Cybersecurity - vdma.eu

Für betroffene Mitgliedsunternehmen stehen eine Vielzahl an kostenfreien Hilfen zur Betroffenheitsprüfung, Registrierung und Umsetzung der NIS-2-Richtlinie zur Verfügung.

Auswirkung auf den Maschinen- und Anlagenbau im Zusammenspiel mit der Elektrischen Automation

ADCO-RED Guidance schafft Klarheit über den Begriff „internet-connected radio equipment“.

Der Arbeitskreis Industrial Security stellt die komplette Dokumentenreihe Supply Chain Security frei zur Verfügung

Seit dem 1. August 2025 gelten verpflichtende Cybersicherheitsanforderungen für bestimmte Funkanlagen, die auf dem EU-Binnenmarkt in Verkehr gebracht werden. Guidance zu "internet-connected radio equipment" veröffentlicht.

Handlungsempfehlung zur Lieferantenselbstauskunft Cyber Resilience Act (CRA)

Der CRA verändert die Sicherheitsanforderungen im Maschinenbau grundlegend. Welche Pflichten kommen auf Hersteller nun zu und wie sollen Unternehmen sich darauf vorbereiten? Aber der CRA ist nicht nur Regulierung, sondern vor allem eine Chance.

Vom 20.–24. April 2026 öffnet die Weltleitmesse der Industrie ihre Tore. Der VDMA Software und Digitalisierung bietet seinen Mitgliedsunternehmen wieder die Möglichkeit, sich im Rahmen eines Gemeinschaftsstands zu präsentieren.

Aktualisierung! Der Cyber Resilience Act (CRA) ist in Kraft. Der VDMA hat zur Unterstützung und unverbindlichen Orientierung seiner Mitglieder eine zweite Auflage des FAQ-Dokuments erarbeitet.

10.12.2025 - Der Sicherheitsmonitor "SiMon" 2025 wurde gemeinsam vom VDMA, der Messe Essen und VdS Schadenverhütung GmbH erhoben.

Der von der Bundesregierung eingebrachte Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) wurde heute vom Bundestag beschlossen.

Das HANSA-Forum rückt näher. VDMA-Mitglieder erhalten einen Rabatt in Höhe von 20% auf den regulären Ticketpreis. 

Einladung zum Expertenmeeting zur Medizinprodukteentwicklung im Spannungsfeld der NIS2-Richtlinie und des Cyber Resilience Acts am 22. Oktober 2025 in Eckental bei Nürnberg.

Auch 2025 richtet der VDMA gemeinsam mit dem ZVEI das Forum „Technology Stage powered by VDMA/ZVEI“ auf der SPS aus – mit spannenden Vorträgen und lebendigen Podiumsdiskussionen.

Der von der Bundesregierung eingebrachte Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) wird morgen im Bundestag beraten.

Beschreibung

Das VDMA Forum Glastechnik bringt zwei wichtige Normen auf den Weg. Sie sorgen für mehr Sicherheit bei Hohlglasmaschinen und stärken die Wettbewerbsfähigkeit in Europa.

15. und 16. September 2025, Hamburg. Vergünstigte Teilnahme für VDMA-Mitglieder.

Sie haben das letzte Regul8 des Fachverbands Fördertechnik und Intralogistik verpasst? Kein Problem, hier können Sie die den Vortrag und Talk zur NIS2 Directive noch einmal anschauen.

Risikobasierte OT-Sicherheit: Ein praktischer Leitfaden, der Anlagenbesitzern und Anlagenbetreibern den Einstieg in das Risikomanagement und die Bewertung von Bedrohungen erleichtert.

Das VDMA-Regulierungscockpit bietet Ihnen eine zentrale, praxisnahe Übersicht über aktuelle und kommende Regulierungen. Es hilft Ihnen, frühzeitig relevante Informationen zu erkennen, strategisch zu bewerten und konkrete Maßnahmen abzuleiten.

Industrial Security wird im Maschinenbau immer relevanter, da vernetzte Systeme zunehmend angegriffen werden. Der VDMA fordert europaweit einheitliche Vorgaben und gezielte Unterstützung für KMU, um Sicherheitsanforderungen effektiv umzusetzen.

Eine neue VDMA-Studie zeigt: Erstmals stellen Social Engineering und Phishing die größten Cyber-Bedrohungen für Unternehmen dar, gefolgt von menschlichem Fehlverhalten und Sabotage

Für Produkte mit digitalen Komponenten gelten neue Anforderungen. Hersteller müssen nun während des gesamten Produktlebenszyklus die Cybersicherheit gewährleisten – auch für integrierte Software! Ein Update zu Verantwortlichkeiten und Fristen.

Auch in 2024 organisiert der VDMA gemeinsam mit dem ZVEI ein Forum zur SPS, die „Technology Stage powered by VDMA/ZVEI“ mit vielen interessanten Vorträgen und Podiumsdiskussionen.

