ENISA Technical Advisory on Secure Update Mechanisms

Das Dokument „ENISA Technical Advisory on Secure Update Mechanisms“ (Draft v0.1 vom Mai 2026) behandelt die sichere Entwicklung, Bereitstellung und Verwaltung von Software- und Firmware-Updates über den gesamten Produktlebenszyklus. 

Es richtet sich insbesondere an Hersteller von Produkten mit digitalen Elementen und unterstützt die Umsetzung von Anforderungen aus dem Cyber Resilience Act (CRA). Die Empfehlungen stehen zudem im Einklang mit den von ENISA propagierten Prinzipien „Secure by Design“ und „Secure by Default“. In unserer Kurzinformation haben wir Eckdaten zum Dokument zusammengefasst.
 

Ziel des Dokuments

Das Hauptziel besteht darin, einen durchgängig sicheren und vertrauenswürdigen Update-Prozess zu gewährleisten. Dabei soll sichergestellt werden, dass bereitgestellte Updates jederzeit authentisch, vollständig und unverändert sind sowie ausschließlich aus autorisierten und verifizierten Quellen stammen. Darüber hinaus müssen Updates auf sichere Weise verteilt, übertragen und installiert werden, um Manipulationen oder unbefugte Eingriffe auszuschließen. 

Gleichzeitig ist sicherzustellen, dass durch Updates keine neuen Sicherheitsrisiken, Schwachstellen oder Beeinträchtigungen der Systemintegrität eingeführt werden. Der gesamte Update- und Supportprozess muss zudem über den vollständigen Unterstützungszeitraum hinweg zuverlässig, nachvollziehbar und kontinuierlich verfügbar sein.
 

Anforderungen an Hersteller für die Bereitstellung von Security Updates

Das Technical Advisory beschreibt Anforderungen an sichere Update-Mechanismen für Produkte mit digitalen Elementen. Ziel ist es, Manipulationen entlang der Lieferkette zu verhindern und Sicherheitsupdates über den gesamten Lebenszyklus eines Produkts hinweg zuverlässig bereitzustellen. 

Hierfür sollen Hersteller eine sichere und belastbare Update-Infrastruktur etablieren. Diese umfasst unter anderem kryptografisch signierte Updates, geschützte Übertragungswege, Authentifizierungsmechanismen sowie Integritätsprüfungen, um die Echtheit und Unverändertheit von Updates sicherzustellen. Ergänzend dazu fordert ENISA geeignete Schutzmaßnahmen für den gesamten Update-Prozess, beispielsweise abgesicherte Entwicklungs- und Build-Umgebungen, den Schutz kryptografischer Signaturschlüssel sowie nachvollziehbare Freigabe- und Veröffentlichungsprozesse. 

Ein weiterer Schwerpunkt liegt auf der Betriebssicherheit während und nach der Aktualisierung. Fehlgeschlagene Updates dürfen nicht dazu führen, dass ein Produkt oder System unbrauchbar wird. Daher werden sichere Rollback- und Wiederherstellungsmechanismen empfohlen. Zusätzlich sollen Update-Aktivitäten protokolliert sowie durch Monitoring- und Alarmierungsfunktionen überwacht werden, um Fehler oder Manipulationsversuche frühzeitig erkennen zu können. Sicherheitsrelevante Updates sollen zeitnah bereitgestellt werden, wobei automatische Updates als wesentlicher Bestandteil eines sicheren Standardzustands („Secure by Default“) betrachtet werden. 

Darüber hinaus müssen Update-Mechanismen eng mit dem Vulnerability Management verknüpft sein. Hersteller sollen Schwachstellen systematisch erfassen, bewerten und priorisieren, geeignete Sicherheitsupdates entwickeln sowie Anwender transparent über verfügbare Patches und deren Relevanz informieren. 

Insbesondere im Maschinen- und Industrieumfeld ergeben sich zusätzliche Anforderungen. Dort besitzt die Verfügbarkeit der Anlagen eine hohe Priorität, weshalb ungeplante Stillstände unbedingt vermieden werden müssen. Updates müssen daher Wartungsfenster berücksichtigen, vor der Ausbringung ausreichend testbar sein und kontrolliert eingespielt werden können. Aus diesem Grund wird im industriellen Umfeld häufig ein kontrollierter Update-Prozess gegenüber vollständig automatisierten Updates bevorzugt. 

Eine transparente Dokumentation unterstützter Softwareversionen, behobener Schwachstellen, enthaltener Änderungen sowie definierter Supportzeiträume unterstützt sowohl die Compliance-Anforderungen des Cyber Resilience Act als auch eine nachvollziehbare Kommunikation mit Kunden und Betreibern. Insgesamt liefern die Empfehlungen von ENISA damit konkrete technische und organisatorische Umsetzungshinweise für die Anforderungen des Cyber Resilience Act in den Bereichen Security Updates, Vulnerability Management sowie Secure-by-Design und Secure-by-Default.
 

Das ENISA Technical Advisory betrachtet den Update-Mechanismus als einen der zentralen Sicherheitsbausteine moderner digitaler Produkte. Updates sollen nicht nur Fehler beheben, sondern selbst nach höchsten Sicherheitsstandards entwickelt, verteilt und installiert werden. 

Für Hersteller von Maschinen und Anlagen liefert das Dokument konkrete technische Maßnahmen, um CRA-Anforderungen an Security Updates, Vulnerability Management und Secure-by-Design praxisnah umzusetzen. Besonders hervorgehoben werden dabei kryptografisch abgesicherte Updates, sichere Rollback-Verfahren, kontrollierte Update-Prozesse in OT-Umgebungen sowie eine transparente Kommunikation gegenüber den Anwendern.

Download des Entwurfs vom Mai 2026

Die Version 0.1 des Technical Advisory on Secure Update Mechanisms können Sie über folgenden Link öffnen und herunterladen.

ENISA Technical Advisory on Secure Update Mechanisms