Fachbeitrag

Geplante Norm für Schutz gegen Korrumpierung

prEN 50742 für (Cyber-)Security-Anforderungen der Maschinenverordnung (EU) 2023/1230

Neuigkeiten und Änderungen zu CE nicht mehr verpassen! Jetzt für den CE-Infoservice registrieren

Neues Normungsprojekt prEN 50742 für "Schutz gegen Korrumpierung" gestartet

Fachbeitrag teilen

Aufnahme von Händen an einem Laptop mit digitalem Sicherheitsschloß

Für die Sicherheitsanforderung aus Anhang III, 1.1.9. "Schutz gegen Korrumpierung" der neuen EU-Maschinenverordnung gibt es ein neues Normungsprojekt! Nachfolgend erfahren Sie die aktuellen Details, um up-to-date zu bleiben.

Hinweis: Dieser Fachbeitrag wird laufend aktualisiert. Verpassen Sie keine wichtigen Updates und abonnieren Sie am besten gleich unseren kostenlosen Newsletter oder folgen uns auf LinkedIn!

Newsletter abonnieren

IBF auf LinkedIn folgen

Was genau besagt die Anforderung aus Anhang III, 1.1.9. "Schutz gegen Korrumpierung" aus der Maschinenverordnung?

Abschnitt 1.1.9. aus Anhang III der neuen EU-Maschinenverordnung 2023/1230 definiert Anforderungen hinsichtlich Schutz gegen Beeinflussung (Protection against corruption). Der Gesetzgeber fordert hier, dass die Verbindung eines Gerätes (gemeint sind wohl USB-Sticks oder andere Datenträger) sowie die Verbindung mit "remote devices", d.h. über das Internet, nicht zu gefährlichen Situationen führen darf.

Gibt es neben Anhang III, 1.1.9. noch weitere Abschnitte aus der Maschinenverordnung, die sich mit Security-Aspekten befassen?

Darüber hinaus enthalten z.B. die Abschnitte 1.2.1. a, d, f neue Anforderungen an die Robustheit von Steuerungen. Besonders hervorzuheben ist an dieser Stelle, dass die Verordnung zwischen unbeabsichtigter und absichtlicher Manipulation unterscheidet. Während bei ersterer wohl vor allem Mitarbeiter gemeint sind, die ohne böse Absicht Änderungen vornehmen, geht es bei der absichtlichen Manipulation vor allem um Hacking, das aber auch durch gezielte Beeinflussung von Mitarbeitern (Social Engineering) erfolgen kann.

Welche Anforderungen soll die neue Norm prEN 50742 im Detail abdecken?

Die zukünftige Norm soll sowohl Aspekte aus Abschnitt 1.1.9. (Schutz gegen Korrumpierung) als auch die sich daraus ergebenden Anforderungen der entsprechenden Unterabschnitte von 1.2.1. (Sicherheit und Zuverlässigkeit von Steuerungen), die Teile a) und f), umfassen.

Ziel der Norm ist demnach die Bereitstellung von Anforderungen und Empfehlungen zum Schutz vor versehentlicher und vorsätzlicher Beschädigung von Maschinen, einschließlich böswilliger Handlungen Dritter, die zu gefährlichen Situationen führen.

Der Anwendungsbereich der Norm soll sich demnach auf folgende Produkte erstrecken:

Hardwarekomponenten, einschließlich Schnittstellen zu entfernten Geräten und Steuerungssystemen, die Signale oder Daten übertragen können.
Software und Daten, wenn sie die Sicherheit der Maschine beeinflussen könnten.

Wann wird die neue Norm prEN 50742 für "Schutz gegen Korrumpierung" voraussichtlich veröffentlicht?

Im Sommer 2024 startete das Technische Komitee 44X (Sicherheit von Maschinen und Anlagen: elektrotechnische Aspekte) von CENELEC, dem europäischen Komitee für elektrotechnische Normung, die Arbeiten an einer harmonisierten Norm prEN 50742 (Safety of machinery - Protection against corruption) zur Abdeckung der entsprechenden Abschnitte 1.1.9. sowie 1.2.1. aus der Maschinenverordnung 2023/1230.¹

Dieses Normungsprojekt befindet sich derzeit in der Ausschussphase. Ein Normentwurf zur öffentlichen Stellungnahme wird voraussichtlich im Sommer 2025 erwartet.²

Gemäß den Inhalten des Entwurfs für einen Normungsauftrag an die Europäischen Normungsorganisationen vonseiten der EU-Kommission sollen harmonisierte Normen zur Abdeckung der Anforderungen aus der Maschinenverordnung bis spätestens 20.1.2026 angenommen sein. Dies wäre somit der späteste Zeitpunkt, mit welchem die Veröffentlichung der prEN 50742 zu erwarten wäre, mit einer Veröffentlichung im EU-Amtsblatt nach Maschinenverordnung ist dann im Idealfall vor Januar 2027 zu rechnen.

Konferenzhinweis

Umsetzung des Cyber Resilliance Acts (CRA) im Maschinenbau

In dieser 1-tägigen WEB-Konferenz erfahren Sie, welche Aspekte des Cyber Resilience Act (CRA) speziell für Hersteller im Maschinen- und Anlagenbau von Bedeutung sind und welche (Security-) Anforderungen dadurch auf Sie zukommen werden.

zur Fachkonferenz

Fazit

Derzeit befindet sich ein Normprojekt prEN 50742 zur Abdeckung der Sicherheitsanforderung "Schutz gegen Korrumpierung" in Arbeit
Die Norm behandelt auch die sich daraus ergebenden Schnittstellen für Sicherheitsaspekte zu Steuerelementen.
Mit der Veröffentlichung der Norm ist spätestens Anfang 2026 zu rechnen.

Fußnoten:
¹ Siehe CEN/CENELEC Arbeitsprogramm 2024
² Siehe KAN Brief 2/25 ("Von der Schwachstelle zur Norm – EU regelt Security neu")

Verfasst am: 07.07.2025 (Letzte Aktualisierung)

Autor: Daniel Zacek-Gebele

Mitarbeiter im Bereich Community- und Datenmanagement bei der IBF GmbH

Produktmanager bei IBF für Zusatzprodukte sowie Datenmanager für die Aktualisierung der Normendaten am Safexpert Live Server. Studium der Wirtschaftswissenschaften in Passau (BSc) und Stuttgart (MSc) im Schwerpunkt International Business and Economics.

E-Mail: daniel.zacek-gebele@ibf-solutions.com

CE-Infoservice – jetzt anmelden!

Wir informieren Sie kostenlos per E-Mail über neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance.

Registrieren

Fachbeitrag teilen

Unterstützung durch IBF

CE-Software Safexpert

Details

CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering

Praxis-Seminare

Seminarübersicht

Praxisgerechte Seminare rund um das Thema Produktsicherheit

Bleiben Sie Up-to-Date!

Registrieren

Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit