5G-Funkmast-futuristisch-ikt-238929250
AndSus / stock.adobe.com
18.02.2025

Cybersecurity in der Funkanlagenrichtlinie: VDE Institut unterstützt Hersteller mit neuer Prüfbestimmung und neuem Zertifizierungsschema

Für die Funkanlagenrichtlinie (engl. Radio Equipment Directive, RED) 2014/53/EU wurden durch die Delegierte Verordnung 2022/30 neue Anforderungen an die Cybersicherheit von internetfähigen Funkanlagen eingeführt. Mit der neu erarbeiteten Normreihe EN 18031 sollen Hersteller die Konformität ihrer Produkte mit neuen Anforderungen an Cyber Security nachweisen. Das VDE Institut unterstützt dabei mit einer neuen Prüfbestimmung und einem neuen Zertifizierungsschema.
Kontakt
Alexander Matheus
VDE Online Seminar

Bisher regelte die Funkanlagenrichtlinie hauptsächlich Sicherheitsaspekte und elektromagnetische Verträglichkeit von Funkanlagen. In der EU-Gesetzgebung rückt der Fokus jedoch zunehmend auf das Thema Cybersicherheit. Die neue Normreihe EN 18031, bestehend aus EN 18031-1, EN 18031-2 und EN 18031-3, ist seit Ende Januar 2025 offiziell als harmonisierte Norm für die Funkanlagenrichtlinie anerkennt und konkretisiert die Anforderungen der Funkanlagenrichtlinie im Hinblick auf Cybersecurity.

Allerdings gibt es wesentliche Einschränkungen für die Konformitätsvermutung. Bei folgenden Produkten bzw. Gegebenheiten entfällt diese, wodurch die Einbeziehung einer benannten Stelle zur Ausstellung einer EU-Baumusterprüfung obligatorisch wird:

  • Geräte, die die Möglichkeit bieten, kein Passwort zu setzen oder zu verwenden
  • Kinderspielzeug, bei denen nicht sichergestellt ist, dass ausschließlich Eltern oder Erziehungsberechtigte die Zugangskontrolle ausüben
  • Sichere Updates führen nicht automatisch zur Konformitätsvermutung gemäß Artikel 3(3)(f) der Funkanlagenrichtlinie
  • Die Abschnitte „Rationale“ und „Guidance“ sind lediglich unterstützend und begründen keine Konformitätsvermutung

Hersteller von internetfähigen Funkanlagen stehen damit vor großen Herausforderungen. Ab dem 1. August 2025 müssen betroffene Geräte diese Vorgaben verbindlich erfüllen. Hersteller müssen genau prüfen, ob ihre Produkte die Anforderungen vollständig erfüllen oder ob eine zusätzliche Bewertung durch eine benannte Stelle erforderlich ist.

Wie wir Sie unterstützen können

VDE Cybersecurity-tested label
VDE

Um Herstellern weitere Unterstützung zur korrekten Deklaration für die Regulierung zu geben, wurde vom VDE Zertifizierungsausschuss die neue Prüfbestimmung „VDE-PB-0036“ und damit das neues Zertifizierungsschema „Cybersecurity geprüft“ genehmigt. Dieses Schema beinhaltet eine Zertifizierung nach den Standards EN18031-1,-2 und/oder -3. Zusätzlich zum Zertifikat wird ein Label vergeben, das zu Marketingzwecken am Produkt angebracht werden kann. Dieses Label ist ein Jahr gültig. Falls bei einem Produkt die Einschränkung der Konformitätsvermutung greift und eine EU-Baumusterprüfung notwendig ist, kann diese weiterhin durch die Notifizierte Stelle RED/EMV des VDE Prüf- und Zertifizierungsinstitutes auf Grundlage der EN18031 erstellt werden.

Das Zertifikat „Cybersecurity geprüft“ kann ebenfalls zur Vorbereitung des Cyber Resilience Act (CRA) (EU) 2024/2847 verwendet werden, welcher EU-weit verbindliche Cybersicherheits-Anforderungen festlegt und zukünftig Voraussetzung für die CE-Kennzeichnung wird.

VDE Online Seminar: Aktueller Status der Cybersecurity Regulierung: RED und CRA

Online Seminar
putilov_denis / stock.adobe.com
18.02.2025

Das Webinar wird den aktuellen Status der Regulierung für die Cybersecurity und Entwicklungen der RED 3.3 d,e,f und des CRA (Cyber Resilinece Act) aufzeigen. Mögliche Lösungswege und Unterstützungsmöglichkeiten des VDE Prüf- und Zertifizierungsinstituts werden erläutert und es wird die Möglichkeit geben, Fragen zu dem Thema zu stellen.

Wir freuen uns über Ihre Teilnahme an unserem kostenlosen Online-Seminar.

Jetzt anmelden

Aktuelles vom VDE Institut

Folgen Sie uns auf
© 2025 VDE Prüf- und Zertifizierungsinstitut GmbH