Umfassendes Security-Portfolio für die Sektoren kritischer Infrastrukturen

Die Digitalisierung verändert den öffentlichen Sektor grundlegend – von digitalen Verwaltungsprozessen bis hin zu vernetzten Infrastrukturen. Gleichzeitig steigt die Zahl gezielter Cyberangriffe auf Behörden, kritische Systeme und IT-Dienstleister.

Um diesen Bedrohungen entgegenzuwirken, setzen europäische und nationale Gesetzgeber auf verbindliche Sicherheitsstandards, die IT-Systeme, digitale Identitäten und Kommunikationsinfrastrukturen von Grund auf absichern. Sicherheitslücken dürfen nicht erst im Betrieb erkannt werden – sie müssen bereits in der Entwicklung konsequent verhindert werden.

Mit neuen regulatorischen Vorgaben wie dem Cyber Resilience Act (CRA), der NIS-2-Richtlinie, DORA, der EUCC, der CER-Richtlinie, eIDAS 2.0 sowie den BSI-Standards entsteht ein einheitlicher Rahmen, der die Sicherheit und Resilienz digitaler Systeme nachhaltig stärkt.

Behörden stehen im Fokus von Cyberkriminellen – mit 19% aller IT-Sicherheitsvorfälle ist der öffentliche Sektor in der EU am stärksten betroffen:

Die Lage der IT-Sicherheit in Deutschland 2024 (Quelle: BSI - Bundesamt für Sicherheit in der Informationstechnik)

Grafik: Die Lage der IT-Sicherheit in Deutschland 2024

Gesetzliche Vorgaben als Grundlage für robuste IT-Produkte

Gesetzliche Sicherheitsvorgaben sind mehr als reine Compliance – sie bilden die Grundlage für verlässliche und widerstandsfähige IT-Produkte. Ziel ist es, Systeme und Infrastrukturen vor Cyberangriffen zu schützen und technologische Abhängigkeiten zu reduzieren.

Wichtige Regulierungen für mehr IT-Sicherheit:

  • Cyber Resilience Act (CRA) – Verlangt von Herstellern die Integration von Cybersicherheit bereits in der Produktentwicklung, um Angriffe präventiv zu verhindern.
     
  • NIS 2.0 – Verpflichtet Unternehmen und Behörden, kritische IT-Infrastrukturen und digitale Identitäten gezielt abzusichern, um Datenverluste und Betriebsausfälle zu verhindern.
     
  • Digital Operational Resilience Act (DORA) – Verpflichtet Finanzunternehmen und ihre IT-Dienstleister, digitale Systeme widerstandsfähig gegenüber Cyberangriffen und Ausfällen zu gestalten. Ziel ist es, die Stabilität und Sicherheit des europäischen Finanzsektors zu stärken.
     
  • eIDAS 2.0 & EUDI Wallet – Definiert europaweit einheitliche Lösungen für digitale Identitäten und stärkt das Vertrauen in digitale Nachweise und Authentifizierungsverfahren.
     
  • EU Cybersecurity Certification (EUCC) – Gewährleistet eine verlässliche Sicherheitsbewertung von IT-Produkten, um Manipulationen und Cyberangriffe zu erschweren.
     
  • CER-Richtlinie – Verpflichtet Betreiber kritischer Einrichtungen, ihre physischen und digitalen Systeme gegen Störungen, Naturkatastrophen und Cyberangriffe zu schützen um die Resilienz und Betriebskontinuität wesentlicher Dienste – etwa in Energie, Verkehr, Gesundheit oder öffentlicher Verwaltung – sicherzustellen.
     
  • BSI-Standards – Definieren verbindliche Anforderungen an sichere IT-Architekturen und kryptografische Verfahren. Sie enthalten zudem spezifische Vorgaben für den Schutz vertraulicher und VS-eingestufter Informationen in Behörden und sicherheitskritischen Umgebungen.

Unternehmen, die sich frühzeitig auf diese Anforderungen einstellen, profitieren nicht nur von einem schnelleren Marktzugang, sondern leisten auch einen entscheidenden Beitrag zur Cybersicherheit und Resilienz digitaler Infrastrukturen.

Effiziente Umsetzung komplexer Sicherheitsanforderungen

Behörden, Betreiber kritischer Infrastrukturen (KRITIS) und öffentliche Unternehmen stehen vor stetig wachsenden Anforderungen an Cybersicherheit, Interoperabilität und Compliance. Moderne IT-Systeme müssen regulatorische Vorgaben erfüllen und zugleich langfristig widerstandsfähig gegen Bedrohungen bleiben.

  • achelos unterstützt Betreiber beim Aufbau und Betrieb von resilienten IT-Netzwerken mit hochsicheren Cybersicherheitssystemen.
     
