• Heim
  • Nachrichten
  • Die Umstellung 2026 meistern: NIS2 und CRA in der europäischen Industrieautomatisierung

Die Umstellung 2026 meistern: NIS2 und CRA in der europäischen Industrieautomatisierung

Navigating the 2026 Shift: NIS2 and CRA in EU Industrial Automation

Die europäische Industrie steht ab 2026 vor einer tiefgreifenden regulatorischen Wende. Prozessindustrien, insbesondere die chemische und Energiebranche, müssen sich nun auf zwei bedeutende Rechtsrahmen einstellen: die NIS2-Richtlinie und das Gesetz zur Cyber-Resilienz (CRA). Gemeinsam wandeln diese Gesetze die Cybersicherheit von einer freiwilligen „Best Practice“ zu einer verbindlichen Voraussetzung für Marktzugang und Betriebsfortführung.

Abstimmung von NIS2 und CRA für kritische Infrastruktur

Betreiber kritischer Infrastruktur stehen nun unter doppeltem Druck durch diese ineinandergreifenden Vorschriften. Während NIS2 die betriebliche Widerstandsfähigkeit „wesentlicher Einrichtungen“ in den Mittelpunkt stellt, zielt das CRA auf die digitale Unversehrtheit der von ihnen bezogenen Produkte ab. Folglich kann eine Chemiefabrik NIS2-Konformität nicht erreichen, ohne sicherzustellen, dass ihre Lieferanten die CRA-Standards erfüllen. Diese Wechselwirkung schafft ein geschlossenes System der Verantwortlichkeit vom Chip-Hersteller bis zum Anlagenleiter.

CRA: Verpflichtende Sicherheit von Anfang an für Automatisierungsprodukte

Das CRA verändert grundlegend, wie Hersteller industrielle Automatisierungs- und Steuerungssysteme (IACS) entwickeln. Hersteller müssen nun Sicherheitsprinzipien von Anfang an und als Voreinstellung in jeden Produktlebenszyklus integrieren. Zudem sind Unternehmen verpflichtet, für jede digitale Komponente eine Software-Bestandteilsliste (SBOM) bereitzustellen. Produkte, die diese strengen Anforderungen nicht erfüllen, verlieren ihre CE-Kennzeichnung und werden ab 2026 effektiv vom EU-Markt ausgeschlossen.

NIS2: Stärkung der Steuerung von Betriebstechnik (OT)

Nach NIS2 müssen Industriebetreiber umfassende Risikomanagement- und Vorfallmeldeverfahren einführen. Diese Vorgabe reicht über die herkömmliche Informationstechnik hinaus in die Betriebstechnik (OT) einschließlich SPS und Leitsystem netzwerke. Betreiber müssen nun nachweisen, dass sie Bedrohungen erkennen und die Geschäftskontinuität bei Cyberangriffen aufrechterhalten können. Daher muss die Geschäftsleitung die direkte Verantwortung für die Cybersicherheitslage und die Überprüfung der Lieferkette übernehmen.

Die wachsende Bedeutung von Dokumentation und Prüfungen

Die Einhaltung der Vorschriften erfordert nun einen großen Sprung in administrativer Transparenz und technischer Prüfung. Betreiber müssen strenge Aufzeichnungen über Risikoanalysen und Lieferantenbewertungen führen, um nationale Behörden zufriedenzustellen. Zudem müssen Beschaffungsteams Anbieter bevorzugen, die aktives Schwachstellenmanagement und langfristige Sicherheitsunterstützung nachweisen. Dadurch wird die „Compliance-Schuld“ zu einem echten finanziellen Risiko für Unternehmen, die bei ihrer digitalen Umgestaltung zurückbleiben.

