Cybersecurity - Hero
Sicherheit von außen

Cybersecurity für vernetzte Produkte.

CRA, NIS-2, MDR, RED und Co. machen Cybersecurity verbindlich. Mit NewTec können Sie sich auf ihr Produkt konzentrieren und überlassen unseren Experten die regulatorische Komplexität. Wir unterstützen vom Reifegrad-Assessment bis zum Monitoring im Feld und entwickeln gemeinsam Systeme, die die geltende Gesetzgebung erfüllen.

Gespräch vereinbarenMachen Sie sich CRA-ready
Positionierung

Keine Safety ohne Security.

Vernetzte Produkte stehen unter Compliance Druck. Wir kennen Ihre Anforderungen.

Welche Gesetze und Normen für Ihr vernetztes Produkt gelten, wissen wir, bevor Sie fragen. Unsere Security-Experten nehmen Ihnen die Komplexität aus Regulierung ab: von CRA, NIS-2, MDR und RED über die Maschinenverordnung und UNECE R155/R156 bis zu IEC 62443, EN 18031 und ISO/SAE 21434. Sie ordnen Ihren Fall ein, übersetzen die Vorgaben in einen klaren Entwicklungspfad und begleiten Sie von der Reifegrad-Analyse bis zum Monitoring im Feld.

Wir entwickeln konform zu
  • CRA
  • NIS-2
  • MDR
  • RED
  • Maschinenverordnung
  • UNECE R155 / R156
  • IEC 62443
  • ISO/SAE 21434
  • IEC 81001-5-1
  • EN 18031
  • TS 50701
Die Zeit läuft....

Bis zur CRA-Meldepflicht.

Der Cyber Resilience Act gilt verbindlich für Hersteller, Importeure und Händler von Produkten mit digitalen Elementen auf dem EU-Markt. NewTec unterstützt Sie als Partner bei der Umsetzung: von der Reifegrad- und Gap-Analyse über die regelkonforme Security-Produktentwicklung bis zum sicheren Betrieb im Feld.

Jetzt informieren!
Zahlen & Fakten

Cybersecurity ist ein Muss!

48 %
der produzierenden Unternehmen weltweit verzeichneten 2025 mindestens einen Sicherheitsvorfall.¹
¹ Fortinet OT & Cybersecurity Report 2025
78 %
aller Unternehmen sind direkt oder indirekt (über Kundenanforderungen) vom CRA betroffen.³
³ VDMA Studie Industrial Security 2025
77 %
sind direkt oder indirekt von NIS2 betroffen.²
² TÜV Cybersecurity Studie 2025
Service - Übersicht

Cyberresilienz beginnt vor der Entwicklung.

Security-Engineering umfasst alles — von den Entwicklungsprozessen und dem Kompetenzmanagement über den Systementwurf bis zur Außerbetriebnahme.

Kontakt aufnehmenReady machen für CRA!
01Enablement

Enabling — Prozesse & Kompetenzen

Reifegrad-Bestimmung und Gap-Analyse, Einführung gesetzes- und normenkonformer Prozesse (z.B. CRA), Coaching des Entwicklungsteams in allen relevanten Aspekten des Security-Engineerings.

02Development

Security-Produktentwicklung

Elektronik- und Software-Entwicklung nach V-Modell: Produktklassifizierung nach CRA, Risikoanalysen (TARA, IRA, DRA), Dokumentation. Vorqualifizierte Lösungsbausteine beschleunigen die Entwicklung.

03Operations

Sicherer Betrieb, frei für die Zukunft.

Managed Services für den gesamten Lebenszyklus: Schwachstellenmonitoring & Penetration Testing, Product Incident Response Team (PSIRT), PKI-Management — Cyberresilienz auch nach dem Markteintritt.

TRAININGS · WORKSHOPS
Ingenieur hält Workshop in einem Meeting Raum mit Teilnehmern
Enablement

In ein paar Klicks zum Security Training!

Regulatorien wie der Cyber Resilience Act (CRA), NIS2 oder IEC 62443 fordern explizit den Nachweis qualifizierter Fachkräfte. Manchmal ist der schnellste Hebel kein Service-Paket, sondern ein gezieltes Training — damit Ihr Team das Thema im Haus behält.

