Cyber Security und funktionale Sicherheit – über den Dächern von Köln

Ein Bericht von Hanno Platz und Kostas Mouselimis
Leiter der Regionalgruppe Düsseldorf

Die geltende EU-Verordnung 2024/2847 CRA (Cyber Resilience Act) schreibt ab dem 11.12.2027 Schutzmaßnahmen für alle Elektronik Produkte mit sogenannten digitalen Elementen vor. Die harmonisierten Standards sind aktuell noch in Arbeit, was für viele Unternehmen eine Herausforderung bei der Umsetzung der Anforderungen darstellt.

Zu Beginn der Veranstaltung nutzen die Leiter der Regionalgruppe Hanno Platz und Kostas Mouselimis die Gelegenheit zu einer Verabschiedung des ehemaligen RG-Leiters, Hubert Kesternich. Mit einer Urkunde und einem Buchgeschenk bedankten sich die beiden im Namen des FED und der Mitglieder bei ihm für die über 25 Jahren aktiver Mitarbeit in der Regionalleitung und im Fachbeirat. Ohne solch eine ehrenamtliche Mitarbeit wäre die FED-Idee undenkbar!

Thomas Steffens, Regional Business Segment Manager Functional Safety and Cyber Security, vom TÜV Rheinland Industrie Service GmbH, gab einen kurzen Überblick zum „Technischen Überwachungsverein TÜV, der 1872 gegründet wurde, um Dampfkessel zu überprüfen. Heute hat der TÜV Rheinland weltweit fast 25.000 Mitarbeiter. Nach der Begrüßung ging es auch gleich in die fachlichen Themen. Als Referenten hatte der FED zwei Spezialisten gewinnen können.

Arnt Karbaum vom Automobilzulieferer Kostal Automotive in Dortmund gab einen sehr interessanten Einblick in die Entwicklung eines firmenspezifischen Managementsystems für Cyber Security bei Kostal. Er hatte vor über sechs Jahren das Projekt gestartet, für das Unternehmen mit weltweit über 19.000 Mitarbeitern. Heute leitet er die Gruppe, das diesen neuen Bereich betreut, zusammen mit mehreren Kollegen.

Den zweiten Vortrag hielt Florian Kiel vom TÜV Rheinland Abteilung Industrie Service. Er zeigte sehr bildlich die Grundlagen von funktionaler Sicherheit mit Vorschlägen zur Herangehensweise bei der Risikobetrachtung. Besonders beeindruckend war die klare Verbindung zwischen funktionaler Sicherheit und Cyber Security – zwei Welten, die heute Hand in Hand gehen müssen. Bei funktionaler Sicherheit schützen Sicherheitsfunktionen den Menschen vor den Gefahren von Maschinen. Die Cybersecurity bietet Schutzmaßnahmen vor Cyberattacken durch Menschen bzw. Hacker. Der TÜV Rheinland bietet Unterstützung mit Schulung, Zertifizierung und Beratung zu diesen Themen an.

Auch die neue EU-Richtlinie die für Funksysteme wurde angesprochen, die EU Radio Equipment Directive (RED). Der Hersteller ist verantwortlich für die Identifikation anwendbarer Teile des RED Artikels 3:  EN 18031, wozu die Durchführung eines Assessments erforderlich ist. Diese dürfte gerade für alle IoT-Produkte mit Funk gelten.

Es folgten jeweils spannende Diskussion die bei allen Teilnehmern ein Aha-Erlebnis ausgelöst haben. Die Anforderungen betreffen einen sehr großen Teil von Elektronikprodukten, vom Spielzeug bis hin zum Industrie- oder Medizinprodukt. Die Vorträge waren nicht nur informativ, sondern haben auch echte Impulse für die Praxis geliefert.

Fazit: Wer diese Themen noch nicht aktiv in seine Entwicklungsprozesse integriert hat, sollte jetzt starten – und sich fachkundige Unterstützung sichern.

Zwischen den Fachvorträgen blieb genügend Zeit für Fragerunden und Networking – in einer offenen, angenehmen Atmosphäre mit Fachleuten aus unterschiedlichen Branchen.
Nochmals ein herzlicher Dank an die Gastgeber vom TÜV Rheinland!

Der FED wird das Thema weiterbearbeiten und strebt für die nahe Zukunft an, weiterführende Informationen für FED-Mitglieder zusammenzustellen.

Kontakt: Regionalgruppenleitung Düsseldorf