Kokobo: Ihr globaler Partner für Cybersicherheits-Compliance

Kokobo ist ein Full-Service-Cybersicherheitsunternehmen und bietet das gesamte Spektrum an Lösungen, das Organisationen benötigen, um sicher, resilient und compliant zu bleiben. Wir sind darauf spezialisiert, unsere Leistungen auf die komplexen regulatorischen und Compliance-Anforderungen zuzuschneiden, denen Unternehmen, Gerätehersteller und Institutionen weltweit begegnen.

Von der Europäischen Union über Japan, Korea und die Vereinigten Staaten bis darüber hinaus stellt Kokobo sicher, dass Ihre Cybersicherheitsstrategie nahtlos mit lokalen und internationalen Standards übereinstimmt. Ob Sie sich auf Audits vorbereiten, sensible Daten schützen oder Vertrauen bei Kunden und Aufsichtsbehörden aufbauen: Unsere Expertise versetzt Sie in die Lage, Cybersicherheitsanforderungen zu erfüllen – und zu übertreffen.

Unser Angebot umfasst Risikoanalysen, Compliance-Readiness, Incident Response und fortschrittlichen Schutz vor Bedrohungen – alles darauf ausgelegt, sich an Ihre individuelle Umgebung anzupassen. Mit Kokobo als Partner gewinnen Sie mehr als nur Compliance: Sie gewinnen die Sicherheit, dass Ihre Organisation geschützt, zukunftsfähig und für den Erfolg im globalen Markt optimal positioniert ist.

Compliance-Services für EU RED EN 18031

Ein vollständiger Weg zur Compliance für vernetzte und funkfähige Produkte

EU RED EN 18031 führt durchsetzbare Cybersicherheitsanforderungen für Funkanlagen und internetverbundene Produkte ein, die auf dem EU-Markt bereitgestellt werden. Der Standard operationalisiert RED Artikel 3(3)(d) zum Netzwerkschutz, 3(3)(e) zum Schutz personenbezogener Daten und der Privatsphäre sowie 3(3)(f) zur Betrugsprävention bei Diensten und Zahlungen. Durch Durchsetzungsfristen und Marktdruck ist Compliance inzwischen Voraussetzung für CE-Kennzeichnung, Vertrieb und Vertrauen.

Kokobo ist ein Full-Service-Partner für Cybersicherheit. Wir unterstützen Unternehmen und Gerätehersteller dabei, EN 18031 zu erfüllen, indem wir Produktarchitektur, Dokumentation und Tests durchgängig an den Standard ausrichten – Ende-zu-Ende, vom Konzept bis zur Post-Market-Überwachung.

Was EN 18031 in der Praxis verlangt

Geltungsbereich: Internetverbundene und funkfähige Produkte, einschließlich IoT-Geräte, Wearables, smarte Spielzeuge, Haushalts-/Industriegeräte sowie zahlungsfähige Geräte.
Security by Design: Integrierte Sicherheit von Anfang an statt nachträglich „aufgesetzt“ – einschließlich Threat Modeling, sicherer Standardkonfigurationen, Update-Mechanismen und Vulnerability Handling über den gesamten Produktlebenszyklus.
Technische Kontrollen: Starke Authentifizierung, Credential-Management, sichere Kommunikation, Kryptografie, Secure Boot, sichere Updates, Logging sowie Schutz personenbezogener/finanzieller Daten.
Governance und Nachweise: Dokumentierte Risikoanalysen, SBOMs, Testberichte, Prozess zur Schwachstellenmeldung, Post-Market-Überwachung und Konformitätsnachweise für die CE-Kennzeichnung.

Kernpunkte von EN 18031

Cybersecurity by Design: Produkte müssen mit integrierten Schutzmaßnahmen gegen gängige Cyberbedrohungen entwickelt werden.
Datenschutz & Privatsphäre: Geräte müssen personenbezogene und sensible Informationen schützen und unbefugten Zugriff oder Missbrauch verhindern.
Betrugsprävention: Produkte, die Zahlungen oder sensible Transaktionen verarbeiten, müssen über robuste Schutzmaßnahmen gegen Betrug verfügen.
Sicherheit über den Lebenszyklus: Hersteller müssen sichere Updates, den Umgang mit Schwachstellen sowie Post-Market-Überwachung sicherstellen.
Nachweis der Compliance: Unternehmen müssen Risikoanalysen, Tests und Sicherheitsmaßnahmen dokumentieren, um die Konformität für die CE-Kennzeichnung nachzuweisen.

