Wie Quectel bereits heute die Zukunft der IoT-Sicherheit gestaltet
04. Juli 2025 | Planegg
EU Cyber Resilience Act 2024: Wie Quectel mit Security-First-Ansatz neue Standards für Produktsicherheit setzt
Mit dem Inkrafttreten des EU Cyber Resilience Act (CRA) im Jahr 2024 setzt die Europäische Union neue Maßstäbe für Produktsicherheit, Datenschutzmaßnahmen und den Schutz vernetzter Geräte über den gesamten Produktlebenszyklus hinweg. Während viele Hersteller noch nachziehen, geht Quectel mit gutem Beispiel voran – durch einen Security-First-Ansatz, der heute schon die Anforderungen von morgen erfüllt.
Maximale Cybersicherheit für IoT-Geräte: Quectel erfüllt CRA-Anforderungen mit internationalem Sicherheitsstandard und unabhängigen Prüfungen
Der CRA verpflichtet Device OEMs zu umfassenden Bewertungen von Cyberrisiken, sowohl vor der Markteinführung als auch für bis zu zehn Jahre nach Inverkehrbringen. Quectel erfüllt diese Anforderungen durch ein erfahrenes Sicherheitsteam, das internationale Standards wie ETSI EN 303 645 und EN 18031 umsetzt. Ein klar strukturierter PSIRT-Prozess garantiert die schnelle Reaktion auf Schwachstellen, mit Reaktionszeiten deutlich unter dem Branchendurchschnitt. So bleiben Daten und Systeme sicher – jederzeit.
Ein weiteres zentrales Element: die Kooperation mit Third-Party Sicherheitsfirmen wie Finite State. Mehr als 94 % aller Quectel-Module für den US-Markt wurden unabhängig bewertet und bieten überdurchschnittlichen Bedrohungsschutz gegenüber bekannten und zukünftigen Bedrohungen.
Transparenz ist dabei mehr als ein Schlagwort. Kunden erhalten regelmäßig Transparenzberichte, SBOMs sowie VEX-Dokumente, die eine lückenlose Nachverfolgbarkeit garantieren. Zusätzlich sorgen reguläre Security-Updates für den langfristigen Schutz sensibler Daten – bei Gerätenutzung, Speicherung und Übertragung.
Für OEMs bedeuten diese Maßnahmen vor allem eines: Vertrauen aufbauen. Sie ermöglichen vertrauenswürdige sichere Verbindungen, robuste Wireless-Kommunikation und future-proof Lösungen für kritische IoT-Deployments. Quectel zeigt: Wer Sicherheit ernst nimmt, übernimmt Verantwortung – und gestaltet aktiv eine vertrauenswürdige digitale Zukunft.
Cyber Security FAQ
Schnelle Antworten zu Cybersecurity, Compliance und Produktsicherheit
1. Was ist der EU Cyber Resilience Act (CRA) 2024 und warum ist er für IoT-Geräte relevant?
Der EU Cyber Resilience Act (CRA) ist eine neue europäische Verordnung, die ab 2024 verbindliche Anforderungen an die Cybersicherheit vernetzter Produkte und deren gesamten Lebenszyklus stellt. Ziel ist es, die Produktsicherheit, den Datenschutz und die Resilienz von IoT-Geräten gegen Cyberbedrohungen zu erhöhen. Insbesondere Hersteller von IoT-Lösungen sind verpflichtet, Cyberrisiken zu bewerten und kontinuierlich zu adressieren.
2. Wie setzt Quectel die Anforderungen des CRA bereits heute um?
Quectel verfolgt einen Security-First-Ansatz, der alle aktuellen und zukünftigen CRA-Anforderungen erfüllt. Unser erfahrenes Sicherheitsteam implementiert internationale Standards wie ETSI EN 303 645 und EN 18031. Durch regelmäßige unabhängige Prüfungen und ein klar strukturiertes PSIRT (Product Security Incident Response Team) gewährleisten wir eine schnelle Reaktion auf Schwachstellen und höchste Produktsicherheit.
