Ab Januar 2027 gilt die neue EU-Maschinenverordnung mit verschärften Cybersecurity-Anforderungen. Maschinenbauer müssen Schutzmassnahmen bereits bei der Konstruktion einbauen. Der Artikel zeigt fünf Tipps, wie sich Unternehmen darauf vorbereiten können, die neuen Sicherheits- und Compliance-Anforderungen zu erfüllen
Nur noch ein Jahr: Die neue EU-Maschinenverordnung macht Cybersecurity zur Pflicht. Unternehmen sollten jetzt handeln.
Der Countdown läuft: Im Januar 2027 tritt die neue Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) in Kraft und ersetzt die Maschinenrichtlinie 2006/42/EG. Für Fertigungsunternehmen bedeutet das: Nur noch zwölf Monate Zeit, um sich auf verschärfte Anforderungen vorzubereiten – insbesondere beim Schutz vor Cyberangriffen.
Die Dringlichkeit ist real: Cyberattacken auf Produktionsanlagen können nicht nur teure Ausfallzeiten verursachen, sondern die Existenz ganzer Unternehmen gefährden. Die neue Verordnung reagiert auf diese Bedrohung und macht Cybersecurity zur Pflicht. Das bedeutet für Maschinenbauer: Sie müssen bereits bei der Konstruktion Schutzmassnahmen einbauen. Industrieunternehmen wiederum müssen ihre Geräte sorgfältig bedienen und warten.
Doch wo anfangen? Die Automatisierungsexperten von Omron haben fünf praxisnahe Tipps zusammengestellt, mit denen sich Unternehmen jetzt optimal auf die neuen Anforderungen vorbereiten können.
1. Neue Vorschriften verstehen und strategisch umsetzen
Egal ob nun Maschinenbauer oder anwendendes Unternehmen: Wer die neuen Vorschriften gut umsetzen und einhalten möchte, muss sie zunächst einmal verstehen. Das übergeordnete Ziel der neuen Verordnung ist dabei dasselbe wie zuvor: Es geht um die Gewährleistung einer sicheren Konstruktion, Herstellung und Verwendung von Maschinen. Jetzt sollen aber auch Lücken in der ursprünglichen Richtlinie geschlossen werden, vor allem angesichts der Fortschritte in der digitalen Technologie und der Komplexität der modernen Fertigung. Die neue Verordnung beinhaltet neben einem strukturierteren Ansatz für Konformitätsbewertungen auch spezielle Regelungen zu Digitalisierung und Cybersicherheit. Ein fundiertes Verständnis dieser Bestimmungen ist essenziell.
Es gibt keine Übergangsfrist zwischen den beiden Rechtsvorschriften. Das bedeutet: Unternehmen müssen bis zum 20. Januar 2027 umfassende Konformität erreichen. Zu diesem Zeitpunkt müssen alle Maschinen auf dem EU-Markt so konstruiert sein, dass sie unbefugtem Zugriff oder Manipulationen standhalten, die sicherheitskritische Funktionen beeinträchtigen könnten. Dazu gehören Schutzmassnahmen gegen böswillige Eingriffe über physische Verbindungen wie USB-Anschlüsse und digitale Kanäle wie vernetzte Systeme. Die Verordnung schreibt ausserdem ausdrücklich vor, dass sicherheitskritische KI-Systeme strengen Risikobewertungen und in vielen Fällen Konformitätsbewertungen durch Dritte unterzogen werden müssen, um die Einhaltung der Vorschriften zu überprüfen. Die Einrichtung und Erprobung von Prozessen und Protokollen zur Sicherstellung der Konformität kann einige Zeit in Anspruch nehmen. Je früher Unternehmen mit der Umsetzung der erforderlichen neuen Standards beginnen, desto einfacher wird der Übergang.
3. Vorhandene Maschinen und Systeme überprüfen
Der nächste Schritt besteht darin, alle vorhandenen Maschinen und Systeme hinsichtlich der neuen Standards zu überprüfen. Ein umfassendes Audit hilft festzustellen, welche Maschinen vernetzt sind, welche KI- oder adaptive Systeme enthalten und welche sicherheitskritischen Komponenten für Cyberangriffe anfällig sein könnten. Für Maschinenbauer kann das bedeuten, dass sie Konstruktionspläne, Softwarearchitektur und Netzwerkintegrationspunkte bewerten müssen. Für Endnutzer bedeutet es, dass sie überprüfen müssen, wie Maschinen tatsächlich in der Fertigung betrieben werden. Hierzu gehören auch alle Ad-hoc-Modifikationen oder ältere Anschlüsse. Ziel ist es, Lücken zu erkennen, risikoreiche Systeme zu priorisieren und Upgrades oder zusätzliche Sicherheitsvorkehrungen rechtzeitig vor Ablauf der Frist im Januar 2027 zu planen.
4. Schulungen entwickeln und durchführen
Selbst die sichersten Maschinen sind nur so sicher wie die Menschen, die sie bedienen. Maschinenhersteller sollten deshalb klare Anleitungen und Dokumentationen zu Cybersicherheitsmassnahmen bereitstellen. Endanwender wiederum müssen sicherstellen, dass Bediener, Wartungspersonal und Vorgesetzte umfassend in sicherer Nutzung, zuverlässigem Betrieb und der Reaktion auf Vorfälle geschult sind. Ein Hinweis: Die neue Verordnung erlaubt es Herstellern, Online-Benutzerhandbücher bereitzustellen. Das kann helfen, Umweltbelastung und Betriebskosten zu reduzieren. Um Regelkonformität zu gewährleisten, müssen digitale Ressourcen mindestens zehn Jahre nach Markteinführung eines Produkts zugänglich bleiben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die Anforderungen der neuen Maschinenverordnung an die Cybersicherheit können komplex sein. Deshalb lohnt es sich, mit erfahrenen Lieferanten und Integratoren zusammenzuarbeiten, um so den Übergang zu erleichtern. Unternehmen mit einer nachgewiesenen Erfolgsbilanz in Bereichen wie sicheres Design, Automatisierung und Compliance bieten umfassende Lösungen für die industrielle Automatisierung, die von Grund auf bewährte Verfahren für Cybersicherheit integrieren. Die Kooperation mit vertrauenswürdigen Partnern wie Omron verhilft zu sicheren und regelkonformen Maschinen, die sich gegen neue Cyberbedrohungen behaupten können.
:quality(80)/p7i.vogel.de/wcms/cc/15/cc155601f2e0585128ec8102892972ad/0129335094v2.jpeg "Sicherheit, Freiheit und Selbstbestimmung im digitalen Raum – diese Themen werden am 17. und 18. Februar 2026 auf den Swiss Cyber Security Days 2026 auf dem Bernexpo-Areal im Fokus stehen. (Bild: Pixabay, gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/66/fd/66fd41e59e11d6e71196ef0f81642f5a/0129244606v1.jpeg "Die Panels finden vom 10. bis 12. März 2026 im Ausstellerforum in Halle 3 und Halle 5 statt. (Bild: NürnbergMesse / Frank Boxler)")
:quality(80)/p7i.vogel.de/wcms/98/f8/98f8dcd8c74eb855334ba07cb03f0183/0129236630v2.jpeg "Insgesamt haben 3121 Fachbesucher die empack und die Logistics & Automation in Bern besucht. (Bild: Easyfairs, Sara Barth)")
:quality(80)/p7i.vogel.de/wcms/92/d8/92d82ddab9aa745b734ccbd3944d086b/0129166681v2.jpeg "Nabtesco Precision Europe stellt seine Produkt- und Servicewelt neu auf. (Bild: Nabtesco)")
:quality(80)/p7i.vogel.de/wcms/c4/e4/c4e45bd3da8e40f219eaa3faa058b2f3/0129001307v2.jpeg "Schaeffler wird humanoide Roboter von Humanoid in sein globales Fertigungsnetzwerk integrieren. (Bild: Schaeffler)")
:quality(80)/p7i.vogel.de/wcms/f6/a3/f6a32ec078dbabca5f1d3ad97db040f6/0128991994v2.jpeg "Stöber bietet ein präzises und komplettes Antriebssystem aus Servoregler, Getriebe, Motor, Kabel und – bei Bedarf – Zahnstange. (Bild: Stöber)")
:quality(80)/p7i.vogel.de/wcms/a7/c3/a7c3b6cc64de67ac75d499c896205d29/0128970620v1.jpeg "Aufladen von Baumstämmen. (Bild: FTG - TU Graz )")
:quality(80)/p7i.vogel.de/wcms/e3/fa/e3faf0412a07063def7cced2590760f3/0129330253v1.jpeg "(Bild: endrich Bauelemente)")
:quality(80)/p7i.vogel.de/wcms/2e/35/2e358796cd32a2da5b000bdef1965f46/0129229878v1.jpeg "(Bild: binder)")
:quality(80)/p7i.vogel.de/wcms/a4/13/a413df2fa25a35965698dd142844e9ee/0129188199v2.jpeg "Das LoRaWAN-Gerät IC200-MBUS-LW überträgt Verbrauchsdaten von Energie-, Gas- oder Wasserzählern, die das M-Bus-Protokoll nutzen, über eine Long-Range-Funkverbindung an ein Gateway (Variante für Modbus ebenfalls erhältlich). (Bild: Akytec)")
:quality(80)/p7i.vogel.de/wcms/91/a0/91a015c4cdf3a22f64f3cffb11d1a9dd/0129126212v2.jpeg "Die gigantischen Wellpappenanlagen von BHS Corrugated können bis zu 200 Meter lang sein. (Bild: BHS Corrugated)")
