Machen Sie Ihre Produkte zukunftssicher gegen Cyberbedrohungen

Ihre vernetzten Geräte sicher und konform und auf Langlebigkeit ausgelegt.

Wir beraten

Unser Ansatz zur Produktsicherheit

Die Produktsicherheit von Teleconnect hilft Ihnen dabei, Sicherheit in jede Phase des Produktlebenszyklus zu integrieren: Design, Entwicklung, Bereitstellung und darüber hinaus. Unser Expertenteam verbindet fundierte Erfahrung in der Produktentwicklung mit fortschrittlichen Bedrohungsinformationen, um vernetzte Geräte, Anwendungen und digitale Ökosysteme zu schützen.  

Im Gegensatz zu herkömmlichen Bewertungen bietet unsere Lösung kontinuierliche Transparenz hinsichtlich Schwachstellen, Fehlkonfigurationen und Compliance-Lücken und versetzt Ihre Teams so in die Lage, Risiken proaktiv zu managen, ohne die Innovation zu bremsen.

Das Ergebnis? Produkte, die nicht nur widerstandsfähig gegen Angriffe sind, sondern sich auf dem Markt auch durch ihre Sicherheit, Vertrauenswürdigkeit und Zuverlässigkeit von der Konkurrenz abheben.

Aus aktuellem Anlass: Zeitplan für die Umsetzung des CRA

  • Veröffentlichung des endgültigen CRA-Textes

    Detail: Die Verordnung wird offiziell zum EU-Recht.
    20 Tage nach Veröffentlichung im Amtsblatt (20.11.2024).
    Maßnahme: Beginn der Lückenanalyse und der Planung zur Einhaltung der Vorschriften
    Referenz: Artikel 71 Absatz 1

    10 Dezember 2024

  • Technischen Beschreibungen

    Detail: Die EU legt genau fest, welche Produkte in die einzelnen Kategorien fallen.
    Durchführungsrechtsakt der Kommission zur Festlegung der technischen Beschreibungen für die Produktkategorien „wichtig“ und „kritisch“.
    Maßnahme: Prüfen Sie, ob Ihr Produkt unter die Einstufung „wichtig“ oder „kritisch“ fällt.
    Referenz: Artikel 7 Absatz 4

    11 Dezember 2025

  • "Notified Bodies" bereit

    Detail: Für Produkte der Klasse II/kritische Produkte stehen unabhängige Prüfer zur Verfügung.
    Es gelten die Bestimmungen zur Notifizierung von Konformitätsbewertungsstellen.
    Maßnahme: Bei Bedarf einer unabhängigen Bewertung sind benannte Stellen zu ermitteln und zu kontaktieren.
    Verweis: Artikel 35–51

    11 Juni 2026

  • Die Meldepflichten treten in Kraft

    Sie MÜSSEN ausgenutzte Sicherheitslücken den EU-Behörden melden.
    Detail: Meldepflicht für aktiv ausgenutzte Sicherheitslücken und schwerwiegende Vorfälle gegenüber der ENISA und den nationalen CSIRTs.
    Maßnahme: Einrichtung interner Prozesse für die Meldung innerhalb von 24 Stunden, 72 Stunden bzw. 14 Tagen
    Referenz: Artikel 14, 15

    04 Juli 2023

  • ENISA-Leitfaden

    Die EU veröffentlicht Leitlinien zu Ausnahmen und Grenzfällen.
    Detail: Die ENISA veröffentlicht unverbindliche technische Leitlinien zur Anwendung von CRA-Ausnahmen.
    Maßnahme: Leitlinien auf mögliche Ausnahmen prüfen
    Referenz: Artikel 17 Absatz 3

    11 Dezember 2026

  • Vollständige Durchsetzung der Vorschriften

    Alle Produkte MÜSSEN den Anforderungen entsprechen. Es drohen Geldbußen.

    Detail: Es gelten alle wesentlichen Anforderungen an die Cybersicherheit sowie die Konformitätsbewertungsverfahren.

    Maßnahme: Stellen Sie sicher, dass alle Produkte die Anforderungen von Anhang I erfüllen und mit der CE-Kennzeichnung versehen sind.

    Referenz: Artikel 71 Absatz 2

    Sanktionen:

    • Grundlegende Anforderungen: Bis zu 15 Mio. € oder 2,5 % des Umsatzes

    • Sonstige Anforderungen: Bis zu 10 Mio. € oder 2 % des Umsatzes

    • Falsche Angaben: Bis zu 5 Mio. € oder 1 % des Umsatzes

    11 Dezember 2027

Unser Security Lebenszyklus

  • Discover
    Wir erfassen Systemkontext, Assets, Schnittstellen und Datenflüsse Ihres Produkts. So wird sichtbar, wo Angriffe realistisch ansetzen und welche Annahmen gelten. Ergebnis: ein gemeinsames, belastbares Sicherheitsbild als Grundlage für alle weiteren Schritte.
  • Specify
    Aus Risiken, Use Cases und Vorgaben (z. B. CRA, IEC 62443) leiten wir konkrete Security‑Requirements ab – mit eindeutigen Akzeptanzkriterien. Damit wird Security planbar: Entwicklung, Test und Management ziehen am gleichen Strang. Ergebnis: Anforderungen, die in Pflichtenheft und Backlog funktionieren.
  • Design
    Wir übersetzen die Anforderungen in ein umsetzbares Sicherheitskonzept: z. B. Secure Boot/Root of Trust, Identity & Provisioning, Update‑/Signierungsstrategie, Schlüsselmanagement, Segmentierung, Logging. Entscheidungen werden dokumentiert und priorisiert. Ergebnis: eine Security‑Architektur, die Engineering effizient umsetzen kann.
  • Build/Hardening
    Security wird implementiert und „secure by default“ konfiguriert: unnötige Dienste raus, Debug‑Zugänge kontrolliert, Secrets geschützt, Release‑Artefakte signiert. Ziel ist ein Produkt, das nicht nur Features hat, sondern robust gebaut und ausgeliefert werden kann. Ergebnis: ein release‑fähiger Stand mit klaren technischen Nachweisen.
  • Verify
    Wir verifizieren, dass die Anforderungen erfüllt sind: mit kontrollbasierten Tests, gezielten Security‑Checks und – wo sinnvoll – Penetration‑Test‑Elementen. Findings werden priorisiert, Fixes nachgetestet und dokumentiert. Ergebnis: ein Evidence Pack, das intern Entscheidungen absichert und extern auditierbar ist.
  • Release/Operate
    Nach dem Go‑Live zählen Prozesse: Vulnerability Intake & Triage, Patch‑Planung, SBOM‑Pflege, Security Advisories, Version‑Support. So bleiben Produkte über die Lebensdauer sicher und die Organisation handlungsfähig. Ergebnis: ein stabiler Security‑Betrieb, der CRA‑Pflichten und Kundenanforderungen dauerhaft unterstützt.
louis-reed-wSTCaQpiLtc-unsplash

35 +

Jahre in der Branche

100 +

Projekte

25 +

Ingenieure

8 +

Nationalitäten

 Ergebnisse

Am Ende unserer Projektarbeit können Sie mit den folgenden Ergebnissen rechnen:

Sicherheits-Know-how
Auf die Produktentwicklung und DevSecOps-Umgebungen zugeschnitten
Konformität
Beschleunigte Einhaltung von Industriestandards (CRA, ISO, NIST, OWASP, IEC 62443).
Erkenntnisse
Umsetzbare und fokussiert auf geschäftskritische Risiken
Partner
Zuverlässig und mit jahrzehntelanger Erfahrung in der Produkt Security

Unsere

Kunden:

KOMPLEXE DESIGNS FÜR IHRE IDEEN

Und was ist Ihr nächstes Projekt?

Senden Sie uns Ihren Schaltplan oder Ihre Anforderung — wir prüfen Machbarkeit und Aufwand und melden uns innerhalb von 24 Stunden. Kostenloses Erstgespräch, unverbindlich.