diamond_full diamond diamond_half diamond_euro search-icon menu chat-icon close-icon envelope-icon smartphone-call-icon

RED

Was ist die Radio Equipment Directive (RED)?

Die EU-Richtlinie 2014/53/EU – bekannt als Radio Equipment Directive (RED) – stellt ein zentrales Regelwerk für die Vermarktung von Funkanlagen im Europäischen Wirtschaftsraum dar. Sie definiert grundlegende Anforderungen an Sicherheit, elektromagnetische Verträglichkeit und die effiziente Nutzung von Funkfrequenzen. Mit der Delegierten EU-Verordnung 2022/30 (RED-DA) kommen ab dem 1. August 2025 verbindliche Cybersicherheitsanforderungen hinzu, die insbesondere Hersteller von vernetzten Geräten betreffen. Diese Entwicklung markiert einen bedeutenden Schritt hin zur Integration von Cybersicherheit in die Produktregulierung – vergleichbar mit dem Ansatz des Cyber Resilience Act (CRA) , der allerdings unabhängig der Kommunikationstechnologie für alle Produkte mit digitalen Elementen gilt. Um Regelungsüberschneidungen zu vermeiden, wird daher mit Inkrafttreten des CRA im Dezember 2027 auch der Widerruf der Delegierten EU-Verordnung 2022/30 angestrebt.

Die RED betrifft ein breites Spektrum an Geräten, die Funkwellen senden oder empfangen, darunter WLAN-fähige Produkte, Bluetooth-Geräte, Wearables, Smart-Home-Komponenten und IoT-Systeme. Die neuen Anforderungen verpflichten Wirtschaftsakteure, Sicherheitsmechanismen zu implementieren, die den Schutz von Netzwerken, personenbezogenen Daten und vor betrügerischen Aktivitäten sicherstellen.

Bei SCHUTZWERK verstehen wir die Herausforderungen, die mit der Umsetzung der RED-Cybersicherheitsanforderungen einhergehen. Unser Expertenteam unterstützt Sie bei der Bewertung Ihrer Produkte, der Implementierung technischer Schutzmaßnahmen und der Konformitätsbewertung, um eine rechtssichere und zukunftsfähige Markteinführung zu ermöglichen.

Ziel

Unterstützung bei der Implementierung und Aufrechterhaltung der RED-Konformität durch spezialisierte Sicherheitsüberprüfungen

Fragestellung

Wie können wir die Anforderungen der Radio Equipment Directive effektiv erfüllen?

Scope

Funkfähige Produkte im Geltungsbereich der RED-Anforderungen

Cybersicherheit nach RED – ein neues Pflichtprogramm

Mit der erweiterten RED treten ab August 2025 erstmals konkrete Sicherheitsanforderungen für funkfähige Geräte in Kraft. Ziel ist es, ein einheitliches Sicherheitsniveau für vernetzte Produkte mit Funktechnologien in der EU zu etablieren.

Die RED verpflichtet Hersteller dazu, sicherzustellen, dass ihre Funkprodukte:

  • Netzwerke nicht stören oder gefährden,
  • personenbezogene Daten und Privatsphäre der Nutzer schützen,
  • nicht zur betrügerischen Nutzung missbraucht werden können.

Diese Anforderungen greifen tief in Design, Entwicklung und Betrieb vernetzter Produkte ein. Besonders betroffen sind Geräte mit Internetzugang, App-Anbindung, Benutzerkonten oder Zahlungsfunktionen. Zur Umsetzung der Anforderungen können sich Hersteller an den Maßnahmen orientieren, die durch die harmonisierten Standards EN 18031-1/2/3 definiert werden. Diese stellen sicher, dass Produkte “Security by Design” und “by Default” erfüllen.

Schutz von Netzwerken, Daten und vor Betrug

Hersteller müssen künftig sicherstellen, dass ihre Produkte keine negativen Auswirkungen auf Kommunikationsnetze haben, die Privatsphäre der Nutzer wahren und vor Betrug schützen – insbesondere bei Geräten, die für Zahlungen oder vertrauliche Kommunikation verwendet werden. Wir unterstützen bei der Entwicklung entsprechender Schutzmaßnahmen und der sicherheitstechnischen Architektur Ihrer Produkte. Für Ihre bereits entwickelten Produkte führen wir Sicherheitsbewertungen zum Beispiel in Form eines Penetrationstests durch.