Die drei zentralen Unterabschnitte von EU RED EN 18031 sind:

Artikel 3(3)(d): Schutz von Netzwerken – Geräte dürfen Netzwerke nicht schädigen oder Netzwerkressourcen missbrauchen.
Artikel 3(3)(e): Schutz personenbezogener Daten und der Privatsphäre – Produkte müssen Nutzerinformationen vor unbefugtem Zugriff oder Missbrauch schützen.
Artikel 3(3)(f): Betrugsprävention – Geräte, die Zahlungen oder sensible Dienste verarbeiten, müssen Maßnahmen zur Betrugsverhinderung enthalten.

Diese drei Unterabschnitte bilden das Rückgrat der Cybersicherheitsverpflichtungen von EN 18031.

Wer die Anforderungen erfüllen muss

EN 18031 gilt in der EU grundsätzlich für jeden Hersteller, Importeur oder Händler von Produkten mit Funk- oder Internetkonnektivität. Dazu gehören:

IoT-Geräte (Smart Home, Industrial IoT, vernetzte Sensoren)
Unterhaltungselektronik (Smartphones, Tablets, Wearables, Spielzeuge)
Drahtlose Geräte (WLAN, Bluetooth, Mobilfunkgeräte)
Vernetzte Medizin- und Industriegeräte
Produkte, die Zahlungen oder sensible Daten verarbeiten (POS-Terminals, vernetzte Finanzgeräte)

Wenn Ihr Produkt mit einem Netzwerk verbunden ist, Daten überträgt oder drahtlose Kommunikation ermöglicht, müssen Sie EN 18031 erfüllen, um Zugang zum EU-Markt zu erhalten.

Kokobo übersetzt den Standard in umsetzbare Engineering- und Compliance-Aufgaben, die Ihre Teams schnell durchführen können.

Unsere Service-Linie

Programmeinrichtung und Gap-Closure

Baseline-Gap-Assessment: Detaillierte Prüfung von Produkt, Firmware, Cloud/App und Lieferkette anhand der EN-18031-Klauseln und testbaren Anforderungen.
Compliance-Roadmap: Priorisierter Maßnahmenplan mit Meilensteinen, Verantwortlichkeiten und Evidenz-Mapping zu technischen Unterlagen und Konformitätserklärung.
Integration von Secure by Design: Threat Modeling, Minimierung der Angriffsfläche und sichere Standardkonfigurationen – integriert in Anforderungen und Architektur.

Risiko, SBOM und Abhängigkeitssicherheit

Identität und Authentifizierung: Eindeutige gerätespezifische Zugangsdaten, sicheres Provisioning, MFA/sicheres Pairing, Session-Management und Abschaffung unsicherer Passwortrichtlinien (z. B. keine gemeinsam genutzten Standard-Credentials).
Kryptografie und sichere Kommunikation: TLS/DTLS, Zertifikatsmanagement, sichere Schlüsselspeicherung/-rotation, FIPS-/branchengeeignete Krypto-Auswahl und sichere Konfigurationen des Funk-Stacks.
Secure Boot und Integrität: Validierung der Boot-Kette, Image-Signierung, Rollback-Schutz, Laufzeit-Integritätsprüfungen und Manipulationsschutz.
Updates und Wartung: Sichere OTA-Pipeline, signierte Updates, Fail-Safe-Recovery, Richtlinie zur Update-Frequenz und Workflows zur Kundenbenachrichtigung.
Datenschutz und Privatsphäre: Datenminimierung, sichere Speicherung, Schutz bei Übertragung, Pseudonymisierung, Aufbewahrungs-/Löschrichtlinien und Privacy-by-Design-Reviews für personenbezogene/finanzielle Daten.

