Umsetzung bei einem Maschinenbauunternehmen
📌 Konferenz-Tipp: TACON 2026 in Leipzig (16.–17. September). Ich war letztes Jahr als Keynote dort und fand den Austausch richtig gut 👉 https://swt.fm/tacon
„Ich bin eigentlich Softwareentwickler, damit ich nicht mit Excel-Tabellen arbeiten muss." - Christoph Ranalter
In dieser Podcast-Episode sprechen wir über den Cyber Resilience Act. Wir besprechen, wie Unternehmen die neuen EU-Vorschriften umsetzen, um die IT-Sicherheit ihrer Maschinen zu gewährleisten. Dabei gehen wir darauf ein, wie wichtig Software im Maschinenbau geworden ist und wie sich die Branche an die neuen Sicherheitsanforderungen anpasst. Es werden wertvolle Einblicke und praktische Tipps geteilt, wie man sich dem Thema Cyber Resilience nähern kann. Besonders interessant ist die Diskussion über die Vernetzung von Maschinen und die damit verbundenen Herausforderungen. Ein weiteres wichtiges Thema ist die Schulung der Entwicklungsteams und die Bedeutung eines passenden Mindsets für die erfolgreiche Umsetzung der neuen Anforderungen.
Christoph Ranalter ist seit 2011 in der Entwicklung tätig und leitet seit 2022 den Bereich für Software- und Steuerungsentwicklung bei der Felder KG, einem führenden Tiroler Maschinenbauunternehmen für Holzbearbeitung. Schon früh legte er großen Wert auf Qualität in der Softwareentwicklung und baute mehrere leistungsstarke Teams auf, die er bis heute begleitet, um effiziente und qualitativ hochwertige Softwarelösungen zu entwickeln. Mit Blick auf die Zukunft setzt Christoph Ranalter auf die nächsten Meilensteine in der modernen Softwareentwicklung, neben AI ist dies insbesondere den Cyber Resilience Act und NIS2.
Der Cyber Resilience Act betrifft jedes digitale Produkt, das die Möglichkeit hat, mit einem anderen Gerät oder Netz zu interagieren, also nicht erst wenn es tatsächlich verbunden ist, sondern sobald diese Fähigkeit besteht.Wer frühzeitig externe Consultants und CISOs einbindet, sichert sich günstigere Konditionen, denn steigende Nachfrage durch viele betroffene Unternehmen treibt die Marktpreise für Security-Experten nach oben.Maschinenbauer, die Remote-Support, Cloud-Anbindung oder Over-the-Air-Updates einsetzen, sind vom CRA genauso betroffen wie reine Softwareunternehmen, weil die Konnektivität der Maschine den Ausschlag gibt.Das größte Hindernis bei der CRA-Umsetzung liegt nicht im Entwicklungsteam, das das Thema trägt, sondern im Management, das keine Mehrkosten akzeptiert, obwohl eine fehlende CE-Konformitätserklärung den Verkauf im europäischen Markt blockiert.Ein gepflegter Security-Backlog mit bekannten Schwachstellen hilft beim Einstieg ins Cyber Risk Assessment, weil das Team sofort beurteilen kann, welche Schwachstellen bei einer gemeldeten Vulnerability tatsächlich relevant sind.Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik