Cybersicherheit für digitale Hard- und Softwareprodukte

Blogeintrag17. März 2026 - Lesezeit 2 min.

Mit der zunehmenden Digitalisierung steigt auch das Risiko von Cyberangriffen in der Industrie. Umso wichtiger ist es, dass die eingesetzten Produkte den höchsten Sicherheitsstandards entsprechen. Die EU hat deshalb verbindliche Sicherheitsanforderungen festgelegt. 

Maximilian Werner ist Produktentwickler für Hard- und Software bei E-T-A Elektrotechnische Apparate GmbH. Als interner Ansprechpartner für Cybersicherheit koordinierte er den Zertifizierungsprozess. 

E-T-A erhält Zertifizierung nach IEC 62443-4-1

Was ist die Norm IEC 62443-4-1 und welche Bedeutung hat die Zertifizierung für Unternehmen?

Die Norm IEC 62443-4-1 bezieht sich auf Produkte für industrielle Automatisierungs- und Steuerungssysteme. Sie spezifiziert die Anforderungen an einen sicheren Entwicklungsprozess sowie an den gesamten Produktlebenszyklus. Dazu gehören unter anderem Sicherheitsanforderungen und -updates sowie der Umgang mit möglichen Sicherheitslücken. 

Das vom TÜV Rheinland ausgestellte Zertifikat bestätigt, dass wir bei E-T-A Prozesse eingeführt haben, die diese Norm erfüllen. Wir haben den Reifegrad 2 erreicht, unsere Sicherheitsanforderungen und -prozesse sind also dokumentiert und kontrollierbar. Im nächsten Schritt rollen wir die Prozesse im ganzen Unternehmen aus. 

Die EU hat mit dem Cyber Resilience Act (CRA) inzwischen auch verbindliche Cybersicherheitsanforderungen für digitale Hard- und Softwareprodukte festgelegt. Hersteller müssen Sicherheitslücken schließen und Sicherheitsupdates garantieren

E-T-A hat sich bereits vor der EU-Verordnung um das Zertifikat bemüht und es erhalten. Warum ist E-T-A dieses Thema so wichtig?

Wir übernehmen damit Verantwortung gegenüber unseren Kunden. Durch die Norm verpflichten wir uns zu einem verantwortungsvollen Umgang mit Sicherheitslücken, sollten sie auftreten. Entdeckte oder gemeldete Schwachstellen werden intern schnellstmöglich analysiert, behoben und die entsprechenden Lösungen den Kunden bereitgestellt.  

Zusätzlich stellen wir Security Updates bereit und veröffentlichen Security Guidelines mit Informationen zur sicheren Konfiguration und Nutzung unserer Produkte. 

Wie stellt E-T-A die Einhaltung der Anforderungen aus dem CRA sicher?

Wir haben unter anderem unser E-T-A Product Security Incidence Response Team, kurz PSIRT, gegründet. Die Expertinnen und Experten aller Entwicklungsabteilungen koordinieren die Meldung, Bearbeitung und Veröffentlichung möglicher Sicherheitslücken in den Produkten. 

Die Anforderungen des Gesetzes gelten nicht nur für Neuentwicklungen, sondern für alle Produkte mit digitaler Schnittstelle. Deshalb prüfen wir auch unsere bestehenden Produkte auf die Erfüllung aller Gesetzesanforderungen. Die Erfahrungen aus unserer IEC 62443-4-1-Zertifizierung helfen uns dabei. Bei unseren digital vernetzten, intelligenten Stromverteilungssystemen aus der ControlPlex®-Familie haben wir beispielsweise verschiedene Zugangs- und Kontrollmechanismen implementiert und stellen regelmäßig Updates zur Verfügung – damit Sicherheitslücken gar nicht erst entstehen.

Teaserfoto: ©Gorodenkoff - stock.adobe.com

Schlagwörter