Der EU Cyber Resilience Act schafft erstmals einheitliche Sicherheitsvorgaben für digitale Produkte. Für Softwareentwickler bedeutet das: klare Pflichten, neue Prozesse – und hohe Anforderungen an Transparenz, Update-Management und Dokumentation.
Bild 1: Moderne Fahrzeuge zeichnen sich durch intelligente Apps und Connectivity-Lösungen aus – diese gilt es in jedem Fall zu schützen.
(Bild: QNX)
Sicherheit ist das Ergebnis vorausschauender Planung. Wer ein Haus baut, denkt an solide Türen, widerstandsfähige Fenster und ein stabiles Fundament – nicht nur für den Moment, sondern für die Zukunft. In der digitalen Welt gilt das Gleiche: Die Sicherheit eines Produkts entsteht durch bewusste Entscheidungen und einen klaren Fokus auf Schutzmechanismen. Mit dem Cyber Resilience Act (CRA) hat die Europäische Union (EU) eine verbindliche Bauordnung für digitale Produkte geschaffen, die künftig den Zugang zum europäischen Markt regelt.
Die Anforderungen an digitale Produkte steigen kontinuierlich. Mit der zunehmenden Vernetzung wächst auch die Angriffsfläche für Cyberkriminelle. Der CRA setzt neue Standards für Sicherheit und Resilienz von Hard- und Software. Hersteller sind gefordert, aktuelle Bedrohungen zu adressieren und gleichzeitig zukünftige Risiken im Blick zu behalten.
Bildergalerie
Einheitliche Vorgaben für den europäischen Markt
Der CRA markiert einen Meilenstein für die Cybersicherheit in Europa. Er reagiert auf die wachsende Zahl vernetzter Geräte und die damit verbundenen Risiken für Verbraucher und Unternehmen. Durch einheitliche Vorgaben werden Schwachstellen in Hard- und Software adressiert und die bislang fragmentierte Gesetzeslandschaft der Mitgliedsstaaten harmonisiert. Das Ziel: Digitale Produkte sollen über ihren gesamten Lebenszyklus hinweg sicher bleiben, sodass Risiken für Nutzer und Wirtschaft minimiert werden.
Die regulatorischen Anforderungen sind klar definiert. Seit Dezember 2024 ist der CRA in Kraft. Hersteller digitaler Produkte stehen nun vor der Aufgabe, bis September 2026 die Meldepflichten für Schwachstellen zu erfüllen und bis Ende 2027 vollständige Compliance nachzuweisen. Die Übergangsfristen geben Unternehmen Zeit, ihre Prozesse und Produkte anzupassen. Dennoch bleibt der Handlungsdruck hoch, denn Verstöße gegen die Vorgaben können erhebliche rechtliche und wirtschaftliche Konsequenzen nach sich ziehen.
Ausnahmen und Mehrwert
Nicht alle Produkte fallen unter den Geltungsbereich des CRA. Medizinprodukte, Verteidigungs- und Sicherheitslösungen sowie die Luftfahrt und der Automotive-Sektor unterliegen eigenen, branchenspezifischen Regelwerken. Auch nicht-kommerzielle Open-Source-Software unterliegt nicht den Anforderungen. Ist sie jedoch Bestandteil eines kommerziellen Produkts, greifen die neuen Vorgaben.
Die Harmonisierung der europäischen Gesetzgebung ist ein zentraler Vorteil des CRA. Hersteller profitieren von einheitlichen und klaren Vorgaben, die den Marktzugang erleichtern und die Planungssicherheit erhöhen. Gleichzeitig steigt die Verantwortung, denn die Einhaltung der Vorgaben muss lückenlos dokumentiert und nachgewiesen werden. Die Anforderungen an Transparenz und Nachvollziehbarkeit sind hoch, um im Falle eines Sicherheitsvorfalls schnell und gezielt reagieren zu können.
Schwachstellen im Fokus
Im Zentrum des CRA stehen die typischen Schwachstellen moderner digitaler Systeme. Die Sicherheit der Lieferkette rückt dabei ebenso in den Fokus wie die Verwaltung von Softwarekomponenten, insbesondere wenn Open-Source-Lösungen zum Einsatz kommen. Transparenz wird zur Pflicht: Hersteller müssen künftig dokumentieren, welche Komponenten verwendet und wie sie gepflegt werden. Eine Software Bill of Materials (SBOM) wird zum Standard, um die Herkunft und Sicherheit aller eingesetzten Elemente nachvollziehbar zu machen. Auch das Management von Updates und Patches erhält eine neue Bedeutung, denn ungepatchte Software gilt als Einfallstor für Angreifer. Der CRA verlangt, dass Sicherheitsupdates zuverlässig bereitgestellt und Nutzer über das Support-Ende von Hard- und Software informiert werden.