:quality(80)/p7i.vogel.de/wcms/d3/76/d3769222ca4533c6ba6ed7af8998f48f/0129124498v2.jpeg "Mögliches Design des CO2-Sensors SCD53. (Bild: Sensirion)")
:quality(80)/p7i.vogel.de/wcms/33/0d/330df2ff5201c6662cc0ea7febb0931c/0129113088v2.jpeg "Bild 5: Mit Künstlicher Intelligenz lässt sich die Präzision optischer Distanzsensoren auf ein neues Niveau heben. Beispielsweise beim Einsatz in der Intralogistik. (Bild: Leuze)")
:quality(80)/p7i.vogel.de/wcms/fb/06/fb06f05e651c1a219255f7e6d19ba8f6/0129101451v2.jpeg "Bildverarbeitungssysteme sind in der Lage, Fehler in Instantnudeln innerhalb von Millisekunden zu erkennen. (Bild: Teledyne Dalsa)")
:quality(80)/p7i.vogel.de/wcms/e5/3b/e53b5f116e1151c8584f996c6cca0299/0129073765v2.jpeg "Extrem zuverlässig: Die 3D-Smart-Kamera bietet eine Genauigkeit von ±5 mm in industriellen Umgebungen. (Bild: Contrinex)")
:quality(80)/p7i.vogel.de/wcms/9b/54/9b545869bfed3c8c1a24811f76286114/0129333040v2.jpeg "Nur noch ein Jahr: Die neue EU-Maschinenverordnung macht Cybersecurity zur Pflicht. Unternehmen sollten jetzt handeln. (Bild: © Omron/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/34/4b/344bb4521614cea9fa88631a3b5d8070/0129279305v1.jpeg "Servergang in einem Rechenzentrum als Symbol für komplexe IT-Architekturen und Abhängigkeiten
(Bild: Data Reverse)")
:quality(80)/p7i.vogel.de/wcms/8b/c6/8bc6c5aa1ca82ae6f6e480f3dd274e28/0129010426v1.jpeg "Schweizer Finanzinstitute müssen Drittparteien und deren Mitarbeitende stärker prüfen. Validato unterstützt Banken und Versicherer bei datenschutzkonformen Screening-Prozessen. (Bild: Validato AG)")
:quality(80)/p7i.vogel.de/wcms/92/01/9201ac8ec0cbbb685c12f3a8f25e6081/0128894608v2.jpeg "KI-Agenten können auf Dateisysteme und Datenbanken zugreifen, um Aufgaben mithilfe geeigneter Tools entsprechend von Anforderungen des Nutzers zu automatisieren. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/c0/3c/c03ca7d5ab8a0133102c8b5d6ddf81e0/0129233946v2.jpeg "ESA-Astronaut Alexander Gerst installiert den «Electromagnetic Levitator» (EML) an Bord der ISS. An diesem Instrument führte Gerst später auch die Versuche der Empa mit metallischen Gläsern durch. (Bild: Nasa)")
:quality(80)/p7i.vogel.de/wcms/e0/58/e058633e2f73a7e4d9b5a2250e35b634/0129217371v1.jpeg "Mit einem Laserpuls (blau) konnten die Forschenden einen ferromagnetischen Zustand in einem speziellen Material aus verdrehten atomaren Lagen (rot) umpolen. (Bild: Enrique Sahagún, Scixel / ETH Zürich, Universität Basel)")
:quality(80)/p7i.vogel.de/wcms/2b/0b/2b0b5aca76582ff320fbd15659104569/0128908468v1.jpeg "Explosionszeichnung des Messadapters mit Position des AX1580 Chips. Die roten Buchsen kontaktieren das Gate, die SMA-Buchsen kontaktieren je ein Source-Drain-Paar. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/59/ba/59ba351d6ec50128292f0153ab7bce38/0124040720v4.jpeg "(Bild: Gribi Hydraulics)")
:quality(80)/p7i.vogel.de/wcms/aa/76/aa76ed03b7a0018cc51bef73a529269c/0124205347v2.jpeg "Die Dialysefilter werden im Dreischicht-Betrieb rund um die Uhr in einem automatischen Prüfstand unter Reinraumbedingungen getestet. (Bild: Bürkert)")
:quality(80)/p7i.vogel.de/wcms/1a/a0/1aa01f35aaecf1d5fc635c4ab1d93a61/0120564266v2.jpeg "Die kompakte Baugruppe besteht aus drei Ventilen, einem Drucksensor, einer Kondensatfalle und einer Membranpumpe, die in einer Kammer Überdruck und in der zweiten Kammer Unterdruck erzeugt. Zwischen den beiden Kammern schaltet dann ein Ventil dynamisch um, was eine Schlauchrollen-Pumpe überflüssig macht. (Bild: Fresenius Medical Care)")
