Neue RED-Richtlinie für drahtlose Geräte bereits ab August 2025
10.07.2025
Am 1. August tritt eine neue Richtlinie in Kraft, die im Rahmen der Cybersecurity erweiterte Sicherheitsanforderungen für zahlreiche Produkte vorschreibt.
Bild: Envato_AndersonPiza
Am Stichtag, dem 1. August 2025, wird die sogenannte technische Spezifikation für Funkanlagen (EN 18031) wirksam. Diese konkretisiert den Artikel 3 der Radio Equipment Directive (RED) und definiert verpflichtende Sicherheitsanforderungen im Bereich Cybersecurity: Alle Produkte, die unter die RED fallen und in der EU angeboten werden, müssen neue Sicherheitsstandards erfüllen, um die begehrte CE-Kennzeichnung zu erhalten. Damit reagiert die EU auf die zunehmende Bedrohung durch Cyberangriffe auf vernetzte Geräte mit Funkschnittstellen. Ziel dieser neuen Verordnung ist es, die Sicherheit, Effizienz und Nutzung der Produkte sicherzustellen.
Um zu definieren, welches Produkt von der neuen Richtlinie betroffen ist, hat das Technologieunternehmen TQ-Group eine Check-Liste zusammengestellt. Die wichtigste Frage dabei lautet: Besitzt das Produkt eine Funkschnittstelle? Generell fallen folgende Produkte unter die RED:
- Kommunikationsgeräte wie Handys und Funkgeräte
- IoT & Smart Devices wie Wearables und IoT-Sensoren
- OT (Operational Technology)-Steuerungssysteme
Cybersecurity-Anforderungen im Überblick
Auch wenn die neuen Richtlinien für Hersteller zusätzlichen Aufwand bedeuten, sind die Erfordernisse laut TQ nachvollziehbar. Die drei wesentlichen aktuellen Anforderungen sind: Schutz des Netzes, der persönlichen Daten und Schutz vor Betrug. Um etwa den Schutz der personenbezogenen Daten zu gewährleisten, müssen Hersteller von Smartwatches, die Gesundheitsdaten verarbeiten und mit dem Internet verbunden sind, nun zusätzliche Sicherheitsvorkehrungen treffen. Und um Betrug und Manipulationen zu verhindern, müssen Smartphone-Hersteller künftig die Bezahlfunktion gesondert sichern. Das bedeutet, dass viele Hersteller nicht nur die Technik überarbeiten müssen, sondern auch die Prozesse sowie die entsprechende Dokumentation.
Die Case Study „Stressfrei durch die Radio Equipment Directive“ der TQ-Group gibt einen umfassenden Überblick an einem konkreten Beispiel aus der Praxis und führt Schritt für Schritt durch die neuen Cybersecurity-Anforderungen.