Sicherheitsanforderungen im Entwicklungsprozess

Cybersicherheit muss künftig „by Design“ in Produktentwicklungsprozesse integriert werden. SCHUTZWERK bietet Ihnen fundierte Bedrohungs- und Risikoanalysen sowie technische Beratung zur Umsetzung sicherer Hardware- und Softwarearchitekturen. Unser Embedded-Security-Team analysiert gezielt potenzielle Schwachstellen – von tiefgehenden Analysen der Firmware bis hin zu drahtlosen Schnittstellen.

Konformitätsbewertung und technische Dokumentation

Die Umsetzung der RED-Anforderungen erfordert eine strukturierte Konformitätsbewertung – entweder intern (Modul A) oder durch eine benannte Stelle. Wir helfen bei der Auswahl des geeigneten Verfahrens, der Erstellung der CE-Konformitätserklärung und der technischen Dokumentation gemäß RED.

Unsere Dienstleistungen

Bedrohungs- und Risikoanalyse

Wir erarbeiten relevante Bedrohungsszenarien für das Produkt und bewerten die daraus resultierenden Risiken, um anschließend angemessene Sicherheitsanforderungen und -maßnahmen für das Produkt abzuleiten. Dabei bewerten wir das Risiko von Funkprodukten hinsichtlich Netzwerkzugang, Datenverarbeitung und potenziellem Missbrauch.

Sicherheitsarchitektur

Wir helfen bei der Gestaltung und Implementierung sicherer Architekturen, die RED-Anforderungen erfüllen und gleichzeitig effiziente Entwicklungsprozesse unterstützen.

Sichere Entwicklung

Wir begleiten Sie bei der Einführung sicherheitsorientierter Entwicklungsprozesse nach RED und verwandten Normen.

Produkt-Sicherheitsbewertungen

Unsere umfassenden Sicherheitsbewertungen helfen bei der Identifizierung von Schwachstellen in Ihren Produkten und Systemen. Wir liefern detaillierte Einblicke und praktische Verbesserungsempfehlungen.

Penetrationstests

Unsere spezialisierten Penetrationstests helfen bei der Bewertung der Sicherheit Ihrer Produkte und identifizieren potenzielle Schwachstellen. Dabei werden insbesondere auch Sicherheitsaspekte drahtloser Schnittstellen wie Bluetooth, WLAN, Zigbee oder LTE geprüft.

Implementierungsansatz

Unser Ansatz zur Umsetzung der RED-Cybersicherheitsanforderungen basiert auf einem strukturierten Vier-Stufen-Modell:

  1. Analyse des Produkts und Abgleich mit dem Geltungsbereich der RED und EN 18031
  2. Technische Sicherheitsbewertung und Durchführung gezielter Penetrationstests
  3. Beratung zu Sicherheitsarchitektur und Schutzmaßnahmen
  4. Begleitung bei Konformitätsbewertung, CE-Dokumentation und zukünftiger CRA-Strategie

So stellen wir sicher, dass Ihr Produkt sowohl gesetzeskonform als auch sicher im Markt positioniert ist.

Vorteile der Zusammenarbeit mit SCHUTZWERK

Mit SCHUTZWERK als Partner profitieren Sie von:

  • Tiefgreifendem Verständnis sowohl der technischen Sicherheitsanforderungen als auch regulatorischer Frameworks
  • Erfahrung mit regulatorischen Rahmenwerken wie RED, EN 18031 und CRA
  • Praktischer Erfahrung bei der Implementierung von Produktsicherheitsmaßnahmen
  • Umfassenden Test- und Bewertungsfähigkeiten
  • Kontinuierlicher Unterstützung und Beratung während Ihrer Compliance-Reise
  • Unabhängiger und objektiver Sicherheitsexpertise

Unser Ziel ist es, Ihre Produkte nicht nur konform, sondern auch widerstandsfähig und vertrauenswürdig zu machen – für einen nachhaltigen Marktzugang in Europa.

Wie dürfen wir Ihnen helfen?

Rufen Sie uns an oder vereinbaren Sie direkt einen Termin

+49 731 977 191 - 0 Termin vereinbaren
Kostenfreies Erstgespräch