In der NewTec Academy bündeln wir unser Wissen in offenen und Inhouse-Formaten — kompakt, praxisnah und mit Trainern aus laufenden Projekten.

  • Secure Implementation Practices für Software und Hardware
  • Security Basics für Ingenieure — Security by Design im Engineering-Prozess
  • TARA-Methodenschulung — Risikoanalyse nach CRA, MDR & Co. richtig umsetzen
  • Gap Analysis (Process & Product Focus) — strukturiertes Assessment nach IEC 62443-4-1, EN 18031, IEC 81001
Zur NewTec Academy
Development

Security-Produktentwicklung mit NewTec.

Von Cybersecurity-Management über Bedrohungs- und Risikoanalysen bis zu sicherer Implementierung, Verifikation und praxisnahen Guidelines — wir begleiten Ihre Produktentwicklung ganzheitlich, strukturiert und normenkonform.

Kontakt aufnehmen
Garantiert normenkonform

Sichere Produktentwicklung nach CRA — konform zu IEC 62443 (4-1/4-2) und EN 18031. Von TARA und Security Requirements bis zum belastbaren Nachweis per NewTec IT-Sicherheitstestat.

Bedarfsgerechte Work-Packages

Modulare Work-Packages — von TARA über Security Requirements Engineering, Security Concept und Security Development bis Security Testing und Assessment. Sie wählen, was Ihr Projekt wirklich braucht.

Kosteneffizient & schnell am Markt

Vorqualifizierte Lösungsbausteine, Plattformen und Infrastruktur senken Aufwand und Kosten — für eine kürzere Time-to-Market ohne Abstriche bei der Sicherheit.

Ingenieur beim Monitoring mit Dashboard
Operations - Monitoring & Incident Management

Product Security Incident Response Service.

Unser PSIRT-Service unterstützt Sie bei der strukturierten und schnellen Reaktion auf gemeldete Sicherheitsvorfälle und Schwachstellen in Ihren Produkten – über den gesamten Produktlebenszyklus hinweg.

Wir übernehmen Monitoring, Analyse, Bewertung sowie die Koordination und Kommunikation entsprechender Maßnahmen. So erfüllen Sie nicht nur regulatorische Anforderungen, sondern stärken auch das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Produkte.

  • Monitoring, Analyse und Bewertung gemeldeter Vorfälle
  • Koordination und Kommunikation der Reaktion
  • Verschiedene SLAs — von Basisüberwachung bis priorisierte Reaktion
  • Erfüllung regulatorischer Vorgaben (CRA, NIS2, IEC 62443)
Gespräch vereinbaren
CyberSecurity Pakete für den sicheren Betrieb

Sicherer Betrieb. Von Basis bis Full-Service.

Sie wählen die Tiefe, wir liefern das passende Paket — oder schnüren ein individuelles für Ihren Bedarf.

Work-PackageWP Basic
Work-PackageWP Monitoring & ReportingEmpfohlen
Work-PackageWP Full-Service
Schwachstellen-Monitoring
Schwachstellen-Meldung
Mitigation Planning
Threat Analysis and Risk Assessment
HW-/SW-Maintenance
Security Update Management
Work-Package

WP Basic

  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Work-Package

WP Monitoring & Reporting

Empfohlen
  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Work-Package

WP Full-Service

  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Paket-Anfrage stellen
ASSESSMENT · PENETRATION TEST · CRA
ITSecurityTestat
Sicherer Betrieb - Assessments & Penetration Testing

Unabhängiger Nachweis für Sicherheit und Compliance.

Mit Blick auf Anforderungen wie den Cyber Resilience Act oder Vorgaben durch EU-Notified Bodies gewinnen nachvollziehbare Sicherheitsbewertungen an Bedeutung. NewTec führt strukturierte Penetration Tests & Bewertungen nach internationalen Standards durch.

Das Ergebnis ist das NewTec IT-Sicherheitstestat: Ein unabhängiger Nachweis für die technische Sicherheit Ihres Produkts. Ein starkes Argument bei Zulassungen, Kundenanforderungen und Audits sowie gegenüber Aufsichtsbehörden wie der FDA oder EU-Benannten Stellen.

