591v1.jpeg "Virtuelle Umgebung und reale Produktion lassen sich über das Internet of Things (IoT) im Industrial Metaverse nahtlos verbinden. (Bild: © Lance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bc/f9bcf761cbb58f96eb87dd106340b80b/semiautomatic-line-2925x1644v1.png "Plant Simulation: Bei der Verbesserung vorhandener Produktionsumgebungen werden Produktionsplanungen mit simulationsbasierten Vorhersagen unterstützt. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/da/63/da63ccff067d6dfa007e6535a6d56fb1/intro-20ps-mr-technik-bild-201-2160x1215v1.jpeg "Konstruktionsprozess als Erlebnis: Durch die Mixed-Reality-Brille wird die Maschinenverkleidung für die Indunorm Bewegungstechnik GmbH digital visualisiert und nahtlos in die Produktionshalle eingebettet. (Bild: Intro PS)")
:quality(80)/p7i.vogel.de/wcms/e7/8d/e78d1c67e37e511d8d401a49c974bc1b/de-2024-07-101-aufmacher-car-body-design-by-jaguar-land-rover-813x457v1.jpeg "Interaktive Mixed-Reality-Visualisierung auf 3D-Druck. (Bild: VDC)")
:fill(fff,0)/p7i.vogel.de/companies/65/b7/65b7a2dae21d5/althen-web-logo-blau-0x0.jpeg "althen-web-logo-blau-0x0 (Althen GmbH Mess- & Sensortechnik)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/ba/65ba624a0b99d/screenshot-2024-01-31-160711.png "screenshot-2024-01-31-160711 (UberCloud)")
:quality(80)/p7i.vogel.de/wcms/da/ee/daeecab1d039e3a192b31d2193a8ff66/adobestock-727983453-7336x4128v1.jpeg "Fachkräftemangel, Energiekosten, Digitalisierungsdruck sowie die gesamtpolitische Großwetterlage machen dem Maschinenbau auch dieses Jahr das Leben schwer. (Bild: AdobeStock & EverydayStudioArt)")
:quality(80)/p7i.vogel.de/wcms/45/c4/45c49b94f9f65dea8d254719155c9ae0/cra-titelbild-rgb-web-1000x562v1.jpeg "CodeMeter erfüllt wichtige Anforderungen des Cyber Resiliance Acts (Bild: Wibu-Systems)")
:quality(80)/p7i.vogel.de/wcms/99/9a/999a51a56618199bc74ab97349e131ae/lenze-20pressebild-20zertifikats-c3-bcbergabe-20t-c3-9cv-20rheinland-4000x2249v1.jpeg "Dr. Marc Wucherer (Lenze SE, Mitte) nimmt das IEC 62443-4-1-Zertifikat von Thomas Steffens und Sergei Biberdorf (TÜV Rheinland, 4. und 5. von links) entgegen. Mit dabei: Denis Göllner und Dr. Peter Hesse (Lenze SE, 1. und 2. von links). Die Übergabe fand am 25. November 2025 auf der SPS in Nürnberg statt. (Bild: Lenze)")