PRESSEMELDUNG
SRC als eines der ersten Prüflabore für neues EUCC-Schema notifiziert
Bonn, 05. Mai 2025 – Das Prüflabor der SRC Security Research & Consulting GmbH wurde als eine der ersten Stellen von der Nationalen Cybersecurity Certification Authority (NCCA) bei der EU-Kommission notifiziert. Damit ist SRC befugt, Evaluierungen im neuen europäischen Common-Criteria-Schema (EUCC) für alle Vertrauenswürdigkeitsstufen und Technical Domains durchzuführen. Vorausgegangen waren die Akkreditierung des SRC-Prüflabors durch die Deutsche Akkreditierungsstelle GmbH (DAkkS) nach ISO/IEC 17025 sowie die Autorisierung durch die NCCA.
„Die Notifizierung ist ein bedeutender Meilenstein für uns“, sagt Ralf Schulze, Bereichsleiter bei SRC. „Sie bestätigt die hohe Qualität unserer Arbeit und stellt sicher, dass wir unsere Kunden auch im neuen europäischen Zertifizierungssystem umfassend unterstützen können.“
SRC führt bereits seit 2002 erfolgreich Evaluierungen von IT-Sicherheitsprodukten im deutschen Common-Criteria-Schema unter Aufsicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch. Mit der Einführung des EUCC-Schemas werden die nationalen Common-Criteria-Schemata schrittweise durch ein einheitliches europäisches Schema ersetzt. Hersteller von IT-Sicherheitsprodukten, die eine Common-Criteria-Zertifizierung benötigen, können somit weiterhin auf die langjährige Erfahrung und Expertise der SRC zurückgreifen.
„Unsere Kunden und Partner profitieren von einem reibungslosen Übergang in das neue EUCC-Schema“, betont Schulze. „Durch unsere frühzeitige Notifizierung können wir weiterhin höchste Sicherheit und Kontinuität bei der Evaluierung ihrer Produkte gewährleisten.“
Nutzen und Funktion des EUCC-Schemas
Das European Common Criteria Based Cybersecurity Certification Scheme (EUCC) ist das neue europäische Zertifizierungssystem für die Sicherheit von IT-Produkten. Es basiert auf den international anerkannten Common Criteria (ISO/IEC 15408) und dient der Harmonisierung von IT-Sicherheitszertifizierungen innerhalb der EU. Ziel ist es, einheitliche Standards für die Bewertung und Zertifizierung von Produkten zu schaffen, um die Cybersicherheit zu stärken und das Vertrauen in digitale Technologien zu erhöhen.
Hersteller von IT-Sicherheitsprodukten, wie etwa Firewalls, Smartcards oder Produkte aus dem Gesundheitswesen, nutzen die EUCC-Zertifizierung, um die Konformität ihrer Produkte mit hohen Sicherheitsstandards nachzuweisen — eine Anforderung, die zunehmend für den Marktzugang in Europa und darüber hinaus entscheidend ist.
„Das EUCC-Schema wird die Grundlage für ein einheitliches europäisches Vertrauensniveau in IT-Sicherheitsprodukte schaffen“, erläutert Schulze. „Gerade für international agierende Hersteller wird eine solche Zertifizierung in Zukunft ein unverzichtbarer Wettbewerbsvorteil sein.“
Ausblick: Zertifizierungsstelle für EUCC substantial in Vorbereitung
Neben der Evaluierung wird SRC in naher Zukunft auch Zertifizierungsleistungen unter dem EUCC-Schema für die Vertrauenswürdigkeitsstufe „substantial“ anbieten. Die Akkreditierung und Autorisierung der dafür notwendigen Zertifizierungsstelle befinden sich bereits in einem weit fortgeschrittenen Stadium.
„Unser Ziel ist es, unseren Kunden ein umfassendes Dienstleistungsangebot aus einer Hand anzubieten“, führt Schulze aus. „Mit der zukünftigen Erweiterung um Zertifizierungsleistungen können wir den gesamten EUCC-Zertifizierungsprozess begleiten und optimal unterstützen.“
Über die SRC Security Research & Consulting GmbH:
Die SRC Security Research & Consulting GmbH ist ein führendes Prüfungs- und Beratungsunternehmen für IT-Sicherheit und neue Technologien. Im Jahr 2000 als Gemeinschaftsunternehmen der deutschen Kreditwirtschaft gegründet, stellt SRC ein von der Kreditwirtschaft getragenes zentrales Bindeglied zwischen Forschung und Produkten bzw. Dienstleistungen dar. Dafür bündelt SRC hochaktuelles Know-how in den Bereichen IT-Sicherheit und Informationstechnologie und unterstützt mit Expertisen bei Entwicklung, Implementierung und Prüfung sicherer Systeme. Innovation und Nachhaltigkeit sowie die Schaffung von Standards für sichere Systeme und Umgebungen stehen dabei stets im Fokus.
So konnte SRC bereits vielfältige Anerkennungen und Akkreditierungen erlangen, z. B. durch das Labor für Common Criteria-Begutachtungen, diverse Akkreditierungen durch das PCI SSC, durch EMVCo, sowie Listungen und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik.
