Cybersecurity bei ERIQ

Die Sicherheit unserer industriellen IoT-Lösungen und der Schutz der Infrastrukturen unserer Kunden haben für uns oberste Priorität. ERIQ wurde nach dem Prinzip „Security by Design“ entwickelt. Wir folgen strengen internationalen Standards, um industrielle Netzwerke nicht nur zu verbinden, sondern sie aktiv gegen die Bedrohungen von morgen zu härten.

1. Technische Sicherheitsarchitektur

Unsere Schutzmassnahmen basieren auf einer mehrstufigen Verteidigungsstrategie (Defense-in-Depth), um die Integrität Ihrer Daten auf jeder Ebene zu garantieren:

  • Zero Trust / Default-Deny: Jede Komponente wird grundsätzlich vollständig geschlossen bereitgestellt. Alle Kommunikationswege und Zugriffsberechtigungen sind standardmässig gesperrt und müssen für jede Instanz, jeden Mandanten und jeden Standort explizit sowie bedarfsorientiert autorisiert werden.
  • Hardware-Root-of-Trust: Wir nutzen TPM 2.0 (Trusted Platform Module) auf physischer Hardware (ARM/x64) sowie in virtuellen Umgebungen (vTPM) um die Integrität unseres ERIQ OS sicherzustellen und Abweichungen zu messen.
  • Identität & Zugriff: Die Authentifizierung erfolgt ausschliesslich mittels asymmetrischer Kryptografie (z. B. TLS-Zertifikate, Schlüsselpaare, OAuth2) über das gesicherte ERIQ Portal.
  • Verschlüsselung nach Stand der Technik: Alle Datenflüsse zwischen Edge und Cloud werden über gehärtete TLS-Verbindungen und Tunnelverfahren verschlüsselt. Unverschlüsselte Protokolle sind in unserem Ökosystem ausgeschlossen.
  • Plattform-Integrität: ERIQ Gateways akzeptieren ausschliesslich kryptografisch signierte Firmware-Updates und Konfigurationen. Dies verhindert das Einschleusen von manipuliertem Code (Malware) auf Ihre Geräte.

2. Hosting & Datensouveränität

Der Schutz Ihrer Betriebsdaten ist eine Frage der Souveränität. Deshalb setzen wir auf eine unabhängige Schweizer Infrastruktur:

  • Hosting in der Schweiz: Das ERIQ Portal wird in der ReyCloud innerhalb hochsicherer Schweizer Rechenzentren betrieben.
  • Geopolitische Unabhängigkeit: Durch den Standort Schweiz garantieren wir Datensicherheit unabhängig von ausländischen Zugriffsbefugnissen (z. B. US Cloud Act) oder Ost/West-Politikrisiken.
  • Datenschutz: Wir gewährleisten die strikte Einhaltung des Schweizer Datenschutzgesetzes (DSG) sowie der europäischen DSGVO.
  • Hochverfügbare Infrastruktur: Der Betrieb der ReyCloud stützt sich auf die ISO 27001-zertifizierten Datacenter von Green, die durch modernste Sicherheitskonzepte und umfassende Redundanz maximale Betriebssicherheit für kritische Industrie-Anwendungen garantieren.

3. Konformität & Regulatorik

Wir bekennen uns zur Einhaltung internationaler Sicherheitsstandards und bereitet uns proaktiv auf kommende gesetzliche Anforderungen vor:

  • IEC 62443-4-1: Unser Produktentwicklungsprozess (Lifecycle) lehnt sich an die internationale Norm für sichere industrielle Automatisierungssysteme an.
  • Cyber Resilience Act (CRA): Wir erfüllen die Anforderungen an die Cybersicherheit für Produkte mit digitalen Elementen, inklusive der 24h-Meldepflicht für aktiv ausgenutzte Schwachstellen.
  • Radio Equipment Directive (RED): Unsere Hardware entspricht der delegierten Verordnung (Art. 3.3 d, e, f) zum Schutz von Netzwerkintegrität und Privatsphäre.
  • NIS2-Unterstützung: Wir bieten maximale Transparenz in der Lieferkette, um unsere Kunden bei der Erfüllung ihrer NIS2-Sorgfaltspflichten zu unterstützen.

4. Lifecycle-Garantie & Updates

Industrieanlagen sind Langzeitinvestitionen. Wir bieten Ihnen die notwendige Planungssicherheit:

  • 5-Jahres-Update-Garantie: Wir garantieren für jedes ERIQ-Hardwaremodell die Bereitstellung kritischer Sicherheits-Updates bis mindestens 5 Jahre nach dem offiziellen Verkaufsende (End of Sale).
  • Schwachstellen-Management: Wir führen ein kontinuierliches CVE-Monitoring durch und erstellen für jedes Release eine Software-Stückliste (SBOM).

5. Coordinated Vulnerability Disclosure (CVD)

Sicherheit ist ein gemeinsamer Prozess. Haben Sie eine potenzielle Schwachstelle gefunden? Wir schätzen die Zusammenarbeit mit Sicherheitsforschern und Kunden.

Schwachstelle melden:

Bitte senden Sie technische Details an: security@noSpameriq.swiss

Unser Versprechen:

  1. Empfangsbestätigung innerhalb von 24 Stunden.
  2. Transparente Kommunikation über den Fortschritt der Analyse und Behebung (Triage).
  3. Safe Harbor: Wir verzichten auf rechtliche Schritte bei verantwortungsbewusster Meldung ohne Schadabsicht.

6. Downloads & Dokumente

Hier finden Sie alle relevanten Unterlagen für Ihre IT-Sicherheitsbewertung und Auditierung:

Security Factsheet

Kompakte Übersicht der ERIQ Sicherheitsarchitektur für IT-Entscheider.

Fokus: Gesamt-System

PDF (comming soon)

Software Security Statement

Dokumentation der Sicherheitsmassnahmen, Verschlüsselung und Hosting-Standards.

Fokus: ERIQ Portal

PDF (comming soon)

EU Declaration of Conformity

Rechtliche Konformitätsbescheinigung (RED, EMC, RoHS) gemäss CE-Vorgaben.

Fokus: ERIQ Gateways

PDF (comming soon)

Hardening Guide

Best-Practices zur sicheren Inbetriebnahme und Konfiguration (HW & Virtual).

Fokus: IT-Infrastruktur

PDF (comming soon)

CVD-Policy

Vollständige Richtlinie zum Umgang mit Sicherheitsmeldungen (CRA-konform).

Fokus: Security-Community

PDF (comming soon)