GEA hat den Geltungsbereich seiner zertifizierten Cybersicherheit deutlich erweitert und damit die internationale Verankerung seines Information Security Management Systems gