- TÜV SÜD bestätigt cybersicheren „Security by Design“-Entwicklungsprozess
- Meilenstein für die Umsetzung des EU Cyber Resilience Act (CRA)
- Wichtiges Kriterium für Auswahl von IT-Sicherheitskomponenten
Kirchheim, 22.04.2026 – Die genua GmbH erfüllt die strengen Anforderungen an einen durchgängig hochsicheren Prozess für die Entwicklung von IT-Sicherheitsprodukten für industrielle Automatisierungs- und Steuerungssysteme (IACS). Dies hat der unabhängige Prüfdienstleister TÜV SÜD dem IT-Sicherheitsspezialisten aus Kirchheim bei München, der Teil der Bundesdruckerei-Gruppe ist, durch die Zertifizierung nach der internationalen Norm IEC 62443-4-1 bestätigt. Diese Zertifizierung belegt, dass genua einen dokumentierten, wiederholbaren und sicherheitsorientierten Produktentwicklungsprozess – von der Konzeption über die Entwicklung bis zum Support – implementiert hat.
genua ist einer der ersten Firewall-Hersteller, die erfolgreich nach IEC 62443-4-1 zertifiziert wurden. Damit stärkt genua die Vertrauensbasis zu Kunden aus kritischen Infrastrukturen, der Industrie und anderen Branchen mit hohem Schutzbedarf. Für Unternehmen ist die Zertifizierung eine wichtige Unterstützung bei der Umsetzung des Cyber Resilience Act (CRA) der Europäischen Union, der ab Dezember 2027 für Maschinenbauer und deren Zulieferer verbindlich wird.
Cybersicherheit ist integraler Bestandteil der Produktentwicklung
Die Internationale Normenreihe IEC 62443 ist der führende Standard für Security in der industriellen Automatisierung. Teil davon ist die Norm IEC 62443-4-1: Sie legt Anforderungen an Prozesse und Maßnahmen fest, die bei der Entwicklung sicherer Produkte für industrielle Automatisierungs- und Steuerungssysteme erforderlich sind – von der Definition der Sicherheitsanforderungen über den Entwurf und die Implementierung bis hin zu Verifizierung, Validierung, Verwaltung sowie End-of-Life-Prozessen von Produkten.
Die erfolgreiche Zertifizierung durch TÜV SÜD bescheinigt, dass genua:
- sichere Entwicklungsprozesse und -methoden etabliert hat,
- Sicherheitsanforderungen frühzeitig berücksichtigt und nachvollziehbar dokumentiert,
- systematisch Risiko- und Sicherheitsanalysen während des gesamten Produktlebenszyklus anwendet,
- Mechanismen für sichere Auslieferung, Updates und Schwachstellen- und Änderungsmanagement implementiert.
„Unsere Kunden profitieren von klaren Prozessen und einer vertrauenswürdigen, verlässlichen Security-Strategie. Sie können sich darauf verlassen, dass genua ‚Security by Design‘ im gesamten Produktlebenszyklus umsetzt“, sagt Matthias Ochs, CEO von genua. „Für uns ist die IEC 62443-4-1-Zertifizierung ein Meilenstein – und ein starkes Signal an den Markt. Für unsere Kunden ist sie ein nachprüfbarer Beleg dafür, dass wir ihre Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit in jeder Phase ernst nehmen.“
Transparente, geprüfte Entwicklungsprozesse
Für Betreiber kritischer Infrastrukturen, Industrieunternehmen und Behörden sind transparente, geprüfte Entwicklungsprozesse ein entscheidender Faktor bei der Auswahl von Sicherheitslösungen. Die Zertifizierung reduziert Integrations- und Zulassungsrisiken für Kunden, beschleunigt interne Prüfprozesse und erhöht die Rechtssicherheit bei der Einführung sicherheitskritischer Komponenten.
„Die erfolgreiche Zertifizierung nach IEC 62443-4-1 bestätigt, dass die genua GmbH einen durchgängigen, sicherheitsorientierten Prozess für die Entwicklung von IT-Sicherheitsprodukten für industrielle Automatisierungs- und Steuerungssysteme (IACS) implementiert hat und anwendet“, sagt Christian Angerer, Senior Associate Cybersecurity des unabhängigen Prüfdienstleisters TÜV SÜD. „Damit gehört genua zu den ersten Herstellern von Firewall-Lösungen, deren Entwicklungsprozesse nach diesem führenden internationalen Standard zertifiziert sind.“
Über das Audit
Für die Zertifizierung führt der TÜV SÜD eine umfassende Prüfung der Entwicklungsprozesse, Dokumentationen und nachgewiesenen Praktiken durch. Die Zertifizierung umfasst sowohl organisatorische Aspekte als auch konkrete technische Maßnahmen, die den Anforderungen der IEC 62443-4-1 entsprechen.
Weitere Informationen
Bildunterschriften:
genua ist einer der ersten Hersteller von industriellen IT-Sicherheitsprodukten wie Firewalls, die erfolgreich nach IEC 62443-4-1 zertifiziert wurden. Im Bild die Fernwartungslösung genubox. © genua GmbH
