Aktuelles, Branche, Produkte - geschrieben von dp am Samstag, April 19, 2025 0:45 - noch keine Kommentare
Cyber-Sicherheitsanforderungen für Geräte mit Funkschnittstellen: RED II für alle Hersteller ab August 2025 Pflicht
Die neuen „RED II EN18031“-Anforderungen stellen die Hersteller vor neuartige Aufgaben
[datensicherheit.de, 19.04.2025] Mit der kürzlich veröffentlichten Durchführungsentscheidung „EU 2025/138“ hat die Europäische Union (EU) neue harmonisierte Standards der „EN 18031“-Serie eingeführt, welche die Cyber-Sicherheitsanforderungen für Geräte mit Funkschnittstellen gemäß der „Radio Equipment Directive“ (RED II) präzisieren sollen. ONEKEY geht in einer aktuellen Stellungnahme auf diese Herausforderung ein und betont, dass mit der eigenen „Product Cybersecurity & Compliance Platform“ (OCP), Expert-Consulting-Services und spezifischen Assessments eine ganzheitliche Lösung geboten werden soll, mit der Hersteller ihre Produkte gemäß RED-Normen auf eventuelle Sicherheitslücken prüfen können.
„RED II“ schreibt zwingend Schwachstellen-Management vor
„Diese Prüfung erstreckt sich von Erstellung und Management einer ,Software Bill of Materials’ (SBOM) über das durch ,RED II’ zwingend vorgeschriebene Schwachstellen-Management bis hin zum ,Compliance Wizard’ von ONEKEY.“ Dieser verknüpft demnach eine automatische technische Cyber-Sicherheitsprüfung mit einem virtuellen Assistenten für ein vereinfachtes Assessment der technischen „Produkt Cyber-Compliance“. Die dabei entstehende Dokumentation helfe den von der EU geforderten Nachweispflichten in Bezug auf Cyber-Sicherheit nach den verschiedenen RED-Normen gerecht zu werden.
Sicherheit für vernetzte Geräte mit Funk: Im Einzelnen geht es aktuell um die drei folgenden Bereiche des „RED 18031“-Standards:
- „EN 18031-1:2024“ (Sicherheit für Geräte mit Funk, die mit dem Internet verbunden sind) – hierzu spielten sowohl die „ONEKEY Product Cybersecurity Platform“ (OCP) als auch ergänzend die Beratungsleistungen eine maßgebliche Rolle)
- „EN 18031-2:2024“ (Sicherheit für IoT-Geräte, Spielzeug, Wearables und Kinderbetreuungs-Funkgeräte) – die besondere Schutzmaßnahmen erforderten (vor allem ein Beratungsthema)
- „EN 18031-3:2024“ (Sicherheit für Geräte mit Funk, die virtuelle Währungen verarbeiten und für die daher erhöhte Sicherheitsanforderungen gelten) – wiederum ein Beratungsthema
Produkte konform mit „RED“-Cyber-Sicherheitsanforderungen bei vollständiger Einhaltung der Normen (Selbstdeklaration)
Mit der Harmonisierung der „EN 18031“-Reihe könnten Hersteller von der Konformitätsvermutung profitieren: „Das heißt, ihre Produkte gelten als konform mit den ,RED’-Cyber-Sicherheitsanforderungen, wenn sie die jeweiligen Normen vollständig einhalten und darüber eine Selbstdeklaration abgeben.“ Dies erleichtere den Marktzugang innerhalb der EU erheblich – „sofern die Standards lückenlos umgesetzt und Nachweise darüber erbracht werden“.
- „Diese Nachweise zu erbringen ist mit unserer ,Product Cybersecurity & Compliance Platform’ erheblich leichter geworden“, erläutert Jan Wendenburg, „CEO“ von ONEKEY, und führt zur Strategie seines Unternehmens weiter aus: „Wir erweitern und aktualisieren permanent unsere automatisierte Cyber-Sicherheitsprüfung mit neuen Standards. Dazu gehören neben ,RED II’ beispielsweise auch ,IEC62443-4-2‘, ,ETSI 303645‘, der ,EU Cyber Resilience Act’ (CRA) und andere internationale Standards wie ,UK PSTI’, ,Singapore CLS’ etc.“
Nutznießer der „RED“-Harmonisierung seien die Verbraucher, weil die Standards den Schutz vor Cyber-Angriffen, Datenmissbrauch und unsicheren Geräten erhöhten. „Ob smarte Türklingeln, vernetztes Spielzeug oder ,Kryptowährungs-Wallets’ – die ,RED’-Regularien sind geeignet, mehr Vertrauen in einer zunehmend digitalisierten Welt zu schaffen.“
Rückblick auf Entstehung der „RED“-Standards
Die Funkanlagen-Richtlinie (Radio Equipment Directive / RED, 2014/53/EU) wurde erstmals 2014 verabschiedet und trat 2016 in Kraft, wobei sie die vorherige „R&TTE“-Richtlinie (Radio and Telecommunications Terminal Equipment Directive) von 1999 ablöste. Diese war ein erster Schritt, um einheitliche Standards für Funk- und Telekommunikationsgeräte zu schaffen. Sie legte Anforderungen an Sicherheit, Gesundheitsschutz und elektromagnetische Verträglichkeit (EMV) fest und führte die CE-Kennzeichnung als Nachweis der Konformität ein.
- „Nach Inkrafttreten von ,RED’ im Jahr 2016 wurde schnell klar, dass die Digitalisierung neue Herausforderungen mit sich brachte. Die explosionsartige Verbreitung von IoT-Geräten – von smarten Thermostaten bis hin zu vernetztem Spielzeug – machte die Anfälligkeit dieser Technologien für Cyber-Angriffe deutlich.“
- 2019 begann die EU-Kommission, Rechtsakte vorzubereiten, um Mindestanforderungen an die Cyber-Sicherheit von Funkgeräten einzuführen. Dieser Prozess wurde durch die Verabschiedung des „Cybersecurity Act“ (EU 2019/881) unterstützt, der ein Rahmenwerk für die Zertifizierung von IT-Sicherheit schuf. Ein wichtiger Meilenstein war die Einführung der „Delegierten Verordnung 2022/30“ (RED II), um spezifische Cyber-Sicherheitsanforderungen für Funkgeräte festzulegen.
Der Durchführungsbeschluss „EU 2025/138“ von Anfang 2025 markiert den vorläufigen Höhepunkt dieser Entwicklungen. Sie führt die harmonisierten Standards „EN 18031-1“, „EN 18031-2“ und „EN 18031-3“ ein, welche spezifische Cyber-Sicherheitsanforderungen für verschiedene Gerätekategorien definiert.
Weitere Informationen zum Thema:
datensicherheit.de, 06.04.2025
CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln
European Commission
Internal Market, Industry, Entrepreneurship and SMEs / Radio Equipment Directive (RED)
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren