Cyber Gangsta’s Paradise: THA-Professor für IT-Sicherheit macht mit Musikvideo auf den Cyber Resilience Act (CRA) aufmerksam

Mit der EU-Regulierung wird die digitale Sicherheit von Produkten wird zur Pflicht.

[datensicherheit.de, 16.05.2025]  „Cybersecurity muss in jeden Kopf – zur Not als Ohrwurm“, sagt Dr. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg (THA). „Mit dem Song wollen wir Hersteller auf den Cyber Resilience Act aufmerksam machen. Die neue EU-Verordnung schreibt ein Mindestmaß an Cybersicherheit für vernetzte Produkte vor.“ Der Song Cyber Gangsta’s Paradise und das von Merli konzipierte Musikvideo feierten Premiere bei Auxinnos, dem jährlich stattfindenden Forum für innovative Sicherheit der THA, das ebenfalls im Zeichen des CRA stand.

YouTube, Cyber Gangsta’s Paradise | Prof. Merli ft. MC BlackHat [Parody Music Video]

CRA macht digitale Sicherheit von Produkten zur Pflicht

Die digitale Sicherheit von Produkten wird zur Pflicht. Mit dem Cyber Resilience Act (CRA) gibt die EU einen Security-Standard für vernetzte Produkte vor, an den sich Herstellerinnen und Hersteller spätestens ab dem 11. Dezember 2027 halten müssen. Davon betroffen sind auch viele Produkthersteller aus Bayerisch-Schwaben. Am 13. Mai 2025 widmete sich Auxinnos, das Forum für innovative Sicherheit der Technischen Hochschule Augsburg und des Digitalen Zentrum Schwabens (DZ.S), deshalb der praxisnahen Umsetzung des CRA. Dazu beleuchteten Experten in Vorträgen, wie Unternehmen regulatorische Anforderungen erfüllen und sichere sowie widerstandsfähige Produkte entwickeln können.

Ohrwurm als Awareness-Maßnahme

Der vielerwartete Abschluss der Veranstaltung war die Premiere des Songs „Cyber Gangsta’s Paradise“ und des dazugehören Musikvideos von Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg. Er meint dazu: „Cybersicherheit ist langweilig und nervt nur? Das sehe ich anders. Cybersicherheit braucht Kreativität! Denn Security muss in jeden Kopf – zur Not eben als Ohrwurm.“

Cyber Gangsta’s Paradise, MC Blackhat, Bild: Jonah Stiller/Langesicht Filmproduktion

Eigentlich ist Dominik Merli Professor für IT-Sicherheit an der Technischen Hochschule Augsburg. Im Song „Cyber Gangsta’s Paradise“ schlüpft er in die Rolle des böswilligen Hackers MC BlackHat. In seinem Musikvideo prangert Prof. Merli Missstände bei der Cybersicherheit von Produkten an.

Mindeststandard an Cybersicherheit für vernetzte Produkte sollen sichtbarer werden

Der Song „Cyber Gangsta’s Paradise“ soll den geforderten Mindeststandard an Cybersicherheit für vernetzte Produkte sichtbarer machen. Merli erklärt: „Es gibt immer mehr Geräte und Produkte, die im Internet of Things im Alltag, aber auch in Unternehmen miteinander vernetzt sind. Diese sogenannten IoT-Geräte sind zunehmend von Cyberangriffen betroffen. Dazu fehlt leider noch viel zu oft das Bewusstsein für Cybersicherheit. Der Song beschreibt diese paradiesischen Zustände, auf denen Cyberkriminelle ihr lukratives Geschäftsmodell aufbauen und damit Produkthersteller und Kundinnen und Kunden gleichermaßen gefährden.“

Merli bringt die Botschaft seines Songs auf den Punkt: „Nicht jedes Produkt muss vernetzt werden. Und wenn doch, braucht es eben ein Mindestmaß an Cybersicherheit.“

Musikvideo als Teil einer Awareness- und Informationskampagne

Das Musikvideo ist Teil einer Awareness- und Informationskampagne zum Cyber Resilience Act, die bereits seit Herbst 2024 läuft. Unter dem Hashtag #CRAmitINNOS informierte Merli zweimal wöchentlich auf dem Business-Netzwerk LinkedIn über den CRA. Zudem entstand ein Blog mit aktuellen Informationen zum CRA auf der Webseite des Instituts für innovative Sicherheit der Technischen Hochschule Augsburg.

Merli dazu: „Im Laufe des Jahres wurde klar, dass der Cyber Resilience Act erhebliche Auswirkungen auf die Entwicklung moderner Produkte haben wird. Meine Mitarbeitenden und ich haben deshalb die wichtigsten Informationen leicht verständlich und speziell für Hersteller von Produkten aufbereitet – mit Charts, Schaubildern und einfachen Texten. Damit wollten wir es Herstellern möglichst einfach machen, die Anforderungen zu verstehen, und entsprechende Sicherheitsmaßnahmen einzuführen.“

YouTube-Kanal gestartet

Mit dem Musikvideo zu Cyber Gangsta’s Paradise startete Merli auch seinen YouTube-Kanal, mit dem der Professor für IT-Sicherheit noch mehr Menschen erreichen möchte. Dort findet sich bereits eine Reihe zum Cyber Resilience Act. Hier sagt Merli zum CRA: „Der Gesetzestext ist komplex. Die nötigen Maßnahmen umfangreich. Und die vorgesehene Zeit knapp. Deshalb sollten Hersteller zügig handeln und die Umsetzung des CRA nicht auf die lange Bank schieben.“ In Zukunft sollen auf dem Kanal noch weitere Videos zur sicheren Entwicklung von Produkten erscheinen, mit einfachen Erklärungen, die es Unternehmen leichter machen, Sicherheit in ihren Produkten und Systemen effizient umzusetzen.

Über Auxinnos – das Forum für innovative Sicherheit

Die Veranstaltung AUXINNOS soll das Bewusstsein und Verständnis für Sicherheit im Austausch mit Expertinnen und Experten aus Wirtschaft und Forschung stärken. Veranstaltet wird das Forum von THA_innos, dem Digitalen Zentrum Schwaben (DZ.S) und vom Branchennetzwerk aitiRaum e.V. Mit wissenschaftlichen Fachvorträgen und Impulsen aus der regionalen Wirtschaft steht die Kooperation und das gemeinsame Lernen für mehr Cybersicherheit im Fokus.

Weitere Informationen zum Thema:

#THAinnos
Blog zum CRA von THA_innos

datensicherheit.de, 18.10.2024
Cybersecurity wird zur Pflicht: EU-Regularien setzen neue Maßstäbe in Europa