Funktionale Bewertung und Tests

Funktionale Sicherheitsbewertung: Verifikation von Anforderungen zu Kontrollen über Gerät, Mobile-/Desktop-App und Cloud-Services hinweg; Validierung von Verschlüsselungs-/Authentifizierungsfunktionen.
Funktionale Test-Services: Praktische Testdurchführung inkl. Protokoll-Fuzzing, API-Sicherheitstests, Tests des Funk-Stacks (WLAN, BT/BLE, Mobilfunk) und Tests sicherer Update-Mechanismen.
Penetrationstests: Angreiferorientierte Szenarien mit Fokus auf EN-18031-Ergebnisse – Credential-Kompromittierung, Betrugspfade bei Zahlungen, Privacy-Breach-Vektoren und Vermeidung von Netzwerkschäden.
Resilienz- und Zuverlässigkeitsprüfungen: Fault Injection, Downgrade-/Rollback-Versuche, Tests zu unbefugtem Pairing/Konnektivität sowie Validierung von Secure Logging/Monitoring.

Dokumentation, Konformität und Marktzugang

Erstellung der technischen Unterlagen: Risikoanalyse, SBOM, Testpläne/-berichte, Architektur- und Kontrollenbeschreibungen, Umgang mit Schwachstellen sowie Verfahren zur Post-Market-Überwachung.
Unterstützung bei der CE-Kennzeichnung: Guidance zur Konformitätserklärung, zur Auswahl von Normen und zur Abstimmung mit ergänzenden Frameworks (z. B. ETSI EN 303 645, sofern anwendbar).
Koordination mit Benannter Stelle und Labor: Abstimmung mit Prüflaboren/Benannten Stellen, schnelle Klärung von Findings durch gezielte Remediation und Unterstützung bei Re-Tests.
Post-Market-Überwachung: Integration von Threat Intelligence, Playbooks für Incident Triage, Patch-SLAs und Vorlagen für Kundenkommunikation, um Compliance nach dem Release aufrechtzuerhalten.

Deliverables, auf die Sie sich verlassen können

Compliance-Gap-Report: Findings Klausel für Klausel mit Risikobewertungen und Remediation-Schritten.
Dossier zu Sicherheitsarchitektur und Kontrollen: Designentscheidungen, die an EN-18031-Ergebnisse gekoppelt sind.
SBOM und Risikoregister für Abhängigkeiten: Umsetzbares Inventar mit Schwachstellen-Tracking.
Testpläne und Ausführungsberichte: Nachweise für funktionale Tests, Penetrationstests und Funk-Stack-Tests.

Warum Kokobo

End-to-End-Abdeckung

Von Secure Design und Risikoanalyse über SBOM-Analyse, funktionale Bewertung bis hin zu rigorosen Tests decken wir jede Verpflichtung aus EN 18031 ab.

Tiefes Engineering-Know-how

Praxisnahe Expertise auf Geräteebene, die Compliance-Text in robuste Kontrollen und Code-Änderungen mit minimaler Produkt-Reibung übersetzt.

Schnelligkeit mit Gründlichkeit

Schnelle Gap-Closure und Testdurchführung, ohne die für Audits und Marktüberwachung erforderliche Qualität der Nachweise zu beeinträchtigen.

Zukunftssicherer Ansatz

Prozesse und Kontrollen, die über Produktlinien hinweg sowie mit künftigen regulatorischen Updates skalieren – und einmalige Compliance-Schulden vermeiden.

Jetzt starten

Discovery: Teilen Sie Ihr Produktportfolio, Zeitpläne und vorhandene Dokumentation.
Schnelles Gap-Assessment: Erhalten Sie innerhalb weniger Wochen einen konkreten Maßnahmenplan.
Implementierung und Tests: Schließen Sie Lücken, validieren Sie Ergebnisse und finalisieren Sie Konformitätsnachweise.
Launch und Monitoring: Unterstützung bei der CE-Kennzeichnung und integrierte Post-Market-Überwachung.

Bereit, EU RED EN 18031 mit Sicherheit zu erfüllen? Kontaktieren Sie Kokobo, um ein Assessment zu vereinbaren und Ihren Weg zu compliant und sicheren Produkten zu beschleunigen.