genua genugate 11 erfolgreich nach Common Criteria 3.1 re-zertifiziert
Die genua GmbH, deutscher Hersteller hochsicherer IT-Sicherheitslösungen, hat ihre Firewall- und VPN-Appliance genugate 11 (GG11) erfolgreich nach dem international anerkannten Standard Common Criteria (CC) 3.1 Revision 5 re-zertifiziert. Die Evaluierung wurde durch die unabhängige, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkanntePrüfstelle secuvera GmbH durchgeführt. Das Zertifikat wurde durch das BSI ausgestellt.
Die genugate 11 ist eine hochsichere Netzwerklösung für den Schutz sensibler IT-Infrastrukturen. Im Rahmen der Re-Evaluierung wurden sowohl die implementierten Sicherheitsfunktionen als auch Entwicklungs- und Herstellungsprozesse umfassend geprüft.
Der Zertifizierungsprozess folgte den standardisierten Abläufen der Common Criteria und umfasste unter anderem die detaillierte Analyse der Sicherheitsfunktionen, die Bewertung der Entwicklungs- und Produktionsprozesse sowie umfangreiche Schwachstellenanalysen. secuvera war bereits bei vorherigen Zertifizierungen von genua-Produktfamilien als Prüfstelle beteiligt. Die langjährige Zusammenarbeit ermöglichte eine effiziente und zielgerichtete Durchführung des Projekts.
Die Zertifizierung erfolgte auf dem Vertrauensniveau EAL4, ergänzt um anspruchsvolle Sicherheitsanforderungen wie ALC_FLR.2 (Fehlerbehebungsprozesse), ASE_TSS.2 (detaillierte Spezifikation der Sicherheitsfunktionen), AVA_VAN.5 (vertiefte Schwachstellenanalyse) und ALC_PAM.1 (Anforderungen an eine kontrollierte und sichere Produktionsumgebung).
Modernes Patchmanagement integriert
Bei der Evaluierung wurde der neue ISO-Standard für Patch-Management im Kontext von Common Criteria (ISO/IEC TS 9569) berücksichtigt. Dieser ermöglicht es Herstellern, sicherheitsrelevante Produktupdates strukturiert und nachvollziehbar in bestehende CC-Zertifizierungen zu integrieren.
Im Rahmen eines definierten Maintenance-Verfahrens können Updates während der Zertifikatslaufzeit bewertet und als Ergänzung (Addendum) zum bestehenden Zertifikat aufgenommen werden – ohne die Gültigkeit des Zertifikats zu verändern. Dies schafft zusätzliche Flexibilität bei gleichbleibend hohem Sicherheitsniveau.
Eines der letzten Zertifikate nach CC 3.1
Die Zertifizierung der genugate 11 zählt zu den letzten Evaluierungen nach dem Standard CC 3.1, Revision 5, da seit dem 27. Februar 2026 ausschließlich Zertifizierungen nach CC:2022 zulässig sind.
Damit markiert das Projekt einen besonderen Zeitpunkt imÜbergang zwischen den Common Criteria Standardversionen.
Grundlage für den Einsatz in sicherheitskritischen Bereichen
Die Common Criteria (ISO/IEC 15408) sind ein international anerkannter Standard zur Bewertung der Sicherheit von IT-Produkten. Zertifizierte Produkte erfüllen definierte Sicherheitsanforderungen und schaffen damit eine belastbare Grundlage für den Einsatz in sensiblen und regulierten Umgebungen.
Eine entsprechende Zertifizierung ist– insbesondere im öffentlichen Sektor und in sicherheitskritischen Infrastrukturen – häufig Voraussetzung für den Einsatz von IT-Sicherheitslösungen. Seit 2025 werden CC-Zertifizierungen in Europa einheitlich nach dem EUCC-Verfahren durchgeführt.
Das Zertifikat wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Nummer BSI-DSZ-CC-1267-2026 ausgestellt und ist fünf Jahre lang gültig.
Stimmen zum Projekt
„Die BSI-Zertifizierung für genugate 11.0 durch die BSI-akkreditierte Prüfstelle secuvera ist ein Meilenstein für genua und für unsere Kunden. Diese profitieren von deutlich höherem Datendurchsatz, optimierter Bedienung, weitreichender Automatisierung und einem noch einmal verbesserten Schutzniveau“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Mit der erfolgreichen Common-Criteria-Evaluierung bestätigt secuvera, dass unsere Sicherheitsplattform genugate als Appliance und als virtualisierte Variante strenge internationale Standards erfüllt undnachweislich Schutz für die anspruchsvollsten Umgebungen der Welt bietet.“
„Die erfolgreiche Re-Zertifizierung der genugate 11 zeigt die hohe Qualität und Reife der Sicherheitsarchitektur von genua. Besonders hervorzuheben sind die anspruchsvollen augmentierten Anforderungen sowie moderne Patch-Management-Ansätze nach ISO/IEC TS 9569, die eine effiziente Integration von Updates in bestehende Zertifizierungen ermöglichen. Gleichzeitig unterstreicht das Projekt, wie entscheidend Erfahrung und methodische Tiefe in Common-Criteria-Evaluierungen sind– genau diese Expertise bringen wir als Prüfstelle ein“, sagt Tobias Glemser, Geschäftsführer von secuvera.
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Fokus auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkanntes Prüflabor (ITSEF) führt das Unternehmen sicherheitstechnische Produktprüfungen nach internationalenStandards wie Common Criteria und IEC 62443 (Industrial Security) durch. Die Prüfstelle von secuvera ist DAkkS-akkreditiert für EUCC und autorisiert für EUCC-Zertifizierungen der Stufe „High“. Darüber hinaus bietet secuvera Dienstleistungen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie Beratung im Rahmen regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA) an. Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen undOrganisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.