Cyber Resilience Act (CRA) – Was Schweizer Produktionsbetriebe jetzt wissen sollten
Ab dem 11. Dezember 2027 wird der Cyber Resilience Act (CRA) neue Standards für digital vernetzte Produkte und Systeme setzen. Da viele Kunden, Partner und Auditoren diese schon heute verlangen, ist jetzt der richtige Zeitpunkt, Ihre Robotec-Anlage überprüfen zu lassen: mit dem Robotec CRA Check.
Das Thema ist aktueller, als viele denken. Denn der Cyber Resilience Act wird ab dem 11. Dezember 2027 vollständig in Kraft sein – aber bereits heute verlangen viele Kunden, Partner und Auditoren die neuesten Sicherheitsstandards in der Lieferkette.
Da das Bewerten und Absichern bestehender Anlagen Zeit braucht, sollten Produktionsbetriebe jetzt handeln, um Risiken frühzeitig zu reduzieren und bei zukünftigen Anforderungen vorbereitet zu sein – zum Beispiel mit dem Robotec CRA Check . Sven Schmid, Head of Services bei Robotec, beantwortet im folgenden Interview die wichtigsten Fragen.
Warum betrifft der Cyber Resilience Act (CRA) auch Schweizer Unternehmen?
Sven Schmid: Der CRA ist eine EU-Verordnung für die Cybersicherheit vernetzter Produkte. Auch wenn Schweizer Unternehmen nicht direkt der EU unterstellt sind, gilt: Wer Maschinen, Komponenten oder Produkte in die EU liefert – oder Teil einer EU-Lieferkette ist – muss die Anforderungen erfüllen. Zudem setzen viele Kunden und Partner die neuen Standards künftig voraus. Cybersecurity wird damit zum Wettbewerbsfaktor.
Die zentralen Fragen sind: Können wir uns einen Produktionsausfall leisten? Und wenn ja, wie lange?
Wo liegt das grösste Risiko in der Produktion?
Sven Schmid: In vielen Betrieben sind Produktionsanlagen das schwächste Glied. Besonders ältere Maschinen sind oft unzureichend geschützt – teilweise mit dem Firmennetzwerk oder sogar dem Internet verbunden, ohne dass es jemand weiss. Gleichzeitig steigt die Vernetzung durch Industrie 4.0, Fernwartung und Datenaustausch. Die zentralen Fragen sind: Können wir uns einen Produktionsausfall oder das Sicherheitsrisiko leisten? Und wenn ja, wie lange?
Was bedeutet das konkret für Unternehmen mit roboterbasierter Automatisierung?
Sven Schmid: Alle produzierenden Unternehmen mit vernetzten Anlagen sollten ihre Systeme überprüfen. Ziel ist nicht maximale Komplexität, sondern Risikominimierung und Betriebssicherheit. Schon einfache Massnahmen können das Downtime- oder Sicherheitsrisiko deutlich senken.
Viele Kunden und Partner setzen die neuen Standards künftig voraus. Cybersecurity wird damit zum Wettbewerbsfaktor.
Dein Fazit?
Sven Schmid: Cybersecurity in der Produktion ist nicht nur ein IT-Thema, sondern ein Verfügbarkeits-Thema. Wer früh handelt, schützt nicht nur Daten, sondern vor allem seine Lieferfähigkeit. Unser Fokus liegt dabei auf umsetzbaren Lösungen, die die Verfügbarkeit der Produktion erhöhen und Sicherheitsrisiken nachhaltig reduzieren.
Welche ersten Schritte empfiehlst du?
Sven Schmid: Wir empfehlen allen unseren Kunden den Robotec CRA Check, eine pragmatische, strukturierte Überprüfung der bestehenden Anlagen. Der Check beinhaltet eine Analyse und Auswertung des Ist-Zustands. Davon leiten wir Richtlinien und empfehlenswerte Massnahmen ab – je nach Bedrohungslage und Risiken.
