Sichere Update-Mechanismen nach ENISA
ID: 2259828
Kurzinformation von IBF Solutions: Anforderungen für CRA-konforme Produkte

(PresseBox) - Das Dokument „ENISA Technical Advisory on Secure Update Mechanisms“ (Draft v0.1 vom Mai 2026) behandelt die sichere Entwicklung, Bereitstellung und Verwaltung von Software- und Firmware-Updates über den gesamten Produktlebenszyklus.
Es richtet sich insbesondere an Hersteller von Produkten mit digitalen Elementen und unterstützt die Umsetzung von Anforderungen aus dem Cyber Resilience Act (CRA). Die Empfehlungen stehen zudem im Einklang mit den von ENISA propagierten Prinzipien „Secure by Design“ und „Secure by Default“. In unserer Kurzinformation haben wir Eckdaten zum Dokument zusammengefasst.
Ziel des Dokuments
Das Hauptziel besteht darin, einen durchgängig sicheren und vertrauenswürdigen Update-Prozess zu gewährleisten. Dabei soll sichergestellt werden, dass bereitgestellte Updates jederzeit authentisch, vollständig und unverändert sind sowie ausschließlich aus autorisierten und verifizierten Quellen stammen. Darüber hinaus müssen Updates auf sichere Weise verteilt, übertragen und installiert werden, um Manipulationen oder unbefugte Eingriffe auszuschließen.
Gleichzeitig ist sicherzustellen, dass durch Updates keine neuen Sicherheitsrisiken, Schwachstellen oder Beeinträchtigungen der Systemintegrität eingeführt werden. Der gesamte Update- und Supportprozess muss zudem über den vollständigen Unterstützungszeitraum hinweg zuverlässig, nachvollziehbar und kontinuierlich verfügbar sein.
Anforderungen an Hersteller für die Bereitstellung von Security Updates
Das Technical Advisory beschreibt Anforderungen an sichere Update-Mechanismen für Produkte mit digitalen Elementen. Ziel ist es, Manipulationen entlang der Lieferkette zu verhindern und Sicherheitsupdates über den gesamten Lebenszyklus eines Produkts hinweg zuverlässig bereitzustellen.
Hierfür sollen Hersteller eine sichere und belastbare Update-Infrastruktur etablieren. Diese umfasst unter anderem kryptografisch signierte Updates, geschützte Übertragungswege, Authentifizierungsmechanismen sowie Integritätsprüfungen, um die Echtheit und Unverändertheit von Updates sicherzustellen. Ergänzend dazu fordert ENISA geeignete Schutzmaßnahmen für den gesamten Update-Prozess, beispielsweise abgesicherte Entwicklungs- und Build-Umgebungen, den Schutz kryptografischer Signaturschlüssel sowie nachvollziehbare Freigabe- und Veröffentlichungsprozesse.
Ein weiterer Schwerpunkt liegt auf der Betriebssicherheit während und nach der Aktualisierung. Fehlgeschlagene Updates dürfen nicht dazu führen, dass ein Produkt oder System unbrauchbar wird. Daher werden sichere Rollback- und Wiederherstellungsmechanismen empfohlen. Zusätzlich sollen Update-Aktivitäten protokolliert sowie durch Monitoring- und Alarmierungsfunktionen überwacht werden, um Fehler oder Manipulationsversuche frühzeitig erkennen zu können. Sicherheitsrelevante Updates sollen zeitnah bereitgestellt werden, wobei automatische Updates als wesentlicher Bestandteil eines sicheren Standardzustands („Secure by Default“) betrachtet werden.
Darüber hinaus müssen Update-Mechanismen eng mit dem Vulnerability Management verknüpft sein. Hersteller sollen Schwachstellen systematisch erfassen, bewerten und priorisieren, geeignete Sicherheitsupdates entwickeln sowie Anwender transparent über verfügbare Patches und deren Relevanz informieren.
Insbesondere im Maschinen- und Industrieumfeld ergeben sich zusätzliche Anforderungen. Dort besitzt die Verfügbarkeit der Anlagen eine hohe Priorität, weshalb ungeplante Stillstände unbedingt vermieden werden müssen. Updates müssen daher Wartungsfenster berücksichtigen, vor der Ausbringung ausreichend testbar sein und kontrolliert eingespielt werden können. Aus diesem Grund wird im industriellen Umfeld häufig ein kontrollierter Update-Prozess gegenüber vollständig automatisierten Updates bevorzugt.
Eine transparente Dokumentation unterstützter Softwareversionen, behobener Schwachstellen, enthaltener Änderungen sowie definierter Supportzeiträume unterstützt sowohl die Compliance-Anforderungen des Cyber Resilience Act als auch eine nachvollziehbare Kommunikation mit Kunden und Betreibern. Insgesamt liefern die Empfehlungen von ENISA damit konkrete technische und organisatorische Umsetzungshinweise für die Anforderungen des Cyber Resilience Act in den Bereichen Security Updates, Vulnerability Management sowie Secure-by-Design und Secure-by-Default.