Digitale Produkte, die auf externe Datenverarbeitung oder Cloud-Lösungen setzen, müssen künftig besonders geschützt werden. Der CRA fordert Maßnahmen, die unbefugten Zugriff verhindern und Datenflüsse absichern. Auch Authentifizierung und Zugriffskontrolle werden verschärft: Schwache Mechanismen reichen nicht mehr aus, stattdessen sind klare Richtlinien vorgegeben und robuste Verfahren gefragt. Schon bei der Inbetriebnahme eines Geräts müssen sichere Voreinstellungen greifen, um Angriffe auf schlecht konfigurierte Systeme zu verhindern. Nachträgliche Änderungen an Produkten, wie etwa durch Updates, erfordern eine erneute Bewertung der Sicherheit.
Sicherheit über den gesamten Produktlebenszyklus
Hersteller stehen vor der Herausforderung, Sicherheit in jede Phase des Produktlebenszyklus zu integrieren. Ein sicherer Entwicklungsprozess beginnt bei der Programmierung und setzt sich über Schwachstellenanalysen und kontinuierliche Risikobewertungen fort. Strukturiertes Management von Schwachstellen wird ebenso erwartet wie transparente Kommunikation mit Nutzern. Sicherheitsupdates müssen zuverlässig und störungsfrei eingespielt werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Zudem verlangt der CRA einen Notfallplan für Cybervorfälle, der auch die Benachrichtigung von Behörden und Nutzern einschließt. Produkte werden künftig nach ihrem Risikoprofil klassifiziert; für kritische Anwendungen sind strengere Prüfungen und externe Zertifizierungen vorgesehen.
Dokumentation und Transparenz als Pflicht
Ein zentrales Element des CRA ist die umfassende Dokumentationspflicht. Hersteller müssen nicht nur die eingesetzten Komponenten von Produkten offenlegen, sondern auch die Dauer des Supports und die Maßnahmen zur Schwachstellenbehebung transparent machen.
Diese Transparenz stärkt das Vertrauen der Nutzer in Lösungen und erleichtert die Nachvollziehbarkeit einer Situation im Falle eines Sicherheitsvorfalls. Die Erstellung und Pflege einer SBOM wird damit zum festen Bestandteil des Entwicklungs- und Wartungsprozesses.
Incident Response und kontinuierliche Überwachung
Der CRA verlangt von Unternehmen, auf Sicherheitsvorfälle vorbereitet zu sein. Ein effektiver Incident-Response-Plan ist Pflicht. Dazu gehören klare Abläufe für die Meldung von Vorfällen an Behörden und Nutzer sowie die schnelle Umsetzung von Gegenmaßnahmen. Die kontinuierliche Überwachung der eigenen Systeme – zum Beispiel durch automatisierte Tools zur Erkennung von Anomalien – hilft, Angriffe frühzeitig zu erkennen und Schäden zu begrenzen.
Normen und Standards als Fundament
Für die Umsetzung der neuen Anforderungen bieten sich etablierte Normen wie IEC 62443 für industrielle Automatisierung oder ISO/SAE 21434 für Automotive-Anwendungen an. Sie liefern praxisnahe Leitlinien für einen sicheren Entwicklungsprozess und erleichtern die Harmonisierung mit den Vorgaben des CRA. Zertifizierte Softwarekomponenten, wie sie beispielsweise von QNX angeboten werden, können als Bausteine dienen, um regulatorische Anforderungen effizient zu erfüllen.
Die Orientierung an internationalen Standards bietet zahlreiche Vorteile. Sie schafft Klarheit bei der Umsetzung der gesetzlichen Vorgaben und erleichtert die Zusammenarbeit mit Partnern und Zulieferern. Gleichzeitig erhöht sie das Vertrauen der Kunden, die sich auf geprüfte und zertifizierte Produkte verlassen können.
