SPS 2025: Cyber-Compliance wird zum Industriestandard

Die Smart Production Solutions (SPS) 2025 in Nürnberg markiert eine Zeitenwende – über 1.170 Aussteller zeigen nicht nur neue Maschinen, sondern vor allem sichere Software. Der Grund: Die EU-Cyber-Resilience-Verordnung (CRA) rückt näher, und die Industrie muss liefern.

Was früher Nebensache war, dominiert jetzt die Messehallen: Software-Sicherheit und „Secure-by-Design”-Architekturen. Während in den Hallen noch immer Maschinen brummen, entscheidet sich die Zukunft der Automatisierung im Code, der sie steuert. Denn wer ab 2026 nicht compliant ist, riskiert den Ausschluss vom EU-Markt.

Die wichtigsten Neuigkeiten: Rockwell Automation und Eplan starten eine Digital-Twin-Offensive, Wibu-Systems liefert CRA-konforme Lösungen für Mikrocontroller, und Phoenix Contact präsentiert eine rein softwarebasierte Steuerung.

Passend zum Thema Software-Resilienz: Die EU-CRA zwingt Hersteller zu durchgängiger Cyber-Sicherheit – gerade in der Automatisierung und bei Embedded-Geräten. Unser kostenloser Cyber-Security-Leitfaden erklärt praxisnahe Maßnahmen für Mittelstand und Maschinenbauer: von sicheren Update-Prozessen über Integritätsschutz für Mikrocontroller bis zur organisatorischen Verantwortung. Enthalten sind Checklisten, konkrete Maßnahmen zur Absicherung von IoT-Edge-Geräten und Hinweise zur Vorbereitung auf die Meldepflichten ab 2026. Jetzt kostenlosen Cyber-Security-Leitfaden sichern

Rockwell und Eplan: Virtuelle Inbetriebnahme wird Standard

Am gestrigen Montag verkündeten Rockwell Automation und Eplan eine strategische Integration, die Elektroplanung revolutionieren könnte. Die Verbindung von Eplans Engineeringplattform mit Rockwells Emulate3D™-Software ermöglicht erstmals die komplette Simulation von Schaltschränken und Schaltplänen – noch bevor das erste Kabel verlegt wird.

„Gemeinsam mit Rockwell Automation ermöglichen wir einen intelligenteren, vernetzteren Engineering-Prozess”, erklärt Simon Budde, Leiter Partnermanagement bei Eplan. Die Zeitersparnis ist dramatisch: Aus tagelanger Arbeit werden Stunden.

Für die Tausenden Ingenieure auf der SPS bedeutet das einen Paradigmenwechsel. Virtuelle Inbetriebnahme wird zum Industriestandard – nicht nur schneller, sondern auch drastisch günstiger. Teure Hardwarefehler bei der Montage? Künftig Vergangenheit.

Wibu-Systems macht Mikrocontroller CRA-ready

In Halle 6, Stand 428, adressiert das Karlsruher Unternehmen Wibu-Systems die größte Sorge der Branche: die EU-Cyber-Resilience-Verordnung. Ab September 2026 beginnen die Meldepflichten, ab Dezember 2027 gelten die vollen Anforderungen. Die Zeit drängt.

Die Lösung: CodeMeter-Technologie, die selbst kleinste Mikrocontroller absichert. Das war bisher ein Knackpunkt – IoT-Edge-Geräte mit minimalem Speicher ließen sich kaum schützen. Wibu zeigt nun, wie Integritätsschutz und sichere Authentifizierung auch bei stark begrenzten Ressourcen funktionieren.

„CRA-ready by Design” lautet die Botschaft am Messestand. Hersteller können die verpflichtenden Sicherheitsanforderungen erfüllen, ohne ihre gesamte Softwarearchitektur neu zu entwickeln. Neu dabei: Unterstützung für Windows on ARM, passend zur wachsenden Vielfalt industrieller Computing-Plattformen.

Phoenix Contact und Siemens setzen auf Software-Steuerung

Phoenix Contact geht in Halle 9 noch einen Schritt weiter: Mit der „Virtual PLCnext Control” präsentiert das Unternehmen eine vollständig softwarebasierte Steuerungslösung. SPS-Funktionen laufen künftig auf Standard-IT-Hardware, Edge-Geräten oder in der Cloud.

Die Entkopplung von proprietärer Hardware löst ein kritisches Problem: Remote-Updates und Sicherheitspatches lassen sich über den gesamten Maschinenlebenszyklus ausspielen – essenziell für dauerhafte Compliance.

Siemens setzt in Halle 11 auf „Industrial AI” und integrierte Cybersicherheit direkt in der Produktion. Im Fokus steht die Initiative „Sustainable by Design” mit dem neuen SIMATIC IPC BX-59A – einem Industrie-PC, der bereits in der Konzeptphase auf minimale Umweltbelastung getrimmt wurde. Heute um 17:30 Uhr will Siemens in einer Pressekonferenz weitere Details zur KI-gesteuerten Industrietransformation nennen.

Die Compliance-Uhr tickt lauter

Die Stimmung auf der SPS 2025 unterscheidet sich deutlich von früheren Jahren. Geschwindigkeit und Effizienz bleiben wichtig – aber Resilienz und Compliance dominieren jetzt den Dialog.

Der Treiber: die EU-Cyber-Resilience-Verordnung. Sie verlangt, dass Produkte mit digitalen Elementen über ihren gesamten Lebenszyklus sicher bleiben. Der erste große Meilenstein – verpflichtende Schwachstellen-Meldungen – ist in weniger als einem Jahr fällig. In Produktentwicklungszyklen ist 2026 praktisch schon morgen.

Die Lösungen von Wibu-Systems und die sicheren Architekturen von Rockwell und Siemens zeigen: Die Großen der Branche liefern „Compliance aus der Box”, um kleineren Maschinenbauern den Weg durch den Regulierungsdschungel zu ebnen.

Was jetzt kommt

Die SPS läuft noch bis Donnerstag, 27. November. Weitere Ankündigungen zu Partnerschaften zwischen OT- (Operational Technology) und IT-Sicherheit sind zu erwarten.

Die nächsten zwölf Monate werden eine Flut „CRA-zertifizierter” Produktupdates bringen. Hersteller, die Secure-by-Design ignorieren, riskieren den Ausschluss vom EU-Markt, wenn die vollen CRA-Pflichten im Dezember 2027 greifen. Die Innovationen in Nürnberg liefern die Roadmap, wie die Industrie diese Herausforderung meistern will.

PS: Die SPS macht deutlich: Secure-by-Design ist kein Lippenbekenntnis mehr. Wer Remote-Updates, Mikrocontroller-Schutz und Meldeprozesse nicht rechtzeitig organisiert, steht schnell vor Lieferstopps oder rechtlichen Problemen. Fordern Sie den kostenlosen Praxis-Guide für Cyber-Security in der Produktion an – mit Prioritätenliste für Embedded-Security, Checklisten zur Firmware-Absicherung und konkreten Schritten zur Vorbereitung auf die Meldepflichten 2026/2027. Kostenlosen Praxis-Guide für Produktions-IT anfordern