3. Welche Rolle spielen unabhängige Sicherheitsprüfungen bei Quectel?
Unabhängige Sicherheitsprüfungen sind ein zentrales Element unseres Sicherheitskonzepts. Über 94 % aller Quectel-Module für den US-Markt wurden bereits von externen Sicherheitsfirmen wie Finite State bewertet. Diese Prüfungen stellen sicher, dass unsere Produkte sowohl aktuellen als auch zukünftigen Bedrohungen standhalten.
4. Wie sorgt Quectel für Transparenz gegenüber OEM-Kunden?
Transparenz ist für uns essenziell. Wir stellen regelmäßig Transparenzberichte, Software Bill of Materials (SBOMs) und VEX-Dokumente zur Verfügung. Diese Dokumente ermöglichen eine lückenlose Nachverfolgbarkeit der eingesetzten Softwarekomponenten und Sicherheitsmaßnahmen – ein entscheidender Vorteil für OEMs, die ihre Compliance nachweisen müssen.
5. Wie reagiert Quectel auf entdeckte Sicherheitslücken?
Der PSIRT-Prozess garantiert eine strukturierte und schnelle Reaktion auf Sicherheitslücken. Die Reaktionszeiten liegen dabei deutlich unter dem Branchendurchschnitt. Wir bieten regelmäßige Security-Updates und informieren unsere Kundinnen und Kunden proaktiv über relevante Maßnahmen.
6. Welche Vorteile bieten Quectel-Lösungen für OEMs im Hinblick auf den CRA?
OEMs profitieren von zukunftssicheren, robusten und vertrauenswürdigen IoT-Lösungen. Unsere Module unterstützen eine sichere Wireless-Kommunikation und erfüllen alle regulatorischen Anforderungen des CRA – heute und in Zukunft. Das gibt unseren Kunden die Sicherheit, ihre Produkte und Dienstleistungen zuverlässig und gesetzeskonform am Markt zu platzieren.
7. Wie unterstützt Quectel die langfristige Sicherheit über den gesamten Produktlebenszyklus?
Wir bieten Sicherheitsupdates und -services für bis zu zehn Jahre nach Inverkehrbringen des Produkts. Damit erfüllen wir nicht nur die gesetzlichen Vorgaben, sondern ermöglichen unseren Kundinnen und Kunden eine nachhaltige Absicherung ihrer IoT-Deployments.
8. Warum ist die Zusammenarbeit mit externen Partnern wie Finite State für Quectel wichtig?
Partnerschaften mit führenden Sicherheitsfirmen sind ein integraler Bestandteil unserer Sicherheitsstrategie. Sie ermöglichen eine unabhängige Bewertung, erhöhen die Glaubwürdigkeit und stellen sicher, dass unsere Lösungen höchsten internationalen Sicherheitsanforderungen entsprechen.
9. Wie unterstützt Atlantik Elektronik als Partner die Umsetzung des CRA?
Als erfahrener Technologiepartner bieten wir umfassende Beratung, Design-In-Services und Unterstützung bei der Auswahl und Integration sicherer Quectel-Lösungen. Wir begleiten unsere Kunden entlang der gesamten Wertschöpfungskette – von der Produktentwicklung bis zum Lifecycle-Management.
10. Wo erhalten Unternehmen weiterführende Informationen und Beratung zum Thema IoT-Sicherheit und CRA?
Für weiterführende Informationen und individuelle Beratung steht Ihnen das Team von Atlantik Elektronik gerne zur Verfügung. Kontaktieren Sie uns unter info@atlantikelektronik.com oder telefonisch unter +49 89 89 505-0. Wir unterstützen Sie dabei, Ihre IoT-Projekte sicher und zukunftsfähig zu gestalten.