Mehrschichtige Sicherheitsarchitekturen
Sicherheitsarchitekturen moderner Systeme setzen auf ein mehrschichtiges Verteidigungskonzept, das von der Hardware bis zur Anwendung reicht. Im Zentrum steht ein Vertrauensanker, der die Basis für alle weiteren Schutzmechanismen bildet. Jede Komponente eines Systems wird authentifiziert; Manipulationsschutz und verschlüsselte Dateisysteme verhindern unbefugte Änderungen. Strenge Zugriffskontrollen regeln, wie Prozesse mit Ressourcen interagieren dürfen.
Zugleich schützen moderne Verfahren vor unerlaubter Codeausführung. Die Integrität des Systems wird kontinuierlich überwacht, um Angriffe frühzeitig zu erkennen und abzuwehren.
Langfristige Sicherheit und Partnernetzwerke
Viele eingebettete Systeme sind für lange Lebenszyklen ausgelegt. Die Erstellung von Software-Stücklisten, kontinuierliche Pflege, regelmäßige Updates und das Monitoring von Schwachstellen sind essenziell, um Sicherheit dauerhaft zu gewährleisten. Anbieter wie QNX bieten hierfür umfassende Services und Partnernetzwerke, die eine vollständige, CRA-konforme Lösung ermöglichen. Die Zusammenarbeit mit spezialisierten Dienstleistern hilft, Ressourcen gezielt einzusetzen und Sicherheit über Jahre hinweg zu etablieren.
Bildergalerie
Der CRA verändert die Anforderungen an digitale Produkte grundlegend. Wer frühzeitig auf Compliance setzt, erfüllt nicht nur die gesetzlichen Vorgaben, sondern verschafft sich auch einen klaren Wettbewerbsvorteil. Vertrauen in die Sicherheit von Produkten wird zum entscheidenden Faktor für Verbraucher, Unternehmen und den Erfolg auf dem europäischen Markt. Mit einem durchdachten Sicherheitskonzept und zertifizierten Softwarekomponenten kann Resilienz von Anfang an in die Entwicklung integriert werden. (sg)
* Niko Boeker ist Director Business Development bei QNX.
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/93/b2/93b2dee2b42d98849c80562a53d8b31e/0128754755v2.jpeg "Das Trace32 Tool von Lauterbach beitet vollständige Debug- und Trace-Unterstützung für den Renesas R-Car Gen 5 X5H für eine beschleunigte Entwicklung von Software-Defined Vehicles. (Bild: Lauterbach / Renesas)")
:quality(80)/p7i.vogel.de/wcms/f7/3c/f73cfd23b4bbbdea6d4c6e4dc9da6f44/0128505598v2.jpeg "Der Einsatz künstlicher Intelligenz wird in der Software-Entwicklung den Release-Takt und die Qualitätssicherung nachhaltig beeinflussen. Was bedeutet das für Software-Tests im Jahr 2026? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/aa/74/aa74488c3cc5a16b50161812e40fb960/0127137139v2.jpeg "Bild 2: Entwickler müssen Sicherheitsaspekte ihrer Software von Anfang an mitdenken. (Bild: QNX)")
:quality(80)/p7i.vogel.de/wcms/fd/e5/fde555ed951f118ba9e6dcb8ecbf15e7/0127137146v2.jpeg "Bild 3: Aufbau des QNX Mikrokernels.(Bild: QNX)")
:quality(80)/p7i.vogel.de/wcms/f7/3d/f73d88499131e07bac7f57b24c4902c0/0127137280v2.jpeg "Bild 4: QNX OS setzt auf einen mehrschichtigen Aufbau seiner Sicherheitsarchitekturen.(Bild: QNX)")
:quality(80)/p7i.vogel.de/wcms/e4/a2/e4a28a93b4edc730f75e1c97d61a4ef2/0124421890v1.jpeg "Der Cyber Resilience Act der EU verändert grundlegend, wie IoT-Geräte entwickelt und abgesichert werden müssen. Mit Strafen von bis zu 2,5% des weltweiten Jahresumsatzes bei Verstößen ist Konformität keine Option, sondern Pflicht. Dieser Artikel liefert wertvolle Einblicke in die praktische Umsetzung der Anforderungen und stellt eine mögliche Tool-Lösung vor, die von unabhängigen Experten auf ihre CRA-Konformität geprüft wurde. (Bild: KI-Generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")