Übersicht mit KI

Der Text thematisiert die Bedeutung von Cyber-Sicherheit als zentralen Wettbewerbsfaktor in der vernetzten Industrie. Mit dem Cyber Resilience Act (CRA) der EU werden strikte Sicherheitsvorgaben für digitale Produkte festgelegt, die ab 2027 verpflichtend sind. Bosch Rexroth begegnet diesen Anforderungen mit dem Betriebssystem ControlX OS, das speziell für industrielle Sicherheitsbedarfe entwickelt wurde. Es bietet umfassende Schutzmechanismen, die sich durch eine modulare Erweiterung mittels Apps anpassen lassen. Unternehmen, die den CRA ignorieren, riskieren Strafen und verlieren Marktanteile, während die Einhaltung Vertrauen und Zukunftssicherheit schafft. ControlX OS soll bestehende und neue Anlagen gegen Cyber-Bedrohungen rüsten, ohne die gesamte Infrastruktur austauschen zu müssen. Cyber-Sicherheit wird somit zu einem kontinuierlichen Prozess, der für Planbarkeit und Investitionssicherheit sorgt.

placeholder

Betriebssystem CtrlX OS ist CRA ready

Cybersicherheit als Wettbewerbsfaktor

13. November 2025

Produktionsanlagen werden zunehmend vernetzt und durch Daten gesteuert – das macht sie angreifbarer. Doch Sicherheit ist kein optionales Add-on, sondern ein zentrales Kriterium für den stabilen Betrieb von Anlagen und Systemen. Das unterstreicht auch der Gesetzgeber: Mit dem Cyber Resilience Act (CRA) schreibt die EU nun klare Regeln für die Sicherheit von Produkten mit digitalen Komponenten fest.

00:00

Sorry, no results.

Please try another keyword

Auf der einen Seite versprechen durchgängige Datenflüsse, intelligente Analysen und cloudbasierte Services enorme Effizienzgewinne. Auf der anderen Seite steigt mit jeder Schnittstelle das Risiko von Cyberangriffen. „In der Fertigung entscheidet Cybersicherheit zunehmend über die Wettbewerbsfähigkeit. Nur wer seine Anlagen zuverlässig schützt, kann die Chancen der Digitalisierung wirklich nutzen und sich zudem als vertrauenswürdiger Partner positionieren“, betont Steffen Winkler, Vertriebsleiter der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.

Regulierung erhöht den Druck

Neben dem steigenden Angriffsrisiko sorgt der regulatorische Rahmen für Handlungsdruck. Mit dem seit Dezember 2024 in Kraft getretenen Cyber Resilience Act hat die EU klare Vorgaben geschaffen, um die Cybersecurity vernetzter Produkte mit digitalen Elementen deutlich zu stärken. Verpflichtend müssen ab dem 11. Dezember 2027 alle digitalen Produkte, die im Europäischen Wirtschaftsraum (EWR) in Verkehr gebracht werden, die weitreichenden Vorgaben erfüllen. Neben technischen Anforderungen wie der Updatefähigkeit und einer sicheren Grundkonfiguration sind auch weitere Maßnahmen wie ein Prozess für das Management von Schwachstellen und Sicherheitsvorfällen gefordert. Bereits ab dem 11. September 2026 müssen alle aktiv ausgenutzten Schwachstellen und sicherheitsrelevanten Vorfälle von Herstellern innerhalb von 24 Stunden über das einheitliche Meldesystem angezeigt werden – und zwar auch rückwirkend für bereits im Umlauf befindliche Produkte, sofern sie unter die Definition des CRA fallen. Die Schwachstellen müssen dann zügig durch Updates behoben oder Abhilfemaßnahmen definiert werden. Für Maschinenhersteller und Zulieferer kann das eine enorme Herausforderung darstellen. Produkte einmalig sicher zu entwickeln, reicht künftig nicht mehr. Gefordert ist ein langfristiges Konzept zur Sicherstellung der Cybersecurity-Anforderungen über den gesamten Produktlebenszyklus. Wer die CRA-Anforderungen nicht erfüllt, riskiert neben Strafzahlungen auch, dass Produkte vom Markt genommen werden.

