Die digitale Sicherheit von Produkten wird zur Pflicht. Mit dem Cyber Resilience Act (CRA) gibt die EU einen Security-Standard für vernetzte Produkte vor, an den sich Hersteller spätestens ab 11. Dezember 2027 halten müssen. Davon betroffen sind auch viele Produkthersteller aus Bayerisch-Schwaben. Am 13. Mai 2025 widmete sich das Forum für innovative Sicherheit (Auxinnos) der Technischen Hochschule Augsburg und des Digitalen Zentrum Schwabens (DZ.S) deshalb der praxisnahen Umsetzung des CRA. Dazu beleuchteten Experten in Vorträgen wie Unternehmen regulatorische Anforderungen erfüllen und sichere sowie widerstandsfähige Produkte entwickeln können.

Der vielerwartete Abschluss der Veranstaltung war die Premiere des Songs Cyber Gangsta’s Paradise und des dazugehören Musikvideos von Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg. Er meint dazu: „Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität! Denn Security muss in jeden Kopf – zur Not eben als Ohrwurm.“

Der Song Cyber Gangsta’s Paradise soll den geforderten Mindeststandard an Cybersicherheit für vernetzte Produkte sichtbarer machen. Merli erklärt: „Es gibt immer mehr Geräte und Produkte, die im Internet of Things im Alltag aber auch in Unternehmen miteinander vernetzt sind. Diese sogenannten IoT-Geräte sind zunehmend von Cyberangriffen betroffen. Dazu fehlt leider noch viel zu oft das Bewusstsein für Cybersicherheit. Der Song beschreibt diese paradiesischen Zustände, auf denen Cyberkriminelle ihr lukratives Geschäftsmodell aufbauen und damit Produkthersteller und Kunden gleichermaßen gefährden.“

Merli bringt die Botschaft seines Songs auf den Punkt: „Nicht jedes Produkt muss vernetzt werden. Und wenn doch, braucht es eben ein Mindestmaß an Cybersicherheit.“

Das Musikvideo ist Teil einer Awareness- und Informationskampagne zum Cyber Resilience Act, die bereits seit Herbst 2024 läuft. Unter dem Hashtag #CRAmitINNOS informierte Merli zweimal wöchentlich auf dem Business-Netzwerk LinkedIn über den CRA. Zudem entstand ein Blog mit aktuellen Informationen zum CRA auf der Webseite des Instituts für innovative Sicherheit der Technischen Hochschule Augsburg.

Merli dazu: „Im Laufe des Jahres wurde klar, dass der Cyber Resilience Act erhebliche Auswirkungen auf die Entwicklung moderner Produkte haben wird. Meine Mitarbeitenden und ich haben deshalb die wichtigsten Informationen leicht verständlich und speziell für Hersteller von Produkten aufbereitet. Mit Charts, Schaubildern und einfachen Texten. Damit wollten wir es Herstellern möglichst einfach machen, die Anforderungen zu verstehen und entsprechende Sicherheitsmaßnahmen einzuführen.“

Mit dem Musikvideo zu Cyber Gangsta’s Paradise startete Merli auch seinen YouTube-Kanal, in dem der Professor für IT-Sicherheit der THA noch mehr Menschen erreichen möchte. Dort findet sich bereits eine Reihe zum Cyber Resilience Act. Dort sagt Merli zum CRA: „Der Gesetzestext ist komplex. Die nötigen Maßnahmen umfangreich. Und die vorgesehene Zeit knapp. Deshalb sollten Hersteller zügig handeln und die Umsetzung des CRA nicht auf die lange Bank schieben.“ In Zukunft sollen dort noch weitere Videos zur sicheren Entwicklung von Produkten erscheinen. Mit einfachen Erklärungen, die es Unternehmen leichter macht, Sicherheit in ihren Produkten und Systemen effizient umzusetzen.

• Cyber Gangsta’s Paradise finden Sie hier: https://youtu.be/6Hcs78NTqpE
• Den Link zur CRA-Serie auf Youtube finden Sie hier: https://www.youtube.com/playlist?list=PLOsFYd69h_dU4fenUv1eOeTVggBu1DQxx
• Den Blog zum CRA von THA_innos finden Sie hier: www.tha.de/cyber-resilience-act