Cybersecurity

Cybersecurity ist kein technisches Detail, sondern ein entscheidender Mehrwert für marktfähige, zukunftssichere Produkte. Mit der Umsetzung einer konsequenten Cybersecurity-Strategie reduzieren Sie Risiken zu reduzieren und bauen Vertrauen im Markt auf. Zusätzlich rückt Cybersecurity immer mehr in den Fokus als eine Voraussetzung für den Marktzugang und ist damit ein wichtiger Faktor für nachhaltigen Geschäftserfolg in einer vernetzten Welt. 

Die Europäische Union ist weltweit Vorreiter in der Regulierung von Cybersecurity-Anforderungen für Produkte. Dies sind momentan die Anforderungen der Radio Equipment Directive (RED) und die des kommenden Cyber Resilience Acts (CRA). Sofern Ihr Produkt über eine Funkschnittstelle verfügt, fällt Ihr Produkt unter die RED und muss somit die Cybersecurity-Anforderungen der RED erfüllt werden. 

Ab dem 11.12.2027 tritt der CRA vollständig in Kraft und von da an, müssen alle Produkte mit digitalen Elementen den Cybersecurity-Anfoderungen des CRA genügen. Die Herstellerverpflichtung zum Reporting von Schwachstellen in Produkten gegenüber staatlichen Stellen treten sogar bereits am 11.09.2026 in Kraft.

Sämtliche Produkte mit einer Funkschnittstelle müssen den Anforderungen der RED genügen, sofern sie nach dem 01.08.2025 in den EU-Markt gebracht werden. Es macht hierbei keinen Unterschied, welche Funktechnologie verwendet wird oder ob ein Produkt nur als ein Empfänger konzipiert ist. Als Beispiele seien genannt: GNSS, NFC, Bluetooth, WLAN, LoRaWAN, etc.

Alle Produkte mit digitalen Elementen, womit sowohl Hardware- als auch Softwareprodukte eingeschlossen sind. Wenn eine Cloud-Anbindung Teil des Produktes ist (bspw. Steuerung eines smarten Kühlschranks) so ist auch diese abgesetzte Datenverarbeitung Teil des Produktes. Hierzu zählen bspw. Mobile Apps, Firmwares, Betriebssysteme, Treiber, Sensoren, Consumer-Elektronik, IoT-Geräte, Mikroprozessoren, Router, Switches, etc.

Als Hersteller sind Sie für das gesamte Produkt mit allen enthaltenen Komponenten verantwortlich und haften dafür. Auch wenn Sie Hardware- bzw. Softwarekomponenten eines Drittherstellers integrieren, liegt es letzlich in Ihrer Verantwortung wie sich diese Komponenten verhalten.

Wir unterstützen Sie bei der Qualifizierung, prüfen Ihr Produkt in unserem Labor, zertifizieren Ihr Gerät bei Bedarf und können Sie zusätzlich bei der internationalen Zulassung unterstützen. Weiterhin bieten wir Schulungen, Seminare oder kundenspezifische Workshops an, damit Sie auf dem aktuellen Stand und informiert bleiben.

Während der Qualifizierung unterstützen wir Sie beim Verständnis der vielschichtigen Anforderungen und erarbeiten den Testplan für Ihre Produkte.

In unserem nach ISO/IEC 17025 akkreditierten Prüflabor prüfen wir Ihre Produkte gemäß (EN 18031-1, EN 18031-2, EN 18031-3, ETSI EN 303645 mit ETSI TS 103701)

Als benannte Stelle/Notified Body unter der RED können wir Ihre Produkte nach den Prüfungen zertifizieren.

Sofern Sie Ihre Produkte international zulassen möchten, unterstützt Sie unser Bereich International Type Approval (ITA) gern beim Projektmanagement und der weltweiten Zulassung.