Ein unscheinbares IoT-Gerät, ein smarter Sensor oder ein RFID-Reader – oft übersehen, aber im Ernstfall das Einfallstor für ganze Cyberangriffe. Was passiert, wenn hunderttausende solcher Geräte plötzlich kompromittiert werden und als Botnetze kritische Infrastrukturen lahmlegen? Genau solche Szenarien sind längst Realität – und sie bedrohen nicht nur einzelne Unternehmen, sondern ganze Wertschöpfungsketten.
Mit der neuen Radio Equipment Directive (RED – EN 18031) zieht die EU deshalb die Reißleine: Ab August 2025 dürfen Funkgeräte nur noch auf den Markt gebracht werden, wenn sie strenge Cybersicherheitsanforderungen erfüllen. Für Hersteller bedeutet das: Die Zeit des Abwartens ist vorbei. Wer jetzt handelt, schützt nicht nur seine Kunden und Nutzer, sondern sichert auch die Zukunftsfähigkeit seiner Produkte.
Was die RED (EN 18031) umfasst
Die RED war ursprünglich auf Funkparameter wie Strahlung und Frequenzspektrum ausgerichtet. Mit der neuen EN 18031 verschiebt sich der Fokus: Cybersicherheit, Datenschutz und Netzstabilität sind nun verpflichtender Bestandteil der Norm. Funkende Geräte dürfen nur noch betrieben werden, wenn sie regelmäßig Sicherheitsupdates erhalten und ein Missbrauch etwa durch schwache Passwörter oder fehlende Authentifizierung ausgeschlossen ist.
Abgrenzung zu anderen Regelwerken:
Die NIS-2-Richtlinie adressiert primär Betreiber kritischer Infrastrukturen.
Der Cyber Resilience Act (CRA) nimmt den gesamten Produktlebenszyklus in den Blick.
Die RED (EN 18031) fokussiert sich hingegen ganz konkret auf Funkgeräte und ihre Hersteller.
Besonders wichtig: Die Norm ist harmonisiert – viele der Anforderungen sind deckungsgleich mit etablierten Standards wie IEC 62443. Hersteller profitieren dadurch von Synergien zwischen den Regulierungen.
Welche Branchen und Unternehmen betroffen sind
Betroffen ist grundsätzlich jedes Gerät, das funkt – vom RFID-Reader über Maschinensteuerungen bis hin zu Laptops. Besonders im Fokus stehen Hersteller, die jährlich große Stückzahlen vertreiben und in den folgenden Branchen beheimatet sind:
Maschinen- und Anlagenbau
Medizintechnik
Haushaltsgeräte und Werkzeuge
Automotive, Mautsysteme und Luftfahrttechnik
Mit Abstand die größte Herausforderung: Bestandsprodukte. Systeme, die auf Standard-Hardware mit WLAN und Windows basieren, lassen sich oft schwer oder gar nicht nachträglich anpassen. Hier ist häufig eine Neuentwicklungoder Architekturänderung erforderlich – etwa durch die Trennung von Funkmodulen.
KontronOS: Der Schlüssel zur RED-Konformität
Mit KontronOS bietet Kontron susietec® eine Plattform, die von Grund auf auf Sicherheit und Langzeitunterstützung ausgelegt ist. Sie erfüllt nicht nur die zentralen Anforderungen der RED, sondern erleichtert zugleich die CE-Zertifizierung.
So unterstützt KontronOS Sie:
Sichere Updates: Nur verifizierte und gerätespezifische Updates werden akzeptiert – von der simplen USB-Lösung bis hin zum vollautomatisierten Delta-Update.
Integrität durch individuelle Schlüssel: Jedes Gerät verfügt über einen eingebrannten, physikalisch gesicherten Schlüssel. Damit ist sichergestellt, dass nur autorisierte Software aufgespielt wird.
DDoS-Schutz und Logging: Geräte erhalten individuelle Passwörter, und alle Änderungen werden nachvollziehbar dokumentiert.
Trennung von OS und Applikation: Das Betriebssystem liegt geschützt im Gerät und ist doppelt vorhanden. Falls ein Update fehlschlägt, springt automatisch die zweite, sichere Kopie ein – so bleibt das System jederzeit startfähig. Kundenspezifische Anwendungen laufen zudem wie Apps separat und lassen sich sicher aktualisieren.
Damit ermöglicht KontronOS Herstellern, sich auf ihre Kernapplikationen zu konzentrieren, während grundlegende Sicherheitsfunktionen bereits abgedeckt sind.
