Cybersicherheit für Geräte

Vernetzt. Konform. Sicher.

Cybersecurity verändert sich. Was früher nur IT- und Finanzdienstleister betraf, ist heute für eine viel breitere Gruppe von Unternehmen relevant. Hersteller sind davon nicht ausgenommen.

Unter Gesetzgebungen wie dem Product Security and Telecommunications Infrastructure Act und dem Cyber Resilience Act stehen Hersteller von Thermostaten bis hin zu Smartwatches unter Druck, die Sicherheit ihrer Geräte nachzuweisen. Wer dies versäumt, dem drohen empfindliche Bußgelder – und sogar strafrechtliche Haftung.

Mit den umfassenden Device Cybersecurity Services von Consult Red können Sie auf Ihre Konformität vertrauen.

Geräte-Cybersicherheit – Selbstbewertung

Self-Assessment

Prüfen Sie Ihre Compliance in 2 Minuten

Ist Ihr Gerät sicher und bereit für die EU-Cybersecurity-Gesetzgebung z.B. (EU) 2019/881?

Kurzanleitung – Sechs wichtige Aspekte für die Cybersicherheit von Geräten

Quick Guide

6 Kernaspekte für die Compliance der Geräte-Cybersecurity

Erfahren Sie, was schiefgehen kann, wenn diese nicht adressiert werden, und wie Bedrohungen durch gutes Gerätedesign und eine sichere Entwicklung gemindert werden können.

CVE-Überwachung – Cybersicherheit

Artikel

CVE-Monitoring entmystifiziert: Warum es für die Cybersecurity unerlässlich ist

CVEs sind ein Weg, bekannte Schwachstellen zu formalisieren, damit sie von jedem gelöst werden können, der die betroffene Software nutzt.

Consult Red | GET-Secure

Services zur Aktivierung der Geräte- und Prozess-Cybersecurity

• Sicherheitsfundamente (Security Foundations)
Wir stellen sicher, dass Ihr Gerät und Ihre Prozesse auf einer sicheren Architektur aufbauen.

• Sicherheitsimplementierung (Security Implementation)
Wir integrieren die wesentlichen Sicherheitsfunktionen, die Ihr Gerät zum Schutz benötigt.

• Sicherheitsprüfung (Security Assurance)
Wir verifizieren, dass Ihr Gerät Compliance- und Sicherheitsstandards erfüllt – für Ihre Sorgenfreiheit.

Unsere Ziele

• Aufbau sicherer Prozesse • Ihr Produkt sicher machen • Ihr sicheres Produkt verifizieren

GET-Secure – Dienstleistungen zur Aktivierung der Cybersicherheit von Geräten und Prozessen

Consult Red | STAY-Secure

Wartung der Geräte- und Prozess-Cybersecurity

• Sicherheitsüberwachung (Security Monitoring)
Wir verfolgen neue Bedrohungen und schützen Ihr Gerät vor externen Risiken.

• Sicherheitskontrolle (Security Control)
Wir steuern die Sicherheitskontrollen in Ihrem Entwicklungsprozess, um Schwachstellen zu vermeiden.

• Sicherheitsreaktion (Security Response)
Wir handhaben Sicherheitsvorfälle schnell und effektiv, um die Sicherheit Ihres Geräts zu gewährleisten.

Unser Ziel

• Betrieb sicherer Prozesse, um Ihr Produkt dauerhaft zu schützen.

STAY-Secure – Wartungsdienstleistungen für die Cybersicherheit von Geräten und Prozessen

Cybersecurity-Gesetzgebung für vernetzte Geräte

EU
Cyber Resilience Act
(CRA)

Geltungsbereich: EU

In Kraft: Volle Anwendung ab 11. Dezember 2027; einige Verpflichtungen beginnen im September 2026.

Betrifft: Produkte mit digitalen Elementen (Hardware oder Software).

Anforderungen: Produkte müssen „Secure by Design“ sein, über ihren gesamten Lebenszyklus gewartet werden und verbindliche Cybersecurity-Pflichten erfüllen, einschließlich Schwachstellenmanagement und Berichterstattung.

Compliance: Hochrisikoprodukte erfordern eine Prüfung durch eine benannte Stelle (Notified Body); andere können ein Self-Assessment unter Nutzung harmonisierter Standards durchführen.

UK Product Security and Telecommunications Infrastructure (PSTI) Act

Geltungsbereich: UK

In Kraft: Ab sofort.

