Konsortialpartner beim Kick-off-Meeting des Enforcers-Projekts.(Quelle: Wibu-Systems)
Das offizielle Kick-off-Meeting fand am 10. und 11. Februar 2026 bei Wibu-Systems in Karlsruhe statt. Bei diesem Treffen kamen die Konsortialpartner erstmals persönlich zusammen, um die nächsten Schritte und den strategischen Fahrplan für die kommenden drei Jahre zu besprechen. Das Treffen markierte den operativen Startpunkt von Enforcers und schuf die Voraussetzungen für eine enge, durch EU-Fördermittel kofinanzierte grenzüberschreitende Zusammenarbeit.
Cybersecurity-Lücken schließen
Enforcers geht über isolierte Schutzmaßnahmen hinaus. Das zentrale Ziel besteht darin, die Lücke zwischen der Erkennung von Cybersecurity-Vorfällen und koordinierten Reaktionen sowie der Zertifizierung und sicherer Softwareverteilung in industriellen Umgebungen zu schließen. Dies ist besonders relevant für die Bereiche Automatisierung und Fertigung, in denen Software häufig über segmentierte, teilweise voneinander getrennte oder heterogene Operational Technology (OT)-Netzwerke aktualisiert werden muss.
Das Projekt basiert auf einer Cybersecurity-Systemplattform, die mehrere vertrauenswürdige Instanzen zu einem sicher verketteten „System Circle“ verbindet. Dazu gehören:
- Private Security Operation Center (SOC), die Daten zu Vorfällen und Schwachstellen sammeln, verknüpfen und klassifizieren.
- Secure Elements, die als Vertrauensanker an OT-Endpunkten und Gateways fungieren.
- Automatisierte Playbooks zur Schwachstellenbehebung, Zertifizierung und für sichere Software-Updates.
- Grenzüberschreitende Datenaustauschmechanismen, die es SOCs und Stakeholdern ermöglichen, unter Wahrung der Souveränität über ihre Daten zusammenzuarbeiten.
Dieser technische Ansatz unterstützt die Einhaltung von NIS2 und antizipiert die Anforderungen des Cyber Resilience Act. Gleichzeitig kann er an zukünftige gesetzliche und technologische Entwicklungen angepasst werden.
„Enforcers vereint Technologien, Prozesse und Stakeholder in einem operativen Cybersecurity-Framework“, erklärte Alvaro Forero, Projektkoordinator bei Wibu-Systems. „Als Koordinator ist es unsere Verantwortung, sicherzustellen, dass wir ein kooperatives System aufbauen, in dem Reaktionen auf Vorfälle, Vertrauensanker und sichere Softwarebereitstellung über organisatorische und nationale Grenzen hinweg zusammenwirken. Das Kick-off-Meeting hat das gemeinsame Verständnis bestätigt, dass Cybersecurity-Resilienz in den gesamten Lebenszyklus von Industriesoftware integriert werden muss.“
Genaue Rollenverteilung in einem starken europäischen Konsortium
Enforcers bringt Partner mit sich ergänzenden Fachkenntnissen aus ganz Europa zusammen. Als Projektkoordinator steuert Wibu-Systems seine langjährige Expertise in den Bereichen Softwareschutz, Lizenzierung und sichere Update-Mechanismen für industrielle Umgebungen bei und sorgt gleichzeitig für die technische Kohärenz und die partnerübergreifende Integration im gesamten Projekt. Industrieunternehmen wie Balluff (Deutschland und Ungarn), Schneider Electric (Frankreich), TTTech Computertechnik (Österreich) und Technology Nexus Secured Business Solutions (Schweden) liefern praktische Anforderungen aus den Bereichen Automatisierung, Fertigung und industrielle Vernetzung. Technologie- und Cybersecurity-Spezialisten wie Infineon Technologies (Deutschland), Langlauf Security Automation (Deutschland), Dyna-Miki (Griechenland), Aitad (Deutschland) und Resiltech (Italien) ergänzen das Projekt mit ihrem Fachwissen, das von KI und Embedded-Systemen über Secure Elements und Kryptografie bis hin zu SOC-Betrieb und Reaktion auf Vorfälle reicht. Die angewandte Forschung wird von dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) als Unterauftragnehmer unterstützt, während der VDMA sein industrielles Netzwerk und seine politische Präsenz einbringt.
Aus Sicht der Partner ist das Projekt auch ein Ausdruck ihres Engagements für die europäische Zusammenarbeit. „Wir bei Resiltech freuen uns darauf, mit vollem Einsatz einen Beitrag zu leisten und gemeinsam mit so hochkarätigen Partnern daran zu arbeiten, die industrielle Cybersecurity in Europa zu stärken“, betonte Francesco Brancati, Security Solution Manager und R&D Program Manager bei Resiltech. Er unterstrich dabei die Bedeutung der grenzüberschreitenden Zusammenarbeit als Voraussetzung für resiliente industrielle Systeme.
Das Projekt integriert effektiv drei wesentliche Arbeitsebenen, die von strukturellen Aktivitäten wie Systemanforderungen und Architekturdesign über praktische Implementierungsmaßnahmen wie SOC-Integration, digitale Elemente und sichere Konnektoren bis hin zu qualitätsorientierten Aufgaben mit Schwerpunkt auf Verbreitung, Überwachung der Einhaltung von Standards und Schulungen reichen.
Cybersecurity-Maßnahmen stärken
Die ersten Meilensteine umfassen die Definition der rechtlichen und technischen Anforderungen, die Konzeption der Cybersecurity-Systemarchitektur sowie die Einrichtung der ersten SOC- und Plattformkomponenten. In späteren Phasen folgen Demonstratoren und Validierungen. Industriepartner betrachten Enforcers als strategische Investition in die langfristige Resilienz ihres Unternehmens.
Wie Dr. Markus Jung, VP Engineering bei Balluff, bei der Projektvorstellung betonte: „Enforcers ist für Balluff eine hervorragende Gelegenheit, ein starkes Netzwerk mit führenden Partnern im Bereich Cybersecurity aufzubauen. Das Projekt wird uns dabei unterstützen, unsere Cybersecurity-Maßnahmen zu stärken und Best Practices für unsere industriellen Automatisierungsprodukte, Prozesse und Produktionsstätten zu optimieren. Das leistungsstarke Konsortium ermöglicht es uns, aufkommende Trends in den kommenden Jahren weit über die Anforderungen des Cyber Resilience Act hinaus zu antizipieren und letztlich unseren Kunden dabei zu helfen, ihre eigene Cybersecurity zu verbessern.“
In den nächsten drei Jahren wird Enforcers technische Demonstratoren, bewährte Verfahren, Schulungsmaßnahmen und Impulse für Standardisierungs- und Zertifizierungsdiskussionen bereitstellen. Durch die Verbindung von industrieller Praxiserfahrung mit Fachwissen im Bereich Cybersecurity sollen Ergebnisse erzielt werden, die branchenübergreifend reproduzierbar sind. Diese sollen die digitale Souveränität Europas im Bereich industrielle Software und Automatisierung stärken.
Das Projekt wird vom Europäischen Kompetenzzentrum für Cybersecurity im Rahmen der Fördervereinbarung Nr. 101249745 unterstützt und durch die Europäische Union kofinanziert.