Thought Leadership
Die Sicherheit vernetzter Produkte wird mit dem Cyber Resilience Act (CRA) zur EU-weiten Pflicht. Um auf diese neue Verordnung aufmerksam zu machen, hat Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA) den Song “Cyber Gangsta’s Paradise” samt Musikvideo produziert.
“Cybersecurity muss in jeden Kopf – zur Not als Ohrwurm”, begründet Merli seinen kreativen Ansatz. Der Song soll insbesondere Hersteller auf den Cyber Resilience Act hinweisen, der ab Dezember 2027 verbindliche Sicherheitsstandards für vernetzte Produkte vorschreibt. Das jährliche Forum Auxinnos, das am 13. Mai 2025 stattfand, widmete sich ebenfalls dem Thema.
Kreativer Ansatz gegen Sicherheitsignoranz
Der Song “Cyber Gangsta’s Paradise” bildet den kreativen Höhepunkt einer breiter angelegten Aufklärungskampagne. “Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität!” kontert Merli gängige Vorurteile. Mit dem Musikvideo möchte er den geforderten Mindeststandard an Cybersicherheit für IoT-Geräte ins Bewusstsein rücken. Das ist ihm wahrlich gelungen. Bereits nach zwei Tagen verzeichnet der Song auf YouTube Tausende von Klicks.
Der CRA stellt viele Unternehmen vor neue Herausforderungen. Bei der gemeinsamen Veranstaltung der THA und des Digitalen Zentrum Schwabens (DZ.S) erläuterten Experten, wie Firmen die regulatorischen Anforderungen erfüllen können.
![Cyber Gangsta’s Paradise | Prof. Merli ft. MC BlackHat [Parody Music Video]](https://www.it-daily.net/wp-content/plugins/wp-youtube-lyte/lyteCache.php?origThumbUrl=https%3A%2F%2Fi.ytimg.com%2Fvi%2F6Hcs78NTqpE%2F0.jpg "\"Cyber Gangsta's Paradise\": THA-Professor parodiert Rap-Klassiker 1")
Sensibilisierung für IoT-Sicherheit
Mit seinem Musikvideo will Merli vor allem das Bewusstsein für die Cybersicherheit vernetzter Geräte schärfen. “Es gibt immer mehr Geräte und Produkte, die im Internet of Things im Alltag, aber auch in Unternehmen miteinander vernetzt sind. Diese IoT-Geräte sind zunehmend von Cyberangriffen betroffen”, erklärt der Professor. Sein Fazit lautet: “Nicht jedes Produkt muss vernetzt werden. Und wenn doch, braucht es eben ein Mindestmaß an Cybersicherheit.”
Längerfristige Aufklärungskampagne
Das Video ist Teil einer seit Herbst 2024 laufenden Informationskampagne. Unter dem Hashtag #CRAmitINNOS informierte Merli regelmäßig auf LinkedIn über den CRA. Zudem wurde ein Blog mit aktuellen Informationen auf der Webseite des Instituts für innovative Sicherheit eingerichtet.
Die Kampagne umfasst auch leicht verständliche Materialien wie Charts und Schaubilder, die speziell für Produkthersteller entwickelt wurden. Mit dem Video startete Merli zudem seinen YouTube-Kanal, auf dem bereits eine Reihe zum Cyber Resilience Act zu finden ist und künftig weitere Inhalte zur sicheren Produktentwicklung folgen sollen.