  • Gleichzeitig begleiten wir Zulieferer und Produkthersteller der kritischen Infrastruktur mit unseren Security Engineering Services – von der sicheren Entwicklung bis zur erfolgreichen Zertifizierung von IT-Produkten.

So lassen sich digitale Identitäten absichern, IT-Infrastrukturen schützen und regulatorische Anforderungen effizient umsetzen.

Security Systems – Sichere Unternehmens-PKI für den öffentlichen Bereich

Mit den steigenden regulatorischen Anforderungen wächst der Druck auf öffentliche Einrichtungen, ihre digitale Infrastruktur zuverlässig abzusichern. Im Mittelpunkt stehen starke Authentifizierung, wirksame Verschlüsselung und der Schutz sensibler Daten.

achelos bietet maßgeschneiderte Sicherheitslösungen, die langfristig Vertrauen schaffen und sich nahtlos in bestehende Systeme integrieren lassen. Eine robuste Unternehmens-PKI bildet dabei ein wesentliches Element für sichere digitale Identitäten und geschützte Kommunikation.

Security Engineering Services – Sicherheit von der Entwicklung bis zur Zertifizierung

Bereits in der Entwicklungsphase sollten IT-Hersteller Sicherheitsanforderungen gezielt berücksichtigen: potenzielle Schwachstellen erkennen, Angriffsflächen reduzieren und regulatorische Vorgaben erfüllen. achelos unterstützt dabei mit individuellen Dienstleistungen, die Produkte zuverlässig absichern und optimal auf Zertifizierungen vorbereiten.

  • Security Requirements & Architecture – Von der Risikobewertung bis zur sicheren Architektur: Unsere Security Engineers definieren klare Anforderungen und entwickeln robuste Sicherheitsarchitekturen – die Grundlage für sichere, standardkonforme Produkte.
     
  • Embedded Security Development & Testing – Von der sicheren Implementierung kryptographischer Funktionen bis hin zu umfassenden Security Tests: achelos unterstützt Hersteller bei der Entwicklung und Absicherung eingebetteter Systeme, schützt Update- und Boot-Prozesse und stellt höchste Sicherheitsstandards sicher.
     
  • Security Certification & Evaluation – achelos unterstützt öffentliche Einrichtungen und Unternehmen dabei, Sicherheitsanforderungen von Beginn an in die Produktentwicklung einzubeziehen und erfolgreich umzusetzen. Wir bringen Erfahrung aus internationalen Zertifizierungs- und Evaluierungsprojekten ein und sorgen dafür, dass Lösungen aktuelle regulatorische Vorgaben erfüllen. 

achelos unterstützt Hersteller dabei, regulatorische Vorgaben praxisnah umzusetzen und ihre Produkte so zu stärken, dass sie den hohen Sicherheitsanforderungen im öffentlichen Sektor langfristig standhalten.

Praxisbewährte Sicherheitslösungen für den öffentlichen Sektor

Standardisierung für hochsichere EUDI Wallets

EUDI Wallets sind ein zentraler Bestandteil der digitalen Identitätsstrategie der EU. Damit sie höchste Sicherheitsanforderungen erfüllen, müssen moderne Mobilgeräte hochsichere Secure Elements zuverlässig einbinden können. 

achelos unterstützt diesen Prozess mit Beiträgen zur Standardisierung eines zertifizierbaren Crypto Service Providers, der eine interoperable und sichere Nutzung digitaler Identitäten ermöglicht. Zwei Referenzimplementierungen und die dazugehörige API-Definition bilden die Grundlage für eine europaweite Standardisierung, die den Einsatz von Secure Elements in EUDI Wallets erleichtert und eine sichere Skalierung fördert.
 

Migration einer PKI inkl. Smart Card Management und CLM

Für ein internationales Bankinstitut migrierte achelos eine bestehende Microsoft-PKI zu einem integrierten System aus PKI, CLM und CMS. Neben Installation und Konfiguration einer privaten PKI wurde ein automatisierter Zertifikats-Lebenszyklus eingeführt und die Lösung in zentrale Unternehmensanwendungen wie Cloud, MDM und ITSM integriert. Die PKI unterstützt vielfältige Anwendungsfälle wie Authentifizierung, Code-Signing, Signatur und Verschlüsselung. Ergänzend schulte achelos das Personal und übernahm den Betrieb im Rahmen von Managed Services.
 

