Produkt-Cybersicherheit

Bei uns trifft Ingenieurskunst auf kompromisslose Cybersicherheit. Wir entwickeln und liefern Produkte, die auch in kritischen Situationen verfügbar bleiben und ihre Betriebssicherheit bewahren. 
 

Schon in der Konzeptphase integrieren wir mehrstufige Schutzmechanismen, die aktuellen Angriffsszenarien standhalten und auf zukünftige Bedrohungen vorbereitet sind. 
 

Unser nach IEC 62443-4-1 zertifizierter Security Development Lifecycle stellt sicher, dass Cybersicherheit kein Zusatz ist, sondern von Beginn an integraler Bestandteil einer jeden Produktentwicklung. 

Ausgewählte Lösungen lassen wir zusätzlich nach relevanten Normen und Klassifikationsvorgaben prüfen und zertifizieren, darunter IEC 62443-3-3 sowie IACS E27, um Transparenz, Vergleichbarkeit und Vertrauen zu schaffen.  


Rolls-Royce Power Systems steht für Produkte, auf die sich unsere Kunden auch unter anspruchsvollsten Bedingungen verlassen können. Um diesem Anspruch gerecht zu werden und eine dauerhaft hohe Verfügbarkeit sicherzustellen, investieren wir kontinuierlich in führende Technik und in robuste, resiliente Cyber-Security-Lösungen. 

Unsere Dienstleistungen im Bereich Produkt- Cybersicherheit bei Rolls-Royce Power Systems

Wir unterstützen unsere Kunden mit einem umfassenden, modularen Portfolio rund um Produkt-Cybersicherheit — von einzelnen Steuergeräten bis hin zu kompletten Systemlandschaften im realen Einsatzkontext. Unsere Leistungen sind praxisnah, skalierbar und auf Compliance sowie Betriebssicherheit ausgerichtet. 

Gemeinsame Risiko- und Sicherheitsbewertung

Gemeinsam mit den Experten unserer Kunden führen wir strukturierte Risiko- und Sicherheitsanalysen durch, die das Gesamtsystem im konkreten Einsatzumfeld bewerten. Das Ergebnis sind umsetzbare, priorisierte Schutzkonzepte mit klarer Verantwortungs- und Maßnahmenübersicht.

Bedrohungsanalysen
(Threat Analysen) 

In engem Austausch identifizieren wir Angriffsflächen, modellieren Angriffsszenarien und bewerten Auswirkungen und Eintrittswahrscheinlichkeiten. Daraus leiten wir mit unseren Kunden gezielte, risikoorientierte Abwehrmaßnahmen ab.

Spezialisierte Sicherheitstests

Wir bieten abgestufte Testformate — von fokussierten Schwachstellentests bis zu erweiterten Prüfungen für komplette Systeme. Dazu gehören u. a. Secure FAT (Factory Acceptance Test) und Secure SAT (Site Acceptance Test). Diese Verfahren prüfen Verhaltens-, Kommunikationsflüsse und Authentisierung unter realistischen Bedingungen.

Schwachstellen-Reporting, Priorisierung und Remediation-Support

Auf Wunsch implementieren wir kundenspezifische Prozesse für Meldung, Priorisierung und Behebung von Schwachstellen — inklusive strukturierter Kommunikation und koordinierter Umsetzung.

Zertifizierungs- und Compliance-Support

Wir begleiten die Prüfung und Zertifizierung ausgewählter Lösungen nach relevanten Normen und Klassifikationsvorgaben und unterstützen bei der Vorbereitung der Nachweise und Audit-Dokumentation. 

Produkt - Cybersicherheit  - Vulnerability Disclosure Policy

Der Schutz unserer Produkte, Systeme und Anlagen hat für uns hohe Priorität.
Wir begrüßen Hinweise zu potenziellen Sicherheitslücken und schätzen die Zusammenarbeit mit Kunden und externen Sicherheitsforschern.

Geltungsbereich 


Diese Policy gilt für alle von uns an Kunden ausgelieferten Produkte und Systeme, sowohl im zivilen als auch im militärischen Umfeld. Dies umfasst vollständige Anlagen, Subsysteme, Software sowie kundenspezifische Lösungen.  

Hinweise zu eingesetzten Zukaufprodukten (Commercial of the shelf – COTS)-Produkten werden entgegengenommen. Wir empfehlen jedoch, Schwachstellen in solchen Komponenten zusätzlich direkt dem jeweiligen Hersteller zu melden. 

Meldung von Schwachstellen in unseren Produkten 


Sicherheitsrelevante Hinweise (Schwachstellen oder Incidents) können über unser Webformular gemeldet werden.
Klicken Sie dazu bitte hier.

Für die nachfolgende Kommunikation steht eine verschlüsselte Übertragung zur Verfügung. Der Eingang einer Meldung wird bestätigt. 

Umgang mit Meldungen 
Eingehende Meldungen werden geprüft und analysiert. Falls weitere Informationen erforderlich sind, nehmen wir Kontakt mit dem Melder auf. Informationen über den weiteren Bearbeitungsstand erfolgen nach unserem Ermessen und abhängig vom jeweiligen Einzelfall.  Wir unterstützen verantwortungsbewusste Sicherheitsforschung und schätzen das kooperative Zusammenspiel zwischen unseren eigenen Maßnahmen und dem Engagement der Nutzer unserer Produkte. Diese Zusammenarbeit ist für uns ein echter Mehrwert mit dem gemeinsamen Ziel, die Sicherheit unserer Systeme kontinuierlich zu verbessern.  Gleichzeitig behalten wir uns vor, gegen Aktivitäten oder Meldungen vorzugehen, die darauf hindeuten, dass direkt oder indirekt eine Schädigung, Behinderung oder ein sonstiger Nachteil für Power Systems beabsichtigt ist.   Verantwortungsvoll gemeldete Schwachstellen sind willkommen — missbräuchliche oder schädigende Handlungen jedoch nicht. 

Erwartungen an den Melder


Wir bitten darum, Schwachstellen so zu beschreiben, dass eine Analyse möglich ist, beispielsweise durch Angaben zu betroffenen Komponenten, Reproduktionsschritten und möglichen Auswirkungen. Bitte geben Sie eine Kontaktmöglichkeit an.  

Wir erwarten, dass gemeldete Informationen vertraulich behandelt und nicht öffentlich offengelegt werden, bevor eine Behebung erfolgt ist oder eine entsprechende Freigabe vorliegt. 

Connect with Us

Customer Assistance Center

Wir beantworten Ihre Fragen rund um die Uhr, an 365 Tagen im Jahr.

Mehr

Sales & Service Locator

Finden Sie Ihren nächsten Sales & Service Partner.

Mehr

mtu Stories

Reportagen, Nachrichten und Interviews über mtu-Produkte und -Lösungen.

Mehr