Fachliche Einschätzung: Das Ende der „Sicherheit durch Verschleierung“

Meiner Einschätzung nach markieren diese Vorschriften das endgültige Ende der „Sicherheit durch Verschleierung“ im Industriesektor. Jahrzehntelang setzten viele Anlagen auf die Abschottung ihrer Steuerungssysteme als Hauptschutz. Das CRA und NIS2 erkennen jedoch an, dass moderne, vernetzte Fabriken einen aktiven, dokumentierten Schutz benötigen. Ich bin überzeugt, dass dieser Wandel letztlich zu einer „Cyber-Sicherheits“-Kultur führen wird, in der digitale Sicherheit mit der gleichen Ernsthaftigkeit behandelt wird wie physischer Explosionsschutz (ATEX) oder funktionale Sicherheit (SIL).

Zurück zum Blog
Zeige alles
Blogbeiträge
Zeige alles
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Warum RTD-Sensoren stromabwärts von Blenden installiert werden müssen

Die Installation eines RTD stromaufwärts einer Blendenplatte verfälscht die Differenzdruckmessungen durch Wirbelauslösung am Thermowell. Dieser Artikel erklärt die Physik der von-Kármán-Wirbelstraße, die Anforderungen der ISO 5167 und ASME MFC-3M für die Platzierung stromabwärts, die Mindestabstandsregel von 5D, die Einhaltung der Thermowell-Nachlauf-Frequenz sowie ein 7-Schritte-Installationsverfahren für kombinierte Blendenplatten- und RTD-Baugruppen.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Wirbeldurchflussmesser: Funktionsprinzipien, Auswahlkriterien und Inbetriebnahme vor Ort

Ein Wirbelstromzähler arbeitet nach dem Prinzip des von-Kármán-Wirbelabwurfs und bietet eine hervorragende Langzeitgenauigkeit bei Dampf, Gas und Flüssigkeiten mit niedriger Viskosität ohne bewegliche Teile. Dieser Leitfaden behandelt die Physik der Strouhal-Zahl, Einschränkungen der Reynolds-Zahl, die Dimensionierung des Zählers, Anforderungen an gerade Rohrabschnitte für den ABB VortexMaster FSV430 sowie die Inbetriebnahmeschritte vor Ort für die Integration des Woodward-Turbinenreglers.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Thermoelementverdrahtung, Normen und Fehlerbehebung: Ein praktischer Feldleitfaden

Eine genaue Thermoelementmessung erfordert die richtige Typauswahl, passende Verlängerungsleitungen und eine zuverlässige Kaltstellenkompensation. Dieser Leitfaden behandelt IEC 60584 Typcodes und Anwendungsbereiche, die Auswahl von Verlängerungs- und Kompensationskabeln, Phoenix Contact WTOP CJC Klemmen, die Konfiguration des Yokogawa YTA110 CJC sowie eine systematische Fehlerdiagnose bei Unterbrechungen, Kurzschlüssen und Kalibrierdrift.
Liste empfohlener Produkte
Emerson KL3105X1-LS1 12P6551X032 Isolierte Charm-Karte
Emerson KL3105X1-LS1 12P6551X032 Isolierte Charm-Karte

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart Analog-Eingangs-CHARM-Modul, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart Analog-Eingangs-CHARM-Modul, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Trockenkontakt CHARM-Modul
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Trockenkontakt CHARM-Modul

Emerson
Emerson DeltaV KL3005X1-LS1 Isoliertes digitales Eingangs-Charm-Modul
Emerson DeltaV KL3005X1-LS1 Isoliertes digitales Eingangs-Charm-Modul

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adress-Terminal
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adress-Terminal

Emerson
Emerson DeltaV I.S. CHARM Klemmenblock PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM Klemmenblock PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS Stromversorgungsmodul
Emerson DeltaV KL1501X1-BA1 CSLS Stromversorgungsmodul

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Trockenkontakt CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Trockenkontakt CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Widerstandseingang CHARM-Modul
Emerson KL3031X1-BA1 RTD/Widerstandseingang CHARM-Modul

Emerson
GE Fanuc IC693UAA003 Series 90 Micro SPS-Modul
GE Fanuc IC693UAA003 Series 90 Micro SPS-Modul

GE
GE Fanuc RX3i IC694MDL730 12/24VDC Positiv-Logik Ausgangsmodul
GE Fanuc RX3i IC694MDL730 12/24VDC Positiv-Logik Ausgangsmodul

GE