[lang:en]

[lang:de]? See next post.

On 3 December 2025, we held our last TMC DACH campfire (Lagerfeuer) of 2025. @RonMK began by introducing the 13 participants to the topic of the Cyber Resilience Act and the associated technical guideline BSI TR-03183-1 in its current draft version.

After just a short time, several participants began to interactively engage with the topic. In the course of the discussion, many expressed their satisfaction with the adjustments made after the first round of comments. Even though the technical guideline does not constitute a legal obligation, it did provide insight into the current interpretation and approach of the Federal Office for Information Security. The approaches of other countries in the DACH region, such as Austria, were also discussed. The further development of the standardisation process will be exciting. Here you can see the BSI’s dashboard on the current status:

Also interesting was the reference to the planned replacement of Delegated Regulation (EU) 2022/30 in accordance with the Radio Equipment Directive. This is to be replaced by the CRA’s cybersecurity requirements. Assuming that the EU does not reinvent the wheel, this offers interesting insights into the future requirements for other products as well. From TMC’s perspective, it is gratifying to note that threat modelling is playing an increasingly significant role in the development of digital products and is therefore more important than ever.

This clearly demonstrated how controversial and topical the issue is! The campfire seamlessly transitioned into a discussion and time flew by. You can have a look at the slides here:

We look forward to seeing you (again) at the next TMC DACH event in the new year! This time, the topic will be privacy protection on 3 February. You can register here

Stay secure ! We wish you a happy and safe New Year and a great start to 2026.

Your TMC DACH team (@Laxarella , @hewerlin , and @RonMK)

[lang:de]

[lang:en]? See Threat Modeling and Cyber Resilience Act! TMC DACH Meetup.

Am 03.12.25 fand unser letztes TMC DACH-Lagerfeuer in 2025 statt. @RonMK führte die 13 Teilnehmerinnen und Teilnehmer zunächst in das Thema Cyber Resilience Act und die zugehörige Technische Richtlinie des BSI TR-03183-1 in der aktuellen Entwurfsfassung ein. Schon nach kurzer Zeit kam eine interaktive Beteiligung am Thema von mehreren Teilnehmenden auf. Im Lauf des Gesprächs zeigten sich viele erfreut von den Anpassungen nach der ersten Kommentierungsrunde. Auch wenn die Technische Richtlinie keine rechtliche Verpflichtung darstellt, so gab diese doch Einblick in die aktuelle Auslegung und Herangehensweise des Bundesamts für Sicherheit in der Informationstechnik. Auch die Ansätze anderer Länder im DACH-Raum, wie Österreich, wurden angesprochen. Spannend wird die weitere Entwicklung des Normierungsverfahrens. Hier seht hier das Armaturenbrett (Dashboard) des BSI zum aktuellen Stand:

Ebenfalls interessant war der Hinweis zur geplanten Ablösung der delegierten Verordnung (EU) 2022/30 gemäß der Richtlinie über Funkanlagen. Diese soll durch die Cybersicherheitsanforderungen des CRA ersetzt werden. Unter der Annahme, dass die EU das Rad nicht neu erfindet, bieten sich hier interessante Einblicke in die künftigen Anforderungen auch anderer Produkte. Aus TMC-Sicht ist freudig zu bemerken, dass Bedrohungsmodellierung eine immer deutlichere Rolle bei der Entwicklung digitaler Produkte spielt und damit wichtiger denn je ist.
Das zeigte gut, wie brisant und aktuell das Thema ist! Das Lagerfeuer ging nahtlos in eine Diskussion über und die Zeit verging wie im Flug. Die Folien findet ihr hier:

Wir freuen uns, euch bei der nächsten TMC DACH-Veranstaltung im neuen Jahr (wieder) zu sehen! Dieses Mal geht es am 3. Februar um Schutz der Privatsphäre. Anmelden könnt ihr euch hier

Bleibt achtsam! Einen guten Rutsch nach 2026 und eine frohes und sicheres neues Jahr wünscht
euer TMC DACH Team (@Laxarella , @hewerlin , und @RonMK)