Skip to main content
Home > Cybersicherheit

Cybersicherheit bei SAUTER

Sicherheit von Anfang an

Gebäudeautomation ist heute vollständig vernetzt – damit steigen die Anforderungen an Schutz, Integrität und Verfügbarkeit Ihrer Anlagen. SAUTER begegnet diesen Herausforderungen mit einem konsequenten Secure-by-Design-Ansatz: Unsere Entwicklungsprozesse sind nach IEC 62443-4-1 zertifiziert und stellen sicher, dass Sicherheit schon in der Konzeptphase beginnt und den gesamten Produkt-Lifecycle begleitet.

Wir orientieren uns an internationalen und nationalen Vorgaben wie BSI-GrundschutzVDMA 24774:2023, dem französischen CSPN-Programm (vom BSI anerkannt) sowie den kommenden EU-Regularien NIS-2CRA und RED-DA – und berücksichtigen darüber hinaus die britischen Anforderungen des PSTI Act (Product Security and Telecommunications Infrastructure). Für unsere modulare Reglerfamilie modulo 6 streben wir aktuell die CSPN-Zertifizierung an.

Transparenz und kontinuierliche Verbesserung sind Kernbestandteile unseres Programms: Gemeinsam mit CERT@VDE veröffentlichen wir offene Security-Advisories, laden Kund:innen zur Meldung potenzieller Schwachstellen ein und nehmen regelmäßig an Hackathons und Audits teil. Technologisch setzen wir vorrangig auf BACnet Secure Connect für eine durchgängig verschlüsselte Kommunikation.

So schaffen wir die Grundlage für digitale Gebäude, die nicht nur smart, sondern auch dauerhaft sicher sind.

So sorgen wir für nachhaltige Sicherheit

Secure-by-Design Entwicklung Unsere gesamte Produktentwicklung folgt dem zertifizierten IEC 62443-4-1-Prozess. Dadurch integrieren wir Sicherheitsanforderungen von der Idee bis zum End-of-Life und schaffen eine Defense-in-Depth-Architektur, die Angriffsflächen effektiv minimiert.

Kontinuierliches SBOM-Monitoring Automatisierte Tools prüfen unsere Software Bill of Materials täglich auf neu veröffentlichte Schwachstellen (CVEs). So können wir kritische Abhängigkeiten sofort identifizieren und Patches schnell bereitstellen.

Aktive Community-Beteiligung Wir nehmen regelmäßig an Hackathons, Fachkonferenzen und Red-Team-Tests teil, um frische Erkenntnisse unmittelbar in unsere Produkte und Prozesse einfließen zu lassen.

BACnet Secure Connect an Bord Alle neuen SAUTER-Controller unterstützen BACnet SC – die zukunftssichere, TLS-verschlüsselte Kommunikation für Gebäudenetze und Cloud-Anbindungen.

Direkter Draht zum PSIRT Über unser Kontaktformular erreichen Sie unser Product Security Incident Response Team (PSIRT) rund um die Uhr, um potenzielle Schwachstellen schnell und vertraulich zu melden. (link zum Formular? link zum Kontaktberiech weiter unten?)

Advisories
Sicherheitshinweise für industrielle Steuerungssysteme

ICS (Industrial Control Systems) Advisories sind offizielle Sicherheitsempfehlungen, die über entdeckte Schwachstellen in industriellen Automationssystemen informieren – von Gebäudeleittechnik über SCADA-Systeme bis hin zu speicherprogrammierbaren Steuerungen (SPS).

Die Advisories enthalten technische Details zu den jeweiligen Sicherheitslücken sowie konkrete Handlungsempfehlungen zur Risikominimierung. Sie sind eine wichtige Informationsquelle für Betreiber kritischer Infrastrukturen und automatisierter Gebäudesysteme.

Seit August 2025 besteht eine strategische Partnerschaft zwischen SAUTER und CERT@VDE.
Dank dieser Zusammenarbeit werden die Cybersecurity Advisories von SAUTER nun direkt über die CERT@VDE-Plattform veröffentlicht. Dadurch profitieren Kunden und Partner von einer zentralen, aktuellen und international anerkannten Quelle für sicherheitsrelevante Informationen zu SAUTER-Produkten und -Systemen.

Aktuelle SAUTER Advisories

Datum Advisory ID Titel
20. Okt 25 VDE-2025-060 Sauter: Multiple vulnerabilities in SAUTER modulo 6
23. Mär 23 ICSA-23-082-03 SAUTER EY-modulo 5 Gebäudeautomationsstationen
12. Jan 23 ICSA-23-012-05 SAUTER Controls Nova 200 – 220 Serie (PLC 6)
27. Okt 22 ICSA-22-300-02 SAUTER Controls moduWeb
01. Nov 18 ICSA-18-305-04 Fr. Sauter AG CASE Suite
08. Dez 16 ICSA-16-343-02 Sauter NovaWeb Web HMI Schwachstelle bei Authentifizierungsumgehung
02. Feb 16 ICSA-16-033-01 Sauter moduWeb Vision – Schwachstellen

Ressources

Kontakt

Cybersicherheitsrichtlinie

Ausstellende Organisation: Fr. Sauter AG

Zusammenfassung der Richtlinie:
Diese Richtlinie beschreibt die Verfahren zur Meldung und Verwaltung von Cybersicherheitslücken in Sauter-Geräten.

Cybersicherheitsziele von Sauter:

Der Aufbau und die Aufrechterhaltung einer Cyberabwehr über die gesamte Sauter IoT-Produktpalette hinweg ist ein zentrales Element der Entwicklungsstrategie von Sauter im Einklang mit IEC 62443-4-1. Um uns bei diesem Vorhaben zu unterstützen, begrüßen wir Rückmeldungen zu möglichen Cybersicherheitslücken in Bezug auf Sauter-Produkte. Wenn eine Sicherheitslücke gemeldet wird, bewertet das Team von Fr. Sauter AG in Zusammenarbeit mit dem Produktmanager die bereitgestellten Informationen und handelt entsprechend.

Meldung einer Cybersicherheitslücke:

Um eine Sicherheitslücke zu melden, füllen Sie bitte das folgende Formular aus und stellen Sie sicher, dass alle erforderlichen Felder ausgefüllt sind.


    Um Ihre Rechte zu lesen und auszuüben, insbesondere um Ihre Einwilligung zur Nutzung der über dieses Formular gesammelten Daten zu widerrufen, lesen Sie bitte unsere Datenschutzerklärung.

     

    Bearbeitung von Meldungen über Sicherheitslücken:

    Die Produktentwicklung bei Sauter ist ein fortlaufendes Unterfangen, bei dem jährlich Firmware-Updates herausgegeben werden.

    Meldungen über potenzielle Sicherheitslücken werden gemäß dem „Common Vulnerability Scoring System“ (CVSS) offengelegt und bearbeitet.

    © 2025  Fr. Sauter AG Alle Rechte vorbehalten
    DatenschutzImpressumAGB