22 January 2026, 19:22

NIS-2 und CRA revolutionieren Cybersicherheit in Industrie und Schienenverkehr bis 2027

Ein Plakat mit fettem schwarzem Text auf einem weißen Hintergrund zeigt "Kinderaustrie ist eine nationale Bedrohung - Sollen wir die Branche das Land fesseln lassen", mit einer Gruppe von Menschen verschiedenen Alters, Geschlechts und Ethnien, die gemeinsam stehen.

NIS-2 und CRA revolutionieren Cybersicherheit in Industrie und Schienenverkehr bis 2027

Zwei wichtige Regelwerke verändern die Cybersicherheit in Europas Fertigungsindustrie und Schienenverkehrssektor grundlegend. Die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) führen bis 2027 strengere Compliance-Vorgaben ein. Branchenexperten werden sich im kommenden Jahr auf einem speziellen Kongress in Duisburg austauschen, um diese Herausforderungen zu diskutieren.

Das deutsche NIS-2-Umsetzungsgesetz trat am 6. Dezember 2026 offiziell in Kraft – nach zuvor erfolgten Verzögerungen. Manuel Honk-Hase Atug wirkte maßgeblich an seiner Entwicklung mit und sorgte für die Abstimmung mit den EU-Cybersicherheitsstandards. Das Gesetz verlangt nun strengere Sicherheitsmaßnahmen von Betreibern kritischer Infrastrukturen.

Der CRA, der ab 2027 gilt, führt neue Pflichten für Produkte mit digitalen Komponenten ein. Hersteller müssen für jedes verkaufte Produkt klare Nutzerinformationen und Anleitungen bereitstellen. Harmonisierte Normen wie das IEC-62443-4-2-Profil für industrielle Firewalls helfen Unternehmen, ihre Compliance-Bemühungen zielgerichtet umzusetzen. Diese branchenspezifische Norm, die von secvera GmbH (mit Beteiligung von Luise Werner) und TeleTrusT vorgeschlagen wurde, soll die Einhaltung für bestimmte Industrien vereinfachen.

Frühe Vorreiter wie Rolls-Royce Power Systems setzen die CRA-Anforderungen bereits seit Anfang 2025 um. Besonders der Schienenverkehrssektor steht unter Druck, laufende Projekte bis zum Stichtag 2027 zukunftssicher zu gestalten. Ohne Anpassungen könnten bestehende Verträge den neuen Vorgaben nicht genügen.

Um diese Veränderungen zu bewältigen, findet am 17. und 18. März 2027 in Duisburg der SECURITY UNDER CONTROL OT Security Congress statt. Im Mittelpunkt stehen OT-Sicherheitsherausforderungen, die NIS-2-Compliance sowie praktische Strategien zur Erfüllung der CRA-Anforderungen.

Die Fertigungsindustrie und der Schienenverkehr müssen sich nun auf die verschärften Cybersicherheitsregeln durch NIS-2 und den CRA einstellen. Mit harmonisierten Standards und ersten Umsetzungsmaßnahmen verfügen Unternehmen über die notwendigen Instrumente, um die 2027 in Kraft tretenden Vorgaben zu erfüllen. Der anstehende Kongress in Duisburg wird weitere Orientierungshilfen für die Bewältigung dieser regulatorischen Veränderungen bieten.

Ein Mann in einer schwarzen Jacke und blauen Handschuhen geht auf einem Fuballfeld mit einem Tor im Hintergrund, wobei er Fuballhandschuhe trägt.

Chukwuemeka wechselt fest zu Dortmund – doch Gladbach wartet schon auf ihn

Ein 22-Jähriger mit drei möglichen Nationalmannschaften und einem überraschenden Karriere-Twist. Warum sein Weg von Dortmund nach Gladbach führen könnte – und was Österreich damit zu tun hat.

Eine Schwarz-Weiß-Zeichnung eines überfüllten Gerichtssaals mit stehenden und sitzenden Menschen, beschriftet mit «Der Prozess gegen die britische Armee in London, England».

Milo Rau inszeniert im Thalia Theater einen fiktiven "Prozess gegen Deutschland"

Ein Theater wird zum Gerichtssaal: Mit echten Juristen und einer Live-Übertragung stellt Milo Rau die Frage, die Deutschland bewegt. Wer entscheidet hier – Kunst oder Politik?