:quality(80)/p7i.vogel.de/wcms/52/85/528512fe3a56c6f8d450199fc4bfbf0b/0119296574v2.jpeg "Ultraschall-Clamp-on-Durchflussmessgeräte Proline Prosonic Flow W 400 und P 500 – eingriffsfrei und einfach zu installieren – keine Prozessunterbrechung – wartungsfrei. (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/ee/4c/ee4c2b3bc9fa1c659e2a7aaeeddec3b1/0127162296v2.jpeg "Laser-Distanzsensoren ermöglichen die wiederholgenaue und präzise Positionierung von Werkzeugen auf einer Vielzahl von Oberflächen, wie z.B. glänzenden PCB-Substraten oder metallischen Oberflächen. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/1b/6a/1b6a40cdc738b0022bd76204f8b0c992/0127622405v2.jpeg "Das Gehäuse NovaKit One von Elema Electronic bietet relevante, technische Features wie EMV-Schutz – exzellente Voraussetzungen für die raffinierte Integration der Elektronik. (Bild: Elma Electronic)")
:quality(80)/p7i.vogel.de/wcms/11/18/1118e0100b4863bf918fd2d8b425a0b1/0127469311v2.jpeg "Überwachung des Rückraums eines Radladers zur Kollisionsvermeidung mit dem Visionary AI-Assist von Sick. (Bild: Sick)")
:quality(80)/p7i.vogel.de/wcms/89/b4/89b48f0c7c753e25d790e999a27ddb30/0126965273v2.jpeg "Die Edelstahl-Schaltschränke von Elcase sind in Standardgrössen als kundenspezifische Sonderlösungen verfügbar. (Bild: Elcase)")
:quality(80)/p7i.vogel.de/wcms/29/e6/29e63f039b34b6fd7b92c1c21386e2ff/0125638147v3.jpeg "Der Autor: Ruedi Kubli, Business Development Manager für OT/IoT, BOLL Engineering, Wettingen (Bild: BOLL Engineering)")
:quality(80)/p7i.vogel.de/wcms/ef/88/ef88b79af122298d36840455f25997b6/0125076147v2.jpeg "Partnerschaftlich entwickelt: Automatisierung am Beispiel einer Schraubmontageanwendung – digital und physisch Hand in Hand. (Bild: Schunk)")
:quality(80)/p7i.vogel.de/wcms/fd/d1/fdd177dceb575d548836edb7cffc48aa/0125581077v3.jpeg "(Bild: Steinel)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb97a05e1a4c5666178430e04f213b5/0125389780v3.jpeg "(Bild: Iftest)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/67000/67003/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/4c/a0/4ca0412f21f1f65f9e04864e2778d0dc/0125242100v2.jpeg "Raphael Vallazza, CEO von Endian: «Vernetzte Maschinen und Anlagen sind mittlerweile ein mögliches Ziel von Cyberattacken. Mit der MVO gibt es erstmals einheitliche Vorgaben auf EU-Ebene, um Maschinen und Anlagen besser zu schützen.» (Bild: Armin Huber)")
:quality(80)/p7i.vogel.de/wcms/c8/d9/c8d9085d4dda365130df76ac831c5931/0128623320v1.jpeg "0128623320v1 (Bild: TÜV SÜD)")
:quality(80)/p7i.vogel.de/wcms/fa/ab/faab73fff4fe7b99a57191f0074976db/0113005556.jpeg "Am 19. Juli ist die neue EU-Maschinenverordnung in der Europäischen Union (EU) in Kraft getreten. Das hat auch Auswirkungen auf Schweizer Hersteller, Exporteure und Händler. (Bild: Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/4c/a0/4ca0412f21f1f65f9e04864e2778d0dc/0125242100v2.jpeg "Raphael Vallazza, CEO von Endian: «Vernetzte Maschinen und Anlagen sind mittlerweile ein mögliches Ziel von Cyberattacken. Mit der MVO gibt es erstmals einheitliche Vorgaben auf EU-Ebene, um Maschinen und Anlagen besser zu schützen.» (Bild: Armin Huber)")
:quality(80)/p7i.vogel.de/wcms/a5/7f/a57f195412d82e58b26ec412f17847f7/0123414628v2.jpeg "Schon heute gibt es verschiedene Tools für eine sichere Anlagenkommunikation: Anybus Atlas für kontinuierliche Netzwerkdiagnose, Anybus Defender als Firewalls für die Steuerung und Überwachung der Kommunikation sowie Anybus Gateways zur logischen und physikalischen Segmentierung von Netzwerken. (Bild: HMS Industrial Networks)")