  • IEC 62443 — Industrielle Cybersecurity
  • ISO/SAE 21434 — Automotive Cybersecurity
  • IEC 81001-5-1 — Health-Software-Security
NT IT-Security Assessments
Laptop mit PKI Management Software und Steuergerät
Sicherer Betrieb - PKI-Management

PKI-Management und Hosting.

Wir bieten eine leistungsfähige Toolchain für das zentrale Management einer produktbezogenen Public Key Infrastructure (PKI) – ausgelegt auf die Anforderungen industrieller und vernetzter Produkte. Sie profitieren von sicherer Zertifikatsverwaltung, digitaler Geräteidentität und verschlüsselter Kommunikation – konform zu IEC 62443, EN 18031, CRA und NIS2. Unsere Lösung erfüllt zentrale Anforderungen aus aktuellen Normen und Gesetzen. Sie unterstützt Sie dabei, Authentizität, Integrität und Vertrauenswürdigkeit Ihrer Produkte auditfähig nachzuweisen – ganz ohne eigenen Infrastruktur- oder Betriebsaufwand.

Mit unserem Angebot schaffen Sie die Grundlage für sichere Kommunikation, Software-Authentizität und regulatorische Compliance – betriebsbereit, skalierbar und zukunftssicher.

  • Bereitstellung & Betrieb einer vollständigen X.509-Zertifikatsinfrastruktur (Root CA, OCSP, CRL)
  • Zertifikatsmanagement-Toolchain für Ausstellung, Verlängerung und Widerruf
  • Mandantenfähige Lösung, gehostet in KRITIS-konformen Rechenzentren in Deutschland
  • Technische & organisatorische Integration in OT- und Produktumgebungen
  • Optional: Anbindung an IAM-/Security-Plattformen (z. B. Zugriffskontrolle, Signaturprüfung)
Gespräch vereinbaren
Customer Stories

Unsere Kundenprojekte im Security Bereich

Alle Stories
Kälber im StallOff-Highway
CybersecurityWireless & ConnectivityEmbedded Systems

Vernetzte Tränkeautomaten:Smartes Halsband für gesunde Kälber

Story lesen →
NT_Evaluierunt_vo_NetzerkprotokollenRailway
Normen & RegulatorikEmbedded Systems

Evaluierung von Netzwerkprotokollen für die nächste Generation Schweizer Bahnfahrzeuge

Story lesen →
NTTrainSolutions_01Railway
Embedded SystemsNormen & RegulatorikFunctional Safety

Standardisierte Echtzeitkommunikation in Eisenbahnzügen via Ethernet

Story lesen →
— Wissen

Vertiefen Sie das Thema. Beiträge aus unserem Wissensbereich.

Alle Cybersecurity-Beiträge
IEC_61508_functional_safety_and_securityBlog
02 /2026

ISO/SAE 21434: Cyber-Security in Kraftfahrzeugen

Grundlagen der ISO/SAE 21434: die Norm für Cybersecurity in Kraftfahrzeugen. Einblicke in Anforderungen, Prozesse und deren Umsetzung.

CybersecurityNormen & Regulatorik
Weiterlesen →
IEC_61508_functional_safety_and_securityBlog
02 /2026

Radio Equipment Directive (RED)

Bei der RED-konformen Entwicklung von Produkten gilt es „Security by Design“ und „Privacy by Design“ frühzeitig zu berücksichtigen.

Wireless & ConnectivityCybersecurityNormen & Regulatorik
Weiterlesen →
NewTec_CybersecurityBlog
11 /2025

Was ist Cybersecurity? IT-Security und OT-Security im Vergleich

Was ist Cybersecurity? Wir erklären die Unterschiede und Gemeinsamkeiten von IT-Security und OT-Security im Vergleich und ihre Bedeutung für Unternehmen.

Cybersecurity
Weiterlesen →
Gespräch

Reden wir über Ihr Security-Projekt.

Wir ordnen Ihren Anwendungsfall normgerecht ein, bestimmen den Reifegrad Ihrer Prozesse und zeigen den schnellsten Weg zu cyberresilienten Produkten.

Gespräch vereinbarenBeratung Safety & Security