Erneuerung der Public Key Infrastruktur

Für einen höheren Kommunalverband realisierte achelos die vollständige Erneuerung der bestehenden PKI. Dazu wurde eine moderne CA-Lösung mit Self-Service-Portal, Netzwerk-HSM und Verifikationskomponenten (OCSP, CRL) aufgebaut. Mehrere herausgebende CAs sowie spezifische Zertifikatsprofile ermöglichen den Einsatz für WLAN- und VPN-Authentifizierung, mobile Endgeräte, Web- und Kerberos-Server. Ergänzend wurden OCSP-Signing und Code-Signing integriert. Ein automatisierter Zertifikats-Lebenszyklus sorgt für effiziente Verwaltung und langfristig sicheren Betrieb.
 

Prozessnahe Technologieberatung für den Personalausweis

Seit der Einführung des neuen Personalausweises in Deutschland im Jahr 2010 hat sich achelos als Experte für eID-Lösungen im öffentlichen Sektor etabliert. Mit einer prozessorientierten Technologieberatung unterstützt achelos sichere Geschäftsprozesse rund um den Personalausweis und verfügt über umfassendes Know-how in Chipkarten- und PKI-Technologien entlang der gesamten Wertschöpfungskette.
 

Leistungsstarkes Tool für Kartenleser-Konformitätstests

achelos hat eine leistungsfähige Testsuite für Kartenleser des elektronischen Personalausweises entwickelt. Diese Java-basierte Testplattform wird von führenden Terminalherstellern genutzt und bietet umfangreiche Debugging- und Reporting-Funktionen für Soft- und Hardwareentwickler.
 

Expertise in Entwicklung, Test und Zertifizierung zu eIDAS

achelos bringt seine Erfahrung in der Entwicklung, Prüfung und Zertifizierung von IT-Sicherheitslösungen in Projekte im Rahmen der eIDAS-Verordnung ein. Ein Beispiel ist die Unterstützung einer Common-Criteria-(CC-)Zertifizierung für ein Fernsignaturmodul im Bankenumfeld.
 

Weitere Referenzprojekte von achelos

Unsere Expertise ist in zahlreichen sicherheitskritischen Anwendungen im Einsatz:

  • Elektronische Ausweissysteme (Personalausweis)
  • Elektronische Gesundheitskarten (eGK, Telematikinfrastruktur)
  • Digitale Fahrtenschreiber & Führerscheine
  • Bankkarten mit Chip
  • Sicherheit in der elektronischen Kommunikation
  • Public-Key-Infrastrukturen & digitale Signaturen

 

Praxisnahe Sicherheit – von regulatorischen Vorgaben bis zu robusten Lösungen

Vom regulatorischen Rahmen bis zur praktischen Umsetzung: achelos unterstützt Behörden, KRITIS-Betreiber und öffentliche Unternehmen dabei, Sicherheit konsequent in ihre Systeme und Prozesse zu integrieren. Mit tiefem Fachwissen in Security Engineering, Zertifizierung und IT-Sicherheitssystemen sorgen wir dafür, dass digitale Identitäten geschützt, Infrastrukturen abgesichert und gesetzliche Vorgaben effizient erfüllt werden.

Unsere langjährige Projekterfahrung im öffentlichen Umfeld – von eID-Lösungen über PKI-Migrationen bis hin zu EUDI Wallets – macht uns zu einem verlässlichen Partner für nachhaltige Cyber-Resilienz. Gemeinsam entwickeln wir robuste, interoperable und zukunftsfähige Sicherheitslösungen, die Vertrauen schaffen und den öffentlichen Sektor langfristig stärken.

Kontaktieren Sie uns – wir begleiten Sie von der Strategie bis zur Umsetzung!

Unsere Leistungen im Bereich Digitalisierung im Öffentlichen Sektor

Beratung Systemintegration Betrieb

Cybersecurity Systems

Maßgeschneiderte Sicherheit für Ihre IT: Beratung, Lösungen und Services für eine resiliente und zukunftsfähige Infrastruktur.
Beratung Testen Zulassungsunterstützung

Common Criteria (CC)

Erfolgreiche Zertifizierung gemäß Common Criteria – CC-Kompetenz für jede Projektphase
Beratung Zulassungsunterstützung

C5-Testat Services für Cloud-Anbieter

Maßgeschneiderte IT-Dienstleistungen für Ihr C5-Testat – Unterstützung von der Vorbereitung bis zum Audit
Entwicklung

Software Entwicklung

Sicher und effizient von Anfang an mit dem "Security-by-Design" Prinzip
Beratung Zulassungsunterstützung Betrieb

TLS Services

Support und Erweiterungen rund um das TLS-Framework TaSK des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Sie haben Fragen? Ihr Ansprechpartner in diesem Bereich ist:

Denis Bock

Denis Bock

Sales Manager Cybersecurity

denis.bock@achelos.de +49 5251 14212-0

Downloads und Informationen

Success Story Vorträge Whitepaper
Zurück zur Filterauswahl im Download-Bereich