Sicherheit, die Ihre Produkte CRA-ready macht.

Coldwave schützt Geräte, Daten und Updates über ein mehrstufiges Sicherheitskonzept — von der Hardware bis zur Cloud. Entwickelt nach IEC 62443-4-1, betrieben in der EU.

Sicherheit ab Werk

Jedes Coldwave-Gerät startet mit kryptographisch geprüfter Firmware. Sicherheitsrelevante Schlüssel liegen in einem dedizierten Krypto-Chip — getrennt von der Anwendungssoftware und nicht auslesbar.

Verschlüsselt und authentifiziert

Geräte und Cloud kommunizieren ausschließlich verschlüsselt. Die Authentifizierung läuft über kryptographische Geräteidentitäten — keine Passwörter, keine Shared Secrets, keine offenen Ports auf dem Gerät.

Signierte Updates, kontrollierter Rollout

Geräte akzeptieren nur Updates, die nachweislich von Coldwave stammen. Schlägt ein Update fehl, läuft das Gerät automatisch auf den letzten stabilen Stand zurück — ohne Technikereinsatz vor Ort.

EU-Hosting und Zugriffskontrolle

Die Plattform läuft auf AWS in Frankfurt. Daten werden in der EU verarbeitet und gespeichert. Jeder Zugriff ist rollenbasiert geregelt und protokolliert.

Cyber Resilience Act: Was das für Sie bedeutet.

Der EU Cyber Resilience Act verpflichtet Hersteller vernetzter Produkte ab 2027 zu Security by Design, Schwachstellenmanagement und einer Software-Stückliste pro Release. Wer Coldwave als Komponente einsetzt, übernimmt einen Sicherheitsprozess, der genau auf diese Anforderungen ausgelegt ist — und reduziert den eigenen Nachweisaufwand gegenüber Auditoren und Aufsichtsbehörden erheblich. Die Umsetzung läuft aktiv auf Basis des bestehenden SDL nach IEC 62443-4-1. Eine Gap-Analyse zum CRA ist abgeschlossen, die konkreten Maßnahmen sind seit Q1/2026 in Umsetzung und dokumentiert: - Automatisierte SBOM-Erzeugung pro Release (CycloneDX/SPDX) - Definierter PSIRT-Prozess mit dokumentierten SLAs - Coordinated Vulnerability Disclosure - Signierte Firmware-Updates mit Rollback-Fähigkeit - Produktlebenszyklus- und Support-Policy

Im Detail

Die Umsetzung läuft aktiv auf Basis des bestehenden SDL nach IEC 62443-4-1. Eine Gap-Analyse zum CRA ist abgeschlossen, die konkreten Maßnahmen sind seit Q1/2026 in Umsetzung und dokumentiert:

Ein dokumentierter Entwicklungsprozess. Nicht nur ein Versprechen.

Sicherheit entsteht nicht im Test, sondern im Prozess.

Coldwave folgt einem strukturierten Secure Development Lifecycle (SDL) auf Basis der IEC 62443-4-1 — dem internationalen Standard für sichere Produktentwicklung in der industriellen Automatisierung. Für OEMs heißt das: Wenn Sie Coldwave integrieren, übernehmen Sie einen nachweisbaren Sicherheitsprozess — inklusive Artefakten, die Sie in eigenen Audits und Konformitätserklärungen verwenden können. Jede Änderung an Firmware, Software oder Plattform durchläuft einen definierten Prozess mit Risikoklassifizierung, Security Gates und dokumentierten Artefakten. Der Prüfumfang skaliert mit dem Risiko — von der fokussierten Prüfung bei Konfigurationsänderungen bis zum vollständigen Durchlauf mit Threat Modeling, Penetration Testing und signiertem Release bei sicherheitskritischen Features.

Schwachstellen erkennen, behandeln, kommunizieren

Coldwave betreibt einen definierten Prozess für den Umgang mit Sicherheitsschwachstellen — von der Meldung bis zur verifizierten Behebung.

Externe Meldungen werden innerhalb von 24 Stunden bestätigt. Die Behandlung folgt festgelegten SLAs, abgestuft nach Schweregrad. Der Prozess umfasst Intake, Triage mit CVSS-Bewertung, Root Cause Analysis, Coordinated Disclosure und unabhängige Fix-Verifikation. Bei sicherheitskritischen Findings erfolgt eine Eskalation an das Management.