PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von GEA Group Aktiengesellschaft mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

GEA Group Aktiengesellschaft

GEA erweitert Cybersecurity-Zertifizierungen (ISO/IEC 27001, ISA/IEC 62443)

GEA erweitert Cybersecurity-Zertifizierungen (ISO/IEC 27001, ISA/IEC 62443)
  • Bild-Infos
  • Download

Ein Dokument

Jenseits der Firewall: die Hintergrundstory

GEA hat den Geltungsbereich seiner Cybersecurity- und Informationssicherheits-Zertifizierungen erweitert: ISO/IEC 27001:2022 umfasst jetzt 98 Standorte (45 neu), ergänzt durch ISA/IEC 62443 für sichere Produktentwicklung und Produktionsumgebungen. Warum das für die Industrie relevant ist: Mit NIS2 und Cyber Resilience Act steigen die Anforderungen an nachweisbare Governance und Secure-by-Design. Der Beitrag ordnet ein, was auditierbare Security-Nachweise in vernetzten Industrieprojekten praktisch bedeuten – für Betreiber, Hersteller und Partner entlang der Lieferkette.

GEA erweitert Cybersicherheits-Zertifizierungen durch den TÜV Rheinland und sichert vernetzte Industrieprozesse

  • 98 GEA-Standorte (mit mehr als 75 % der Beschäftigten) weltweit nach ISO/IEC 27001:2022 zertifiziert – 45 neu aufgenommen
  • Weitere Zertifizierungen nach ISA/IEC 62443 bestätigen sichere Produktentwicklung und sichere Produktion von GEA-Anlagen und -Systemen.
  • Unabhängig durch TÜV Rheinland geprüft, bestätigt der Prüfdienstleister: „Anforderungen der ISO/IEC 27001:2022 und ISA/IEC 62443 werden umfassend erfüllt – eine ganzheitliche Steuerung von Informations- und Cyberrisiken bildet die Grundlage für Vertrauen und Partnerschaften in vernetzten Industrieprojekten.“
  • Sicherheit für die Kunden durch gesetzliche Konformität der GEA-Produkte und -Prozesse: Regulierung wie die EU-Richtlinie NIS 2 und Cyber Resilience Act erhöhen Druck auf nachweisbare Informations- und Cybersicherheit und sichere Entwicklungsprozesse.

Düsseldorf, 26. Februar 2026GEA hat seine Informations- und Cybersicherheit in den vergangenen Monaten konzernweit erneut deutlich ausgebaut. Diese Reife belegen unabhängige Zertifizierungen, deren Geltungsbereich GEA erneut erweitert hat. Das Information Security Management System (ISMS) des Konzerns ist nach dem Branchenstandard ISO/IEC 27001:2022 durch TÜV Rheinland zertifiziert und umfasst nun 98 Standorte weltweit – 45 wurden in den letzten zwölf Monaten neu aufgenommen. An ausgewählten Standorten kommen zusätzlich Zertifizierungen nach ISA/IEC 62443 hinzu, dem international führenden Standard für Cybersicherheit in industriellen Produktionsumgebungen und sichere Produktentwicklung. Die Zertifikate übergab Ralph Freude, Head of Businessline ICT und Lead Auditor bei TÜV Rheinland, am 18. Februar 2026 an Alexander Kocherscheidt, CFO, und Iskro Mollov, CISO von GEA.

„Cyberbedrohungen treffen Industrieunternehmen oft dort, wo es am meisten schadet: bei Verfügbarkeit, Lieferfähigkeit und Vertrauen. GEA betreibt und entwickelt Anlagen für einige der sensibelsten Produktionsprozesse der Welt – von Lebensmitteln und Pharmazeutika bis hin zu chemischen Prozessen. Je vernetzter diese Anlagen werden, desto höher ist der Wert der Daten, die dabei entstehen – und desto größer die Konsequenzen eines Ausfalls oder einer Sicherheitslücke. Informationssicherheit entsteht zunächst durch etablierte Governance. Unsere Zertifizierungen reflektieren, dass wir Sicherheit systematisch steuern – nach nachweisbaren, extern geprüften Standards”, sagt Iskro Mollov, CISO, Senior Vice President Information Security, Business Continuity and Crisis Management bei GEA.

Konzernweite Informationssicherheit: ISO/IEC 27001:2022 weltweit skaliert

Mit der Ausweitung auf 98 Standorte weist GEA nach, dass Informationssicherheit weltweit nach einheitlichen, risikobasierten Standards geplant, umgesetzt, kontinuierlich verbessert und geprüft wird. Die ISO/IEC 27001:2022 gilt international als der anerkannte Referenzrahmen für auditierbare Informationssicherheitsmanagementsysteme. Für Kunden, Partner und Investoren bedeutet das: GEA steuert den Umgang mit sensiblen Informationen – von Konstruktions- und Prozessdaten bis hin zu Qualitäts- und Servicedaten – nach einheitlichen, extern verifizierten Maßstäben.

Sichere Produkte und sichere Produktion: ISA/IEC 62443

In industriellen Steuerungsumgebungen – mit langen Lebenszyklen, hoher Verfügbarkeitsanforderung und enger Verzahnung von Information Technology (IT) und Operational Technology (OT) – geht GEA einen Schritt weiter. Mit der ISA/IEC 62443 setzt GEA an ausgewählten Standorten auf international anerkannte Standards, die speziell für diese Anforderungen entwickelt wurden:

  • Düsseldorf, Oelde und Alcobendas verfügen über eine Umbrella-Zertifizierung nach ISA/IEC 62443-4-1. Dieser Standard bestätigt, dass Cybersicherheit systematisch in den Produktentwicklungsprozess integriert ist – von Design und Entwicklung bis zu Wartung und Weiterentwicklung. Cybersicherheit ist kein nachträglicher Aufwand, sondern ein fester Bestandteil des Entwicklungsprozesses („Secure-by-Design“).
  • Oelde und Niederahr sind nach ISA/IEC 62443-2-1 zertifiziert. Dieser Nachweis belegt ein strukturiertes Sicherheitsmanagement für industrielle Produktionsumgebungen.

