[lang:de]

[lang:en]? See Threat Modeling and Cyber Resilience Act! TMC DACH Meetup.

Am 03.12.25 fand unser letztes TMC DACH-Lagerfeuer in 2025 statt. @RonMK führte die 13 Teilnehmerinnen und Teilnehmer zunächst in das Thema Cyber Resilience Act und die zugehörige Technische Richtlinie des BSI TR-03183-1 in der aktuellen Entwurfsfassung ein. Schon nach kurzer Zeit kam eine interaktive Beteiligung am Thema von mehreren Teilnehmenden auf. Im Lauf des Gesprächs zeigten sich viele erfreut von den Anpassungen nach der ersten Kommentierungsrunde. Auch wenn die Technische Richtlinie keine rechtliche Verpflichtung darstellt, so gab diese doch Einblick in die aktuelle Auslegung und Herangehensweise des Bundesamts für Sicherheit in der Informationstechnik. Auch die Ansätze anderer Länder im DACH-Raum, wie Österreich, wurden angesprochen. Spannend wird die weitere Entwicklung des Normierungsverfahrens. Hier seht hier das Armaturenbrett (Dashboard) des BSI zum aktuellen Stand:

Ebenfalls interessant war der Hinweis zur geplanten Ablösung der delegierten Verordnung (EU) 2022/30 gemäß der Richtlinie über Funkanlagen. Diese soll durch die Cybersicherheitsanforderungen des CRA ersetzt werden. Unter der Annahme, dass die EU das Rad nicht neu erfindet, bieten sich hier interessante Einblicke in die künftigen Anforderungen auch anderer Produkte. Aus TMC-Sicht ist freudig zu bemerken, dass Bedrohungsmodellierung eine immer deutlichere Rolle bei der Entwicklung digitaler Produkte spielt und damit wichtiger denn je ist.
Das zeigte gut, wie brisant und aktuell das Thema ist! Das Lagerfeuer ging nahtlos in eine Diskussion über und die Zeit verging wie im Flug. Die Folien findet ihr hier:

Wir freuen uns, euch bei der nächsten TMC DACH-Veranstaltung im neuen Jahr (wieder) zu sehen! Dieses Mal geht es am 3. Februar um Schutz der Privatsphäre. Anmelden könnt ihr euch hier

Bleibt achtsam! Einen guten Rutsch nach 2026 und eine frohes und sicheres neues Jahr wünscht
euer TMC DACH Team (@Laxarella , @hewerlin , und @RonMK)