Backgroundimage

FAQs Cybersecurity - ist Ihr Produkt schon sicher?

Warum Cybersecurity wichtig ist:

Cybersecurity oder Cybersicherheit ist eines der zentralen Sicherheitsthemen der Zukunft. Der Wunsch nach mehr Automation, Zentralisierung und Digitalisierung hat dazu geführt, dass immer mehr Geräte über Schnittstellen zum Internet verfügen. Neben vielen Vorteilen bringt das aber auch einen wichtigen Nachteil mit sich: sie sind plötzlich von außen angreifbar.
Zahlreiche Fälle von Industriespionage und -sabotage, aber auch Erpressungen mit Millionenschäden haben die Europäische Union dazu gebracht, das Thema Cybersecurity mit Nachdruck voranzubringen. Als Ergebnis treten in der Radio Equipment Directive voraussichtlich zum 1. August 2025 konkrete Anforderungen an Produkte in Kraft. Weitere werden schnell folgen.
Sie als Hersteller und Entwickler müssen sich daher schnell und verbindlich mit der Cybersicherheit Ihrer Produkte auseinandersetzen. Wir haben einige grundlegende Fragen für Sie auf dieser Seite beantwortet:

Was bedeutet Cybersecurity und warum wird es nun mit Richtlinien geregelt?

Cybersecurity beschreibt den Schutz von Geräten, Netzwerken und Systemen vor böswilligen Angriffen z.B. via Internet. Schäden sind z.B. Datendiebstahl, Offenlegung von Informationen, Beschädigung von Hardware, Software oder Daten, Erpressung, uvm.
Der delegierte Rechtsakt „DA 2022/30“ aktiviert die in der 2014/53/EU (RED) aufgeführten
Artikel 3.3 d,e und f“. Dies soll einen Basisschutz für Cybersecurity für Funk-Produkte gewährleisten. Die Funk-Produkte können direkt oder indirekt mit dem Internet kommunizieren.

Für welche Produkte ist Cybersecurity relevant?

Alle (Funk-)Produkte mit direktem oder indirektem Internet-Zugang.
Direkter Zugang Beispiele: PC, Router/Gateway usw.
Indirekter Zugang Beispiel: Bluetooth Headset, Im Auto bei Geräten die über die Main Unit kommunizieren usw.

Ist Cybersecurity nicht nur ein IT und Software-Thema?

Durch die Implementierung in die Funkanlagenrichtlinie (Englisch: Radio Equipment Directive), betrifft zukünftig das Thema Cybersecurity alle finalen Produkte (Hardware), welche eine kabellose Kommunikation integriert haben.

Warum bin ich/mein Produkt von Cybersecurity betroffen?

Heutzutage verfügen viele technische Geräte bereits über Kommunikationsschnittstellen zur Fernwartung, Softwareupdates, Analyse und Fernsteuerung. Sie kommunizieren also mit einem Netzwerk, das wiederum meist direkt oder indirekt mit dem Internet verbunden ist.
Kommunikation ist allerdings keine Einbahnstraße und kann darum auch von Hackern genutzt werden, um Schaden anzurichten. Gemäß dem Motto „eine Kette ist nur so stark wie ihr schwächstes Glied“ – soll durch EU-weite Standards ein Mindestschutz erwirkt werden. In Einzelfällen wird durch den Gesetzgeber oder Hersteller dieser Standard sicher weiter verschärft.
Wenn Ihr Produkt unter die Radio Equipment Direktive fällt, gibt es ab Mitte 2025 eine neue Anforderung zur Inverkehrbringung, die Sie erfüllen müssen.
Bestehende Produkte sind davon genauso betroffen, wie neue Produkte.

Welche Fristen gibt es zu beachten?

Zum 01.08.2025 tritt die neue Verordnung (EU) 2022/30 in Kraft. Ab dann müssen alle Geräte, die unter die Radio Equipment Directive fallen, die neuen Cybersecurity Anforderungen erfüllen.

Ihr Gerät wurde bereits nach RED zugelassen und wird auch nach dem 1. August 2025 weiter vertrieben? Dann muss auch dieses Produkt die neuen Anforderungen erfüllen.

Wann muss ich aktiv werden?

So früh wie möglich bevor die Frist am 01.08.2025 verstreicht!
Aus unserer Erfahrung heraus ist im 2. Halbjahr 2024 mit einem Run auf Dienstleistungen rund ums Thema Cybersecurity zu rechnen.
Handeln Sie also rechtzeitig, damit Ihnen keine Nachteile entstehen.

Wie muss ich aktiv werden?

Als Hersteller müssen Sie eine Analyse/Bewertung Ihres Produktes gemäß der neuen Anforderung für RED. Artikel 3.3. D,E und F durchführen.
Die Anforderungen sind bereits bekannt. Wir helfen Ihnen gerne bei der Klärung der Frage, wie diese konkret auf Ihre Produkte anzuwenden sind.

Wie kann Phoenix Testlab mir helfen?

Qualifizierung - Prüfen - Zulassung. Wir unterstützen Sie gerne mit unserer Funk-Expertise dabei, die neuen Anforderungen sicher für Ihr Produkt umzusetzen.
Konkret: Vorbereitung auf die harmonisierten Standards Artikel 3.3. D,E und F durch Berücksichtigung des jetzigen Standes der Technik.
Darauf aufbauend auch Prüfung durch unser Labor und Zulassung durch unseren Notified Body.

Wie läuft der Prozess "fit für Cybersecurity" ab?

Sie als Kunde müssen folgende drei Schritte berücksichtigen:

  1. Qualifizierung und Testcaseplanerstellung Ihrer Produkte
  2. Prüfen der Testcases nach Testplan ETSI EN 303 645  und TS 103 701  im Labor von Phoenix Testlab
  3. Zulassung durch unseren Notified Body RED

Mein Produkt wird weltweit vertrieben - welche Anforderungen kommen da auf mich zu?

Zum Thema Cybersecurity ist Europa derzeit Vorreiter. Es ist davon auszugehen, dass der Rest der Welt ähnliche Anforderungen entwickeln wird, die sich stark an diesen Standards anlehnen.  Sobald es hierzu etwas verbindliches geben wird, werden wir Sie gerne informieren.

Wir sind Ihre Ansprechpartner:

Dipl.Ing. (FH) Harald Rost
BD
Dipl.-Ing. Dietmar Frei
Head of Business Development

Bleiben Sie am Ball und folgen Sie uns auf LinkedIn!