Fazit
Das ENISA Technical Advisory betrachtet den Update-Mechanismus als einen der zentralen Sicherheitsbausteine moderner digitaler Produkte. Updates sollen nicht nur Fehler beheben, sondern selbst nach höchsten Sicherheitsstandards entwickelt, verteilt und installiert werden.
Für Hersteller von Maschinen und Anlagen liefert das Dokument konkrete technische Maßnahmen, um CRA-Anforderungen an Security Updates, Vulnerability Management und Secure-by-Design praxisnah umzusetzen. Besonders hervorgehoben werden dabei kryptografisch abgesicherte Updates, sichere Rollback-Verfahren, kontrollierte Update-Prozesse in OT-Umgebungen sowie eine transparente Kommunikation gegenüber den Anwendern.
Download des Entwurfs vom Mai 2026
Die Version 0.1 des Technical Advisory on Secure Update Mechanisms können Sie auf unserer Seite untem im Fachbeitrag herunterladen: ?ENISA Technical Advisory on Secure Update Mechanisms
IBF ist der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
IBF ist der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.
Datum: 02.07.2026 - 08:30 Uhr
Sprache: Deutsch
News-ID 2259828
Anzahl Zeichen: 6072
Kontakt-Informationen:
Ansprechpartner: Daniel Magnus
Stadt:
Vils
Telefon: 0043 5677 53 53 - 74
Kategorie:
Maschinenbau
Diese Pressemitteilung wurde bisher 139 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sichere Update-Mechanismen nach ENISA"
steht unter der journalistisch-redaktionellen Verantwortung von
IBF Solutions GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Dieser Artikel1 befasst sich mit der Frage der persönlichen Haftung des Konstrukteurs für Schäden, die durch fehlerhafte Produkte entstehen, wobei der Schwerpunkt auf dem italienischen Rechtssystem und dem Rechtsrahmen der Europäischen Union liegt. Die Analyse betrachtet die wichtigsten zivil-
Die neue prEN ISO 13849-2 ...
Die Normenreihe EN ISO 13849 bildet seit vielen Jahren eine zentrale Grundlage für die funktionale Sicherheit von Maschinen. Sie beschreibt, wie sicherheitsbezogene Teile von Steuerungen (SRP/CS) entworfen, bewertet und validiert werden müssen, damit sie definierte Sicherheitsfunktionen zuverläss
Praxisleitfaden zu„Security by Design and Default“ für kleine und mittlere Unternehmen ...
Mit dem „Secure by Design and Default Playbook“ konkretisiert ENISA, die Agentur der Europäischen Union für Cybersicherheit, erstmals, wie Hersteller von Produkten mit digitalen Elementen die Anforderungen des Cyber Resilience Act (CRA) technisch und organisatorisch umsetzen können. Der P
Weitere Mitteilungen von IBF Solutions GmbH
ATEX-Seitenkanalverdichter für Biogasanlagen mit hohem Druckbedarf ...
Biogasanlagen stellen besondere Anforderungen an Seitenkanalverdichter. Feuchtes Prozessgas, mögliche explosionsfähige Atmosphären und unterschiedliche Druckanforderungen müssen bei der Auswahl berücksichtigt werden. Der Seitenkanalverdichter R40MDMOR 3 kW ATEX II 3GD T3 ist für Anwendungen in
Präzision trifft Design: technotrans zeigt vibrationsfreie Kompaktkühler für Labore ...
technotrans feiert Premiere auf der LAB-SUPPLY in Graz am 9. Juli 2026 und präsentiert zukunftsweisende Thermomanagement-Lösungen für die Labor- und Analysetechnik. Im Fokus des Messeauftritts stehen kompakte Stand-alone-Geräte wie der neue Peltier-Tischkühler und Systeme mit natürlichem Kält
HEMA fertigt Faltenbälge für den 3D-Druck ...
Für Faltenbälge gilt: Geht nicht, gibt’s nicht. HEMA stattet mit dem bewährten Maschinenschutz auch Anlagen neuerer Fertigungstechnologien aus. Eine davon ist der industrielle 3D-Druck. Der industrielle 3D Druck etabliert sich als vergleichsweise junges Fertigungsverfahren immer mehr. Ob für P
TKD Kabel für Innovationskraft ausgezeichnet ...
TKD Kabel zählt zu den innovativsten Unternehmen des deutschen Mittelstands. Dafür hat der Spezialist für Kabel und Leitungen nun das TOP 100-Siegel 2026 erhalten. Die Auszeichnung ist Beleg für die Kunden- und Applikationsnähe, durch die das Unternehmen für jede Branchenanforderung das passen




