Mit der EU-Cyber-Resilienz-Verordnung (Cyber Resilience Act, CRA) wird digitale Sicherheit zur neuen Voraussetzung für die CE-Kennzeichnung und damit für die Zulassung und den Verkauf digital vernetzter Produkte in der Europäischen Union. Der Sonnenschutzhersteller HELLA bietet als einer der ersten Produzenten mit der Steuerung ONYX eine Lösung, die Anforderungen der neuen EU-Verordnung bereits erfüllt. Fachbetriebe, Handel und Endverbraucher profitieren damit von einer zukunftssicheren Lösung, die neuen regulatorischen Anforderungen berücksichtigt.
Was beim smarten Türschloss, beim WLAN-Babyphone oder beim Staubsaugroboter inzwischen Alltagsthema ist, gilt zunehmend auch für den Sonnenschutz: Sobald ein Produkt Funksignale sendet oder per App steuerbar ist, ist es ein vernetztes Produkt. In den vergangenen Jahren haben Sicherheitsforscher1 wiederholt aufgezeigt, dass sich Funksysteme von Garagentoren, Autoschlüsseln und Smart-Home-Komponenten manipulieren lassen, wenn sie nicht nach aktuellem Stand der Technik verschlüsselt sind. Auch in der Gebäudetechnik sind die Risiken real: Wer Anwesenheitsmuster aus Rollladen-Bewegungen ausliest oder Beschattungssysteme zur Unzeit ansteuert, kann Schaden anrichten – vom unbemerkten Ausspähen über Sachschäden bis hin zur Vorbereitung von Einbrüchen. Der EU Cyber-Resilience Act ist die regulatorische Antwort auf diese Entwicklung – vergleichbar mit dem, was die DSGVO 2018 für den Datenschutz gebracht hat: ein einheitlicher europäischer Standard, der den Verbraucher, vor allem aber auch die kritische Infrastruktur schützt.
Betroffen von der EU-Cyber-Resilienz-Verordnung (2024/2847) sind insbesondere Funksysteme, Apps und sämtliche digitale Steuerungslösungen. Cybersicherheit wird damit auch in der Sonnenschutzbranche zur Voraussetzung für die Zulassung und den Vertrieb von Produkten. Nicht-konforme Produkte verlieren künftig ihre CE-Kennzeichnung und dürfen in den 30 Ländern des europäischen Binnenmarktes nicht mehr vertrieben werden. Die Verordnung sieht zudem erhebliche Sanktionen vor – einschließlich eines Haftungs- und Rückrufrisikos sowie Bußgeldern von bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes.
Für Hersteller und Händler stellt der CRA einen grundlegenden Paradigmenwechsel dar: Planungssicherheit haben sie nur, wenn die Systeme, die sie heute kaufen und verkaufen, auch in Zukunft CE-konform bleiben.
HELLA erfüllt als führender europäischer Anbieter für Sonnen-, Licht- und Wetterschutzsysteme mit seiner smarten Funksteuerung ONYX schon heute als einer der ersten Hersteller sämtliche Anforderungen des EU Cyber Resilience Act.
„Mit dem Cyber Resilience Act wird die Datensicherheit, die wir seit Jahren für unsere eigene Steuerungsentwicklung als Maßstab definiert haben, zur europäischen Norm. Sicherheit darf bei vernetzten Sonnenschutzsystemen kein Zusatzfeature sein, sondern muss tief im System verankert sein.“—Andreas Kraler, geschäftsführender Gesellschafter der HELLA Gruppe
Sonnenschutz wird zum digital vernetzten Produkt – mit entsprechenden Auflagen
Die neue Verordnung zwingt Hersteller, die Cybersicherheit ihrer Produkte und Lösungen von Anfang an mitzudenken: Sicherheit muss Teil der Systemarchitektur sein (Security by Design), alle Voreinstellungen ab Werk müssen darauf ausgelegt sein (Security by Default), und sämtliche Produkte mit digitalen Elementen müssen über ihren gesamten Lebenszyklus hinweg aktuell gehalten werden können. Sonnenschutzlösungen
mit Steuerungen werden regulatorisch zu digitalen Produkten. Entscheidend ist künftig nicht nur die mechanische Qualität, sondern auch die Widerstandsfähigkeit gegen Cyberangriffe.
ONYX
HELLA setzt bei ONYX seit 2008 auf „Security by Architecture“: Cybersicherheit ist von Beginn an Bestandteil der Systemarchitektur und kein nachträglich ergänztes Add-on. Sie wird bereits bei der Entwicklung und dem technischen Aufbau des Systems berücksichtigt. Ein wesentlicher Vorteil von ONYX liegt in der unternehmenseigenen Entwicklung. Hard- und Software werden bei HELLA selbst hergestellt und laufend weiterentwickelt. Dadurch können Sicherheitsanforderungen, Updates und regulatorische Anpassungen unabhängig umgesetzt und über den gesamten Produktlebenszyklus sichergestellt werden. Die Lösung verschlüsselt die Kommunikation nach dem aktuellen Stand der Technik und schützt vor Replay-Angriffen, bei denen aufgezeichnete Funksignale erneut ausgesendet werden, um eine berechtigte Aktion vorzutäuschen.
Darüber hinaus pflegt HELLA für ONYX eine sogenannte Software Bill of Materials (SBOM) – eine vollständige, transparente Dokumentation aller verwendeten Software-Komponenten und Abhängigkeiten, wie sie der CRA künftig verlangt.
Ergänzt wird dies durch einen klar definierten und dokumentierten Update-Mechanismus über den gesamten Produktlebenszyklus hinweg. Eine weitere Basis für die professionelle und lückenlose Offenlegung bildet das integrierte Schwachstellenmanagement – ein Prozess zur Erkennung, Dokumentation und Behebung von Sicherheitslücken. Für Endkunden ändert sich mit dem CRA nichts an der täglichen Nutzung: Die Systeme bleiben einfach bedienbar, erfüllen im Hintergrund jedoch höchste Sicherheitsstandards für vernetzte Produkte.
Countdown bis 2027: Planungssicherheit für Fachbetriebe und Handel
Bereits ab 11. September 2026 müssen Unternehmen erkannte Sicherheitslücken bei der Agentur für Cybersicherheit der Europäischen Union (ENISA) melden und ab 11. Dezember 2027 dürfen am europäischen Binnenmarkt nur noch CRA-konforme Produkte in Verkehr gebracht werden. Eine Übergangsfrist für nicht-konforme Produkte ist nicht vorgesehen. Hersteller, Importeure, Händler und Fachbetriebe tragen künftig eine durchgängige Verantwortung entlang der Lieferkette und müssen die Konformität eingesetzter Systeme nachweisen. Für den Handel wird die Wahl der Steuerungssysteme damit zu einer rechtlich relevanten und wirtschaftlich risikobehafteten Entscheidung.
„Händler und Planer benötigen jetzt klare Orientierung, damit sie ihre Projekte zukunftssicher auslegen können. Genau diese Orientierung möchten wir ihnen als innovationsgetriebenes Unternehmen und verlässlicher Partner frühzeitig geben.“—Andreas Kraler