Betrifft: Vernetzbare Consumer-Produkte (IoT-Geräte), die eine Verbindung zum Internet oder anderen Netzwerken herstellen können.

Anforderungen: Geräte dürfen keine Standardpasswörter verwenden, müssen einen Kanal zur Meldung von Schwachstellen bieten und den Verbraucher über den Zeitraum informieren, in dem Sicherheitsupdates bereitgestellt werden.

Compliance: Hersteller, Importeure und Händler müssen eine Konformitätserklärung abgeben und die PSTI-Sicherheitsvorgaben vor dem Verkauf erfüllen.

EU Funkanlagenrichtlinie (EU RED) – Cybersecurity-Anforderungen

Geltungsbereich: EU

In Kraft: Ab sofort.

Betrifft: Funkanlagen, die über Netzwerke kommunizieren können (z. B. Wi-Fi, Bluetooth, Mobilfunk).

Anforderungen: 13 Kategorien von Sicherheitsmechanismen, einschließlich sicherer Speicherung und Kommunikation, sicherer Updates und Best Practices für Security.

Compliance: Der Hersteller muss die Konformität mit den EN 18031-Standards selbst bescheinigen oder eine benannte Stelle (Notified Body) hinzuziehen.

Sanktionen bei Nicht-Compliance

Die Gesetzgebung sieht harte Strafen bei Verstößen vor:

EU Cyber Resilience Act

  • Bis zu 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist).

UK PSTI

  • Bis zu 10 Mio. £ oder 4 % des Jahresumsatzes (je nachdem, welcher Wert höher ist).

EU Funkanlagenrichtlinie

  • Strafen variieren je nach Mitgliedstaat; potenzielle strafrechtliche Haftung möglich.
Sanktionen bei Nichteinhaltung
Device Cybersecurity - Self-Assessment

Self-Assessment

Is your device secure and ready for EU cybersecurity legislation?

Der Weg zur Cybersecurity-Compliance

(Bei einer bestehenden Lösung, die als nicht voll konform eingestuft wird)

  • Planung

    • Produkte identifizieren, die in den Geltungsbereich fallen.
    • Technische Merkmale der Produkte erfassen.
    • Umfang des Handlungsbedarfs abschätzen.

  • Gap-Analyse

    • Auditierung der bestehenden Implementierung gegen die Anforderungen der Standards.
    • Durchführung von Tests, wo der aktuelle Compliance-Status unklar ist.

  • Architektur und Design

    • Software- und Hardwareänderungen planen.
    • Anpassung von Prozessen und der unterstützenden Infrastruktur.

  • Implementierung

    • Änderungen umsetzen.
    • Validierungstests durchführen, um die korrekte Funktion sicherzustellen.

  • Nach dem Deployment (Betrieb)

    • Berichte über Sicherheitsprobleme im Feld empfangen und darauf reagieren.
    • Schwachstellen-Datenbanken überwachen und Sicherheitsupdates bereitstellen.
    • Sicherheitsimplikationen neuer Feature-Updates prüfen.

Vernetzt. Konform. Sicher.

Seit mehr als zwei Jahrzehnten unterstützt Consult Red Hersteller und OEMs dabei, ihre größten Cybersecurity-Hürden zu überwinden. Von Set-Top-Boxen und IoT-Chipsätzen bis hin zu Modems haben wir alles von sicherer Kommunikation und Zugriffskontrolle bis hin zur Netzwerküberwachung und Anti-DDoS-Maßnahmen umgesetzt.

Vertrauen Sie auf Ihre Geräte-Cybersecurity – mit Consult Red.

 

Sicherheitsbewertung, sichere Architektur, Fernverwaltung

Einblicke

Understanding Supply Chain Attacks: A Growing Threat in Cybersecurity

Articles

Understanding Supply Chain Attacks: A Growing Threat in Cybersecurity

Supply chain attacks are an evolving threat to embedded systems that require a proactive approach to cybersecurity.
CVE monitoring - Cyber security

Articles

CVE Monitoring Demystified: Why It’s Essential for Cybersecurity

CVEs (common vulnerabilities and exposures) are a way of formalising known vulnerabilities so that they can be resolved by everyone who has the affected software.
Penetration Testing for IoT

Articles

Hacked or Hardened? Why Penetration Testing is Critical for IoT Success

Pen testing simulates real-world attacks on your IoT infrastructure, identifying hidden vulnerabilities before malicious actors can exploit them.