Die NIS2-Richtlinie und der Cyber Resilience Act (CRA) stellen die deutschen Elektronikunternehmen vor komplexe Aufgaben. 30.000 bis 40.000 Unternehmen in Deutschland sind betroffen und müssen jetzt handeln. Doch 88 Prozent sind laut Umfragen nicht ausreichend vorbereitet.
Angriffsziel Elektronik: Mit der NIS2-Richtlinie und dem Cyber Resilience Act (CRA) kommen komplexe Aufgaben auf die deutschen Elektronikunternehnen zu.
Die Umsetzung der NIS2-Richtlinie und des Cyber Resilience Acts (CRA) stellt die deutsche Industrie, insbesondere den Elektronikbranche, vor erhebliche Herausforderungen. Aktuelle Schätzungen gehen davon aus, dass allein in Deutschland etwa 30.000 bis 40.000 Unternehmen von NIS2 betroffen sein werden.
Alarmierend ist jedoch, dass nach jüngsten Umfragen 88 Prozent der potenziell betroffenen Unternehmen noch nicht ausreichend über die Anforderungen von NIS2 informiert sind. Das deutet auf einen erheblichen Handlungsbedarf hin, zumal die Umsetzungsfrist für NIS2 am 17. Oktober 2024 endete und Sanktionen seit dem 18. Oktober 2024 möglich sind.
Was auf die Elektronikbranche zukommt
Patrick Scholl von Infinigate Deutschland: „Eine der zentralen Hürden für Unternehmen der Elektronikbranche ist die Umsetzung des Security-by-Design-Prinzips. Dies erfordert eine grundlegende Neuausrichtung der Produktentwicklungsprozesse, in denen Cybersicherheitsaspekte von Anfang an berücksichtigt werden müssen.“
(Bild: Infinigate Deutschland)
Für den Elektronikbranche ergeben sich komplexe Anforderungen, da er sowohl von NIS2 als auch vom CRA betroffen ist. Der CRA, dessen erste Teile voraussichtlich im Frühjahr 2025 in Kraft treten werden, zielt speziell auf Produkte mit digitalen Elementen ab. Dies betrifft eine breite Palette von Elektronikprodukten, von Endgeräten wie Laptops und Smartphones bis hin zu Software und Komponenten.
Eine der zentralen Hürden für Unternehmen der Elektronikbranche ist die Implementierung des Security-by-Design-Prinzips. Das erfordert eine grundlegende Neuausrichtung der Produktentwicklungsprozesse, bei der Cybersicherheitsaspekte von Anfang an berücksichtigt werden müssen. Zudem müssen Unternehmen sicherstellen, dass ihre Produkte über den gesamten Lebenszyklus hinweg sicher bleiben, was kontinuierliche Updates und Schwachstellenmanagement erfordert.
IEC 62443 als Schlüsselstandard für die Cybersicherheit
Eine zentrale Rolle an der Schnittstelle zwischen NIS2 und dem Produktentwicklungsprozess in der Elektronikbranche spielt die Normenreihe IEC 62443. Als Referenz für die NIS2-Normen bietet sie einen umfassenden Rahmen für die Cybersicherheit in der Betriebstechnik (OT). Für Elektronik-Hersteller ist die IEC 62443 besonders relevant, da sie konkrete Leitlinien für die sichere Entwicklung und den Betrieb von Produkten liefert. Sie adressiert sowohl Sicherheitsaspekte in der Produktion als auch im Produktentwicklungsprozess und unterstützt Unternehmen dabei, ein ganzheitliches Sicherheitskonzept zu entwickeln, das von der Produktentwicklung bis zum Einsatz in der Produktion reicht.
Ein weiteres kritisches Element stellt die erweiterte CE-Konformität dar. Für Elektronik-Hersteller gilt es nun nicht mehr nur Sicherheit, Gesundheitsschutz und Umweltschutz, sondern auch Cybersicherheit nachzuweisen. Dies erfordert neue Prüf- und Zertifizierungsprozesse, die Zeit und Ressourcen in Anspruch nehmen werden.
Die Sicherheit der Lieferkette rückt ebenfalls in den Fokus. NIS2 verpflichtet Unternehmen, ihre gesamte Lieferkette einer Sorgfaltsprüfung im Bereich der Cybersicherheit zu unterziehen. Für den Elektronik-Sektor mit seinen oft komplexen globalen Lieferketten stellt dies einen echten Kraftakt dar.