Was das für Kunden und Partner bedeutet

GEA-Produkte stehen in den Produktionshallen der Kunden im Zentrum kritischer Prozesse – oft rund um die Uhr, oft in regulierten Umgebungen, oft vernetzt mit weiteren Systemen. Sind sie sicher entwickelt, sicher integriert und sicher betrieben, schützt das den Kunden direkt vor Produktionsausfällen, Datenverlust und den damit verbundenen Haftungs- und Reputationsrisiken. Die ISA/IEC-62443-Zertifizierungen belegen, dass Cybersicherheit von der Entwicklung an in Produkt und Prozess mitgedacht wurde.

Darüber hinaus zirkulieren in vernetzten Industrieprojekten sensible Daten wie Konstruktions- und Prozess-Know-how, Produktions-, Qualitäts- und Servicehistorien. Sie haben wirtschaftlichen Wert und Haftungsrelevanz. Die ISO/IEC-27001-Zertifizierung zeigt, dass GEA diesen Umgang konzernweit nach einheitlichen, risikobasierten Maßstäben steuert. Cybersicherheit wird so zur Voraussetzung für Partnerschaften, Ausschreibungen und langfristige Kooperationen.

Einordnung: zunehmender Cyberdruck und europäische Anforderungen

Viele GEA-Kunden betreiben kritische Infrastruktur und fallen damit direkt unter die NIS2-Richtlinie – mit steigenden Anforderungen an Governance, Risikomanagement, technische und organisatorische Maßnahmen und Lieferkettensicherheit. Der Cyber Resilience Act verpflichtet zusätzlich Hersteller von Produkten mit digitalen Elementen zu nachweisbarer Sicherheit über den gesamten Produktlebenszyklus.

GEA erfüllt beide Anforderungsfelder – als Betreiber mit ISO/IEC 27001 und als Hersteller mit ISA/IEC 62443 – und unterstützt Kunden dabei, ihre eigenen Nachweispflichten zu erfüllen. Wer GEA-Produkte und -expertise einsetzt, kann die entsprechenden Nachweise direkt in die eigene Compliance-Dokumentation einbinden. Das verkürzt Audits, stärkt Partnerschaften und schützt gemeinsame Wertschöpfung.

HINWEISE AN DIE REDAKTION

Kontakt Media Relations
GEA Group Aktiengesellschaft
Matthias Schnettler
Ulmenstr. 99, 40476  Düsseldorf
Telefon +49 211 9136-1500
 matthias.schnettler@gea.com

Über GEA

GEA ist weltweit einer der größten Systemanbieter für die Nahrungsmittel-, Getränke- und Pharmaindustrie. Der 1881 gegründete und international tätige Technologiekonzern fokussiert sich dabei auf Maschinen und Anlagen sowie auf anspruchsvolle Prozesstechnik, Komponenten und umfassende Service-Dienstleistungen. So wird beispielsweise jeder zweite Pharmaseparator für essenzielle Gesundheitsprodukte wie Impfstoffe oder neuartige Biopharmazeutika von GEA hergestellt. Im Lebensmittelbereich wird jede vierte Nudelpackung oder jedes dritte Hähnchen-Nugget mit Technologie von GEA verarbeitet. Mit mehr als 18.000 Beschäftigten erwirtschaftete der Konzern im Geschäftsjahr 2024 in über 150 Ländern einen Umsatz von rund 5,4 Mrd. EUR. Weltweit verbessern die Anlagen, Prozesse und Komponenten von GEA die Effizienz und Nachhaltigkeit in der Produktion von Kunden. Sie tragen erheblich dazu bei, den CO2-Ausstoß, den Einsatz von Plastik und Lebensmittelabfall zu reduzieren. Dadurch leistet GEA einen entscheidenden Beitrag auf dem Weg in eine nachhaltige Zukunft, ganz im Sinne des Unternehmensleitbildes: „Engineering for a better world“.

GEA ist im DAX und im STOXX® Europe 600 Index notiert und ist darüber hinaus Bestandteil der führenden Nachhaltigkeitsindizes DAX 50 ESG, MSCI Global Sustainability sowie Dow Jones Best-in-Class World und Best-in-Class Europe.

Weitere Informationen finden Sie im Internet unter gea.com.

Über GEA Foundation

Die GEA Foundation, 2025 von der GEA Group gegründet, unterstützt globale und lokale Projekte in den Bereichen MINT-Bildung, Kinderarmutsbekämpfung, Infrastrukturzugang und Katastrophenhilfe. Im Rahmen der Mission 30-Strategie verpflichtet sich GEA, ein Prozent des jährlichen Konzernergebnisses für den Aufbau resilienter Gemeinschaften zu spenden.

Weitere Informationen finden Sie im Internet unter gea.com/foundation

Alle Storys
Folgen
Keine Story von GEA Group Aktiengesellschaft mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: GEA Group Aktiengesellschaft
Weitere Storys: GEA Group Aktiengesellschaft
Alle Storys Alle
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren