KRITIS-Verordnung 2026: Pharma und Logistik neu reguliert
Veröffentlicht: 01.07.2026 um 22:38 Uhr, Redaktion boerse-global.de
Der Gesetzgeber reagiert mit verschärften Regularien. Doch aktuelle Schwachstellen in Fernwartungssystemen und PLM-Software zeigen: Die Verwundbarkeit der Operational Technology (OT) bleibt hoch.
TRBS und KRITIS: Strengere Vorgaben für mehr Unternehmen
Die technische Regel für Betriebssicherheit TRBS 1115 Teil 1 wurde 2026 aktualisiert. Sie konkretisiert die Anforderungen für mess-, steuer- und regelungstechnische Einrichtungen (MSR). Im Fokus stehen sechs Kernmaßnahmen: Netzwerksegmentierung, Zugriffskontrolle, Systemhärtung, Systemunabhängigkeit, kontinuierliches Monitoring und Notfallmanagement.
Parallel dazu erweitert die KRITIS-Verordnung 2026 den Kreis der betroffenen Unternehmen. Neu dabei: Pharma-Vorstufe, Biotechnologie, Logistik sowie Forschung und Entwicklung. Der Schwerpunkt verschiebt sich von der reinen IT-Sicherheit hin zur operativen Resilienz – mit verstärkten Risikoanalysen und erweiterten Meldepflichten.
CRA-Durchführungsgesetz: Deutschland setzt europäische Vorgaben um
Mit dem Entwurf des CRA-Durchführungsgesetzes schafft Deutschland die Grundlage für die europäische Cyberresilienz-Verordnung (EU 2024/2847). Das BSI wird darin zur zentralen Marktüberwachungs- und notifizierenden Behörde. Die Verordnung tritt schrittweise in Kraft: Erste Teile gelten bereits seit dem 11. Juni 2026, die vollständige Anwendung folgt am 11. Dezember 2027.
Ein neues Whitepaper soll Unternehmen bei der Umsetzung sicherer Kommunikationsprotokolle helfen. PROFIBUS & PROFINET International (PI) hat es gemeinsam mit der FieldComm Group und der OPC Foundation erstellt. Es behandelt den sicheren Einsatz von Protokollen wie PROFINET oder IO-Link und steht seit Anfang Mai 2026 zur Verfügung.
Neue EU-Gesetze wie der CRA und veränderte Bedrohungslagen stellen Unternehmen vor komplexe Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt unbedingt kennen müssen. Aktuelle Cyber-Security Trends kostenlos herunterladen
Fernzugriff als Einfallstor: Ransomware-Gruppen nutzen VPN-Lücken
Sicherheitsanbieter wie Secomea warnen vor klassischen VPN-Verbindungen in der Fertigung. Ransomware-Gruppierungen nutzen diesen Fernzugriff zunehmend als Einfallstor. Die Empfehlung der Experten: Umstieg auf Just-in-Time-Zugriffe und lückenlose Revisionsfähigkeit. Auch Delinea rät zu Fernzugriffen über Broker statt über VPN-Tunnel.
Die Dringlichkeit eines aktiven Schwachstellenmanagements zeigt eine aktuelle CISA-Warnung. Am 25. Juni 2026 wurde die Schwachstelle CVE-2026-12569 in die Liste der bekannten ausgenutzten Sicherheitslücken aufgenommen. Die Lücke in der PLM-Software PTC Windchill hat einen kritischen CVSS-Wert von 9.3 – Angreifer können über Webshells Schadcode ausführen.
Da immer mehr Unternehmen Opfer gezielter Angriffe auf ihre digitale Infrastruktur werden, ist proaktive Prävention entscheidend. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig absichern. Kostenlose Cyber-Security Checkliste sichern
Dass Produktionsausfälle nicht immer auf Cyberangriffe zurückgehen, zeigte heute eine großflächige IT-Störung bei Boeing. Der Ausfall beeinträchtigte die zivile und militärische Produktion. Laut Unternehmensangaben handelte es sich um interne IT-Probleme, nicht um einen externen Angriff.
Digitale Produktpässe: Datensouveränität wird zum Wettbewerbsfaktor
Für den sicheren Austausch industrieller Daten gewinnen Verwaltungsschalen und Datenräume an Bedeutung. Das Fraunhofer IESE präsentierte Ende Juni 2026 mit dem „AAS Dataspace for Everybody“ eine Plattform für digitale Produktpässe und CO?-Berechnungen. Bei einer Asset-Größe von 100.000 Einheiten könnten Unternehmen durch automatisierte Prozesse jährlich bis zu 75.000 Arbeitsstunden einsparen.
Der digitale Produktpass (DPP) soll ab 2027 für erste Produktgruppen verpflichtend werden. Initiativen wie Manufacturing X setzen auf dezentrale Datenräume, um die Datensouveränität zu gewährleisten. Trotz der Fortschritte bestehen in der Branche noch Unsicherheiten – vor allem bei Zugriffsrechten und finalen Datenformaten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
