Klick Web Unna

Klick Web Unna

„Cyber Gangsta’s Paradise“ – Wenn Cybersicherheit zum Ohrwurm wird

Klick Web 19.05.2025
    19.05.2025

„Cyber Gangsta’s Paradise“ – Wenn Cybersicherheit zum Ohrwurm wird

Wie ein IT-Sicherheitsprofessor mit Musik auf den Cyber Resilience Act (CRA) aufmerksam macht

Die EU macht ernst: Mit dem Cyber Resilience Act (CRA) zieht ab dem 11. Dezember 2027 eine verbindliche Sicherheitsgrundlage für vernetzte Produkte in die europäische Gesetzgebung ein. Hersteller digitaler Produkte – ob aus Bayerisch-Schwaben oder dem gesamten EU-Raum – stehen damit in der Pflicht, Mindeststandards für Cybersicherheit einzuhalten.

Doch wie macht man auf ein komplexes, oft sperriges Thema wie IT-Sicherheit aufmerksam? Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA), hat eine kreative Antwort gefunden: Mit einem Rap-Song.

„Cybersecurity muss in jeden Kopf – zur Not als Ohrwurm.“

Mit dem Song „Cyber Gangsta’s Paradise“ und einem dazugehörigen Musikvideo sorgte Prof. Merli beim Forum AUXINNOS am 13. Mai 2025 für Aufsehen – und Schmunzeln. Unter dem Künstlernamen MC BlackHat schlüpft er in die Rolle eines Cyberkriminellen und führt uns vor Augen, wie fahrlässiger Umgang mit Cybersicherheit zum „Paradies“ für Angreifer wird.

„Es gibt immer mehr Geräte, die über das Internet of Things miteinander verbunden sind – sowohl im Alltag als auch in Unternehmen. Leider fehlt es oft an Bewusstsein für deren Sicherheit“, so Merli. „Nicht jedes Produkt muss vernetzt werden. Und wenn doch, braucht es ein Mindestmaß an Cybersicherheit.“

▶️ Hier geht’s zum Musikvideo:
Cyber Gangsta’s Paradise auf YouTube

Was regelt der Cyber Resilience Act (CRA)?

Der CRA ist ein Meilenstein der EU in Sachen Produktsicherheit. Er verpflichtet Hersteller:

  • Cybersicherheitsrisiken ihrer Produkte systematisch zu analysieren

  • Sicherheitsmaßnahmen bereits in der Entwicklungsphase (Security by Design) umzusetzen

  • Schwachstellen zu überwachen, zu dokumentieren und zu beheben

  • Sicherheitsupdates bereitzustellen – auch nach Inverkehrbringen des Produkts

Die Übergangsfrist endet am 10. Dezember 2027 – Unternehmen sollten also jetzt handeln, um auf der sicheren Seite zu sein.

Awareness mit System: #CRAmitINNOS

Das Musikvideo ist Teil einer umfassenden Awareness-Kampagne, die Prof. Merli mit seinem Team bereits im Herbst 2024 gestartet hat. Unter dem Hashtag #CRAmitINNOS informiert er regelmäßig auf LinkedIn über den CRA – leicht verständlich und praxisnah aufbereitet für Produktentwickler*innen.

Zusätzlich gibt es:

Ziel ist es, technische, rechtliche und organisatorische Anforderungen des CRA für Unternehmen greifbar und umsetzbar zu machen.

Was lernen wir daraus – auch im Kontext der DSGVO?

Der CRA und die DSGVO verfolgen ein gemeinsames Ziel: vernetzte Systeme sicher zu gestalten und personenbezogene Daten zu schützen. Der CRA erweitert die Perspektive der Datenschutz-Grundverordnung (DSGVO) auf die Produktsicherheit – ein wichtiger Baustein in der IT-Compliance.

Unternehmen, die bereits heute datenschutzkonform agieren, haben einen strategischen Vorteil: Sie besitzen in der Regel bereits Prozesse, die sich auch für die Umsetzung des CRA adaptieren lassen.

Fazit: Cybersicherheit braucht Kreativität – und klare Regeln

Der Ansatz von Prof. Merli zeigt: Aufklärung kann auch anders gehen. Mit Humor, Musik und Fachwissen gelingt es, auf ein komplexes Thema aufmerksam zu machen – ohne es zu banalisieren.

Der CRA ist keine Zukunftsmusik mehr, sondern Pflichtprogramm für alle Hersteller vernetzter Produkte. Wer frühzeitig reagiert, schützt nicht nur die Nutzer*innen, sondern auch sein Geschäftsmodell.

▶️ Quellenangaben & weiterführende Links:

▶️ klick-web – die Datenschutzexperten
Wir helfen Unternehmen, die Anforderungen aus DSGVO, CRA und IT-Sicherheitsgesetzen praxisnah umzusetzen.
Bei Fragen zur Integration des Cyber Resilience Act in Ihre Prozesse – sprechen Sie uns an!