Sicherheit als Fundament

Bosch Rexroth berücksichtigt diesen Paradigmenwechsel frühzeitig in seinen Automatisierungssystemen. Mit CtrlX OS steht ein Betriebssystem bereit, das von Grund auf für industrielle Sicherheitsbedarfe konzipiert wurde. Es basiert auf Linux, ist nach IEC62443-4-2 Security Level 2 TÜV-zertifiziert und bereits auf die Anforderungen des CRA ausgelegt. Alle verarbeiteten, gespeicherten und übertragenen Daten unterliegen Schutzmechanismen. Die Architektur folgt dem Prinzip der Risikoreduktion: schlanker Netzwerk-Footprint, verschlüsselte Kommunikation, rollenbasierte Benutzerrechte sowie Updatefähigkeit. Damit kann das Betriebssystem systematisch potenzielle Angriffsflächen verkleinern und eine abgesicherte Grundlage für vernetzte Produktionsumgebungen schaffen.

tec4U-Solutions GmbH
Jobangebot: Sales Manager Key Accounts (m/w/d) in Vollzeit Saarbrücken

Die tec4U-Solutions GmbH ist einer der führenden Lösungsanbieter rund um die Erfüllung von produkt- und unternehmensbezogenen Nachhaltigkeitsvorgaben mit Sitz in Saarbrücken. ‣ weiterlesen

Zukunftssicher aufgestellt

Letztlich bedeutet ein solides Fundament mehr Planbarkeit und Investitionssicherheit für Anwender. Mit CtrlX OS schaffe das Unternehmen die Voraussetzung dafür, dass Automatisierungssysteme auch unter veränderten Rahmenbedingungen wie dem Cyber Resilience Act dauerhaft geschützt betrieben werden könnten, sagt Steffen Winkler. Geräte unterschiedlicher Hersteller, auf denen das Betriebssystem läuft, erfüllen denselben Sicherheitsstandard. Durch diese Offenheit kann eine einheitliche Sicherheitsarchitektur und -kultur entstehen. In der Praxis ist das entscheidend, denn kaum eine Produktionsumgebung ist heute homogen. Typischerweise treffen Maschinenparks verschiedener Hersteller, alte Bestandsanlagen und moderne Cloud-Services und Software aufeinander. Dieses hybride Zusammenspiel von IT, OT und IoT erhöht die Komplexität – und vergrößert die Angriffsfläche. CtrlX OS sorge dafür, dass Sicherheitsmechanismen nicht isoliert nebeneinanderstünden, sondern auf einer gemeinsamen Basis aufbauten, erläutert Steffen Winkler.

Ökosystem mit Security-Apps

Durch die Microservice-Architektur und die App-Technologie kann CtrlX OS um Sicherheitsfunktionen erweitert werden. Diese lassen sich bei Bedarf ergänzen und aktualisieren, ohne laufende Prozesse zu beeinträchtigen. So können Unternehmen auch neuen Bedrohungslagen oder regulatorischen Anforderungen begegnen. Über den Marktplatz der Plattform namens CtrlX OS Store können Anwender zusätzliche Security-Apps integrieren – ähnlich wie bei einem Smartphone. Dafür stehen zahlreiche Anwendungen von Bosch Rexroth selbst und deren Partnern zur Verfügung. Somit lassen sich seitens Bosch Rexroth etwa Apps wie VPN-Client, Firewall oder Security Scanner hinzufügen. Zahlreiche Anwendungen von Drittanbietern erweitern das Angebot. So schützt TXOne Networks am Netzwerkeingang, Ixon und MB Connect Line sichern den Fernzugriff, Paessler überwacht IT-, OT- und IoT-Umgebungen in Echtzeit. Alle Geräte, Apps und Lizenzen lassen sich dabei zentral und abgesichert über das Device Portal verwalten. Diese Modularität ermöglicht es, ein individuelles Cybersicherheitskonzept für eine Maschine oder Anlage zu realisieren.