Der Maschinen- und Anlagenbau muss Cybersecurity nicht alleine denken. Firmen, welche die produzierende Industrie mit Diensten und Lösungen unterstützen, wird hier Austausch und Kooperation ermöglicht.

Der VDMA Arbeitskreis Industrial Security veröffentlicht das OT-Risiko Kochbuch

Der Cyber Resilience Act der Europäischen Union wirkt sich auf viele Produkte und Komponenten des Maschinenbaus aus. Unternehmen sollten rasch identifizieren, wie stark sie betroffen sind und Maßnahmen zu Compliance und Produktsicherheit ergreifen.

Treffen Sie am Stand des VDMA Software und Digitalisierung die Digitalisierungs-Experten zum Erfahrungsaustausch.

Eine Textdatei auf der Webseite für bessere Cybersicherheit? Das können Hersteller mit der security.txt erreichen. Ein einfacher und wesentlicher Schritt zur Adressierung von Schwachstellen.

Die neue Tresorschlossnorm bietet erweiterten Schutz vor neuen Angriffsmethoden.

VDMA publishes the Supply Chain Requirement Specification for Component Manufacturers

In den Pharmaunternehmen steigt der Zwang zu schnellen, schlanken Prozessen. Dabei kann die Digitalisierung helfen, die Markteintrittszeiten zu verkürzen, bei gleichbleibender und sogar verbesserter Produktqualität. Jedoch müssen sich die Akteure auch vor Bedrohungen wappnen.

Erfolgreiche Hackerangriffe basieren häufig auf der Täuschung oder Manipulation von Mitarbeitenden. Diese sogenannten Social Engineering Angriffe sind heutzutage weit verbreitet und stellen damit eine wachsende Gefahr für Unternehmen dar.

So machen Sie Ihr Team zur Human Firewall!

Diese Cybersicherheitspflichten kommen auf Maschinenbau-Unternehmen zu.

Die VDMA Lieferantenselbstauskunft ist ein standardisierter Fragebogen, den Unternehmen unabhängig von konkreten Beschaffungszwecken gegenüber Lieferanten nutzen können. Mit der Abbildung von Regulierungsanforderungen aus MVO und CRA hoch aktuell.

Unsere Publikationen beschäftigen sich mit verschiedenen Aspekten der Digitalisierung in Maschinenbauunternehmen sowie Cybersecurity und Informationssicherheit und dienen als Handlungsempfehlungen.

Die Neufassung der NIS-Richtlinie verpflichtet künftig Hersteller „kritischer Produkte“ wie z.B. Maschinen oder Steuerungskomponenten zur Umsetzung von Cybersecurity in ihrer eigenen Betriebsumgebung.

Das VDMA Supply Chain Security Lastenheft gibt Einkäufern eine standardkonforme Hilfe auf Mindestanforderungen gemäß IEC 62443. Eine Vereinfachung des Verfahrens für beide Seiten, ohne auf Security zu verzichten.

Seit 1. September 2022 gelten in China neue Cybersecurity-Vorgaben. Das Policy Briefing des VDMA zeigt die Auswirkungen für die Industrie, besonders auf den Transfer personenbezogener Daten.

Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?

Die Empfehlungen sind an Maschinen- und Anlagenbauer gerichtet und beschreiben ein Mindestmaß an technischen, organisatorischen und prozessualen Anforderungen bei der Umsetzung von Security für Produkte (wie z.B. Maschinen, Anlagen, digitale Systeme für Predictive Maintenance & Condition Monitoring, ICS-Steuerungen, …) und Prozesse.

Aktualisierter Leitfaden mit Empfehlungen für datenzentrierte Geschäftsprozesse europäischer Unternehmen in China.

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung der höchsten Warnstufe ausruft, ist die Industrie alarmiert.

Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.

Die chinesische Regierung hat die Vorgaben für den Umgang mit Important Data und dem grenzüberschreitenden Datentransfer weiter spezifiziert. Hierzu hat der VDMA ein neues Policy Briefing für VDMA-Mitglieder gemeinsam mit Tiffany Wong von Sinolytics erarbeitet.

Das „Messeprogramm innovative KMU“ unterstützt kleine und mittelständische Firmen. Ausstellende Unternehmen profitieren davon.

Das Bundeskriminalamt (BKA) und der VDMA haben eine vertiefte Zusammenarbeit vereinbart. Durch gegenseitigen Erfahrungs- und Informationsaustausch soll erreicht werden, dass Cybercrime in den Unternehmen mehr beachtet und die Verfolgung von Cybertätern durch deutsche Sicherheitsbehörden gefördert werden.

Steffen Zimmermann, Leiter Competence Center Industrial Security, spricht im Podcast "Digital genial" von proAlpha über Cybersecurity und wie sich Unternehmen vor Ransomware schützen können.