Die Elektronikindustrie muss jetzt handeln
Angesichts dieser Herausforderungen müssen Unternehmen im Elektronik-Sektor jetzt handeln. Der erste Schritt sollte eine gründliche Analyse der eigenen Betroffenheit sein. Unternehmen müssen prüfen, ob sie unter NIS2 fallen und welche ihrer Produkte vom CRA betroffen sind. Anschließend gilt es, eine umfassende Risikobewertung durchzuführen und ein robustes Cybersicherheits-Risikomanagement zu implementieren.
Ein weiterer wichtiger Schritt ist die Anpassung der Entwicklungs- und Produktionsprozesse. Unternehmen sollten Cybersicherheit als integralen Bestandteil ihrer Produktentwicklung etablieren und Prozesse für kontinuierliche Sicherheitsupdates und Schwachstellenmanagement einrichten.
Die Schulung und Sensibilisierung der Mitarbeiter, insbesondere der Führungskräfte, ist ebenfalls von entscheidender Bedeutung. NIS2 macht Geschäftsführer persönlich haftbar für Sicherheitsvorfälle, die auf Missachtung der Vorgaben zurückzuführen sind. Schließlich sollten Unternehmen Prozesse für die Meldung von Sicherheitsvorfällen und Schwachstellen etablieren. Der CRA sieht eine zentrale Meldeplattform vor, die von der europäischen Cybersicherheitsagentur ENISA betrieben wird. Unternehmen müssen in der Lage sein, Vorfälle innerhalb der vorgeschriebenen Fristen zu melden.
Die Umsetzung von NIS2 und CRA stellt zweifellos eine fordernde Aufgabe dar. Gleichzeitig bietet sie jedoch auch die große Chance, die Cybersicherheit nachhaltig zu verbessern und damit das Vertrauen der Kunden zu stärken. Unternehmen, die jetzt proaktiv handeln, können sich einen Wettbewerbsvorteil verschaffen und sind bestens gerüstet für die digitalen Herausforderungen der Zukunft. (heh)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/0f/9e0f17482c43129af1be55fe688d4d55/0129009952v4.jpeg "Gruppenbild der Teilnehmenden am Kick-off-Meeting des Projekts snaQCs2025 am 14. Januar 2026 in Köln. V. l. n. r.: Florentin Reiter (Fraunhofer IAF), Carsten Zwilling (point8), Sascha Heußen (neQxt), Florian Kruse (point8), Roman Bansen (neQxt), Nikolas Knake (VDI TZ), Jesko Merkel (point8), Tobias Nauck (Fraunhofer IAF), Edoardo Carnio und Lina Vandré (beide neQxt). (Bild: © Markus Speie)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/42/664290c8b08da36203a8b8882ef85a03/0129134208v2.jpeg "Das Scienlab Charging Discovery System SL1047A – High-Power Series (links). Das Megawatt Charging Discovery System SL2600A (rechts) und seine Hardware-Erweiterungssysteme für Elektrofahrzeuge und Ladestationen (ganz rechts). (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/c8/99/c899b8e16be139ab2d9dca640847f409/0129196388v2.jpeg "SM 482 Plus: Optimiert für hohe Flexibilität und ein breites Bauteilespektrum. (Bild: Multi Components)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f9556fdbb91d741ebc0747c76ab58012/0129138496v2.jpeg "SMICs Verantwortliche haben sich dazu entschlossen, den Konsolidierungs-Anforderungen des MIIT nachzukommen. (Bild: SMIC)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/62/6662eace22e05/csa-group-logo.jpeg "csa-group-logo (CSA Group Bayern GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a9/51/a95158410c8ffe84c218402c02a5a571/0120376132v2.jpeg "Kritische Industrieanlagen stehen zunehmend im Fadenkreuz von Hackern. Nicht nur die IT-Systeme sind betroffen, denn durch vernetzte Anlagen und Maschinen auch zunehmend OT-Systeme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/ad/61adc7165e9173da1a6d0c89d37e2096/0119689540v2.jpeg "Cybersicherheit in Unternehmen: Moderne Sicherheitsansätze sollen Unternehmen dabei unterstützen, komplexe Systeme zu vereinfachen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/69/54695c85c8c97a423bc34a834e48c585/0122946265v2.jpeg "Thomas Rosteck ist Division President Connected Secure Systems bei Infineon Technologies. (Bild: www.wernerbartsch.de)")
:quality(80)/p7i.vogel.de/wcms/b3/06/b306a1404f1b5c3292418d8cfd0cd3d0/0125177955v2.jpeg "Ab 2027 dürfen vernetzte Produkte in der EU nur noch dann neu in Verkehr gebracht werden, wenn sie den Cyber Resilience Act (CRA) erfüllen. (Bild: KI-generiert)")