528623 — „Mit CtrlX OS ist Bosch Rexroth bereits heute auf die Richtlinien des CRA vorbereitet. Und bis Ende 2027 werden alle Produkte aus der Welt unseres Automatisierungsbaukastens CtrlX Automation auf die Kriterien ausgerichtet sein.“ Steffen Winkler, Bosch Rexroth AG – Bild: Bosch Rexroth AG

Zukunftssicherheit auch für bestehende Anlagen

Gerade bei bestehenden Anlagen sollten sich Sicherheitsfunktionen einfach nachrüsten lassen. Denn viele Anlagen im Feld sind technisch zwar leistungsfähig, wurden aber ohne ein Sicherheitskonzept entwickelt, das heutigen Anforderungen genügt. Hier kommt die Steuerung CtrlX Core ins Spiel. Sie wird standardmäßig mit dem Rexroth-Betriebssystem ausgeliefert und lässt sich als Security Gateway in bestehende Automatisierungssysteme integrieren – unabhängig von vorhandener Hard- und Software anderer Anbieter. Damit können ältere Maschinen mit modernen Schutzfunktionen nachgerüstet werden. Gleichzeitig stellt CtrlX Core abgesicherte Schnittstellen zu Cloud-Services oder Engineering-Systemen bereit. So kann die Steuerung als zentrales Schutzschild in heterogenen Produktionsumgebungen dienen – und damit eine zentrale Forderung vieler Betreiber erfüllen: Bestandsanlagen fit für die Zukunft machen, ohne die gesamte Infrastruktur austauschen zu müssen.

Sicherheit als kontinuierlicher Prozess

Cybersicherheit ist kein Zustand, sondern ein Prozess. Daher hat Bosch Rexroth diesen Ansatz von Grund auf in das Betriebssystem und die Steuerung integriert. Dazu gehören regelmäßige Penetrationstests bei jedem LTS-Release, dynamische und statische Sicherheitstests, ein Schwachstellen-Management sowie die Möglichkeit, Patches – in vielen Fällen ohne Produktionsunterbrechung – einzuspielen. „Mit CtrlX OS ist Bosch Rexroth bereits heute auf die Richtlinien des CRA vorbereitet. Und bis Ende 2027 werden alle Produkte aus der Welt unseres Automatisierungsbaukastens CtrlX Automation auf die Kriterien ausgerichtet sein,“ verspricht Steffen Winkler. Die Kunden des Anbieters könnten sich also darauf verlassen, dass sie mit den Produkten zukunftsfähig aufgestellt seien.

Ohne Cybersicherheit keine Wettbewerbsfähigkeit

Cybersicherheit wird in der Industrie zur Grundsatzfrage. Der Cyber Resilience Act verschärft die Anforderungen zusätzlich. Wer den CRA ignoriere, so Steffen Winkler, riskiere Strafen, aber auch den Verlust von Marktanteilen und Reputation. Wer ihn umsetze, gewinne Vertrauen, Planbarkeit und Zukunftssicherheit.

Thematik: Automation und Robotik

Bosch Rexroth AG

Zur Firmenwebsite

News

Bild: ©metamorworks/stock.adobe.com

Cybersicherheit

All for One Group beteiligt sich an BrightFlare

Die All for One Group, ein IT-, Consulting- und Service-Provider aus Filderstadt, beteiligt sich an dem österreichischen Cybersecurity-Spezialisten BrightFlare.

Weiterlesen: All for One Group beteiligt sich an BrightFlare
Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.

Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.

Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.

Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.

Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.

Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.

Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.

Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.

Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.

Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Reihe Wissen Kompakt

ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.