Fachbeitrag

Geplante Norm für Schutz gegen Korrumpierung

prEN 50742 für (Cyber-)Security-Anforderungen der Maschinenverordnung (EU) 2023/1230

Neues Normungsprojekt prEN 50742 für "Schutz gegen Korrumpierung" gestartet

Fachbeitrag teilen

Aufnahme eines Mitarbeiters an einem Laptop mit virtuellem Sicherheitsschloß

Für die Sicherheitsanforderung aus Anhang III, 1.1.9. "Schutz gegen Korrumpierung" der neuen EU-Maschinenverordnung gibt es ein neues Normungsprojekt! Nachfolgend erfahren Sie die aktuellen Details, um up-to-date zu bleiben.

Hinweis: Dieser Fachbeitrag wird laufend aktualisiert. Verpassen Sie keine wichtigen Updates und abonnieren Sie am besten gleich unseren kostenlosen Newsletter oder folgen uns auf LinkedIn!

Newsletter abonnieren

IBF auf LinkedIn folgen

Was genau besagt die Anforderung aus Anhang III, 1.1.9. "Schutz gegen Korrumpierung" aus der Maschinenverordnung?

Abschnitt 1.1.9. aus Anhang III der neuen EU-Maschinenverordnung 2023/1230 definiert Anforderungen hinsichtlich Schutz gegen Beeinflussung (Protection against corruption). Der Gesetzgeber fordert hier, dass die Verbindung eines Gerätes (gemeint sind wohl USB-Sticks oder andere Datenträger) sowie die Verbindung mit "remote devices", d.h. über das Internet, nicht zu gefährlichen Situationen führen darf.

Gibt es neben Anhang III, 1.1.9. noch weitere Abschnitte aus der Maschinenverordnung, die sich mit Security-Aspekten befassen?

Darüber hinaus enthalten z.B. die Abschnitte 1.2.1. a, d, f neue Anforderungen an die Robustheit von Steuerungen. Besonders hervorzuheben ist an dieser Stelle, dass die Verordnung zwischen unbeabsichtigter und absichtlicher Manipulation unterscheidet. Während bei ersterer wohl vor allem Mitarbeiter gemeint sind, die ohne böse Absicht Änderungen vornehmen, geht es bei der absichtlichen Manipulation vor allem um Hacking, das aber auch durch gezielte Beeinflussung von Mitarbeitern (Social Engineering) erfolgen kann.

Welche Anforderungen soll die neue Norm prEN 50742 im Detail abdecken?

Die zukünftige Norm soll sowohl Aspekte aus Abschnitt 1.1.9. (Schutz gegen Korrumpierung) als auch die sich daraus ergebenden Anforderungen der entsprechenden Unterabschnitte von 1.2.1. (Sicherheit und Zuverlässigkeit von Steuerungen), die Teile a) und f), umfassen.

Ziel der Norm ist demnach die Bereitstellung von Anforderungen und Empfehlungen zum Schutz vor versehentlicher und vorsätzlicher Beschädigung von Maschinen, einschließlich böswilliger Handlungen Dritter, die zu gefährlichen Situationen führen.

Der Anwendungsbereich der Norm soll sich demnach auf folgende Produkte erstrecken:

Hardwarekomponenten, einschließlich Schnittstellen zu entfernten Geräten und Steuerungssystemen, die Signale oder Daten übertragen können.
Software und Daten, wenn sie die Sicherheit der Maschine beeinflussen könnten.

Wann wird die neue Norm prEN 50742 für "Schutz gegen Korrumpierung" voraussichtlich veröffentlicht ?

Im Sommer 2024 startete das Technische Komitee 44X (Sicherheit von Maschinen und Anlagen: elektrotechnische Aspekte) von CENELEC, dem europäischen Komitee für elektrotechnische Normung, die Arbeiten an einer harmonisierten Norm prEN 50742 (Safety of machinery - Protection against corruption) zur Abdeckung der entsprechenden Abschnitte 1.1.9. sowie 1.2.1. aus der Maschinenverordnung 2023/1230.¹

Dieses Normungsprojekt befindet sich derzeit in der Ausschussphase, in den nächsten Monaten dürfte nach erfolgreicher Erstellung eines Normentwurfs ein Dokument zur öffentlichen Stellungnahme vorliegen.

Gemäß den Inhalten des Entwurfs für einen Normungsauftrag an die Europäischen Normungsorganisationen vonseiten der EU-Kommission sollen harmonisierte Normen zur Abdeckung der Anforderungen aus der Maschinenverordnung bis spätestens 20.1.2026 angenommen sein. Dies wäre somit der späteste Zeitpunkt, mit welchem die Veröffentlichung der prEN 50742 zu erwarten wäre.

Produkthinweis

Safexpert 9.1 – Die CE-Software unterstützt bereits die neue Maschinenverordnung (EU) 2023/1230

Aufnhame eines Konstrukteurs neben Safexpert-Modulen

Seit der Version 9.1 unterstützt Sie Safexpert gezielt beim Wechsel auf die neue Maschinenverordnung (EU) 2023/1230. Für Maschinen mit langer Laufzeit, die ab 20.1.2027 in Verkehr gebracht werden, können Sie bereits ab sofort den CE-Leitfaden nach der neuen Maschinenverordnung nutzen!

Weitere Informationen

Fazit

Derzeit befindet sich ein Normprojekt prEN 50742 zur Abdeckung der Sicherheitsanforderung "Schutz gegen Korrumpierung" in Arbeit
Die Norm behandelt auch die sich daraus ergebenden Schnittstellen für Sicherheitsaspekte zu Steuerelementen.
Mit der Veröffentlichung der Norm ist spätestens Anfang 2026 zu rechnen.

Fußnote:
¹ Siehe CEN/CENELEC Arbeitsprogramm 2024

Verfasst am: 12.09.2024

Autor

Mitarbeiter im Bereich Community- und Datenmanagement bei der IBF GmbH

Daniel Zacek-Gebele, MSc
Produktmanager bei IBF für Zusatzprodukte sowie Datenmanager für die Aktualisierung der Normendaten am Safexpert Live Server. Studium der Wirtschaftswissenschaften in Passau (BSc) und Stuttgart (MSc) im Schwerpunkt International Business and Economics.

E-Mail: daniel.zacek-gebele@ibf-solutions.com | www.ibf-solutions.com

Fachbeitrag teilen

CE-InfoService

Neuigkeiten und Änderungen zu CE nicht mehr verpassen!

Sie sind noch nicht zum kostenlosen CE-InfoService registriert? Melden Sie sich jetzt an und erhalten Sie die Info per Mail, wenn neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance verfügbar sind.

Registrieren

Hinweisbild Anzeige Security by Design Cyber Security Anforderungen an Maschinen und Anlagen

Unterstützung durch IBF

CE-Software Safexpert

Details

CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering

Praxis-Seminare

Seminarübersicht

Praxisgerechte Seminare rund um das Thema Produktsicherheit

Bleiben Sie Up-to-Date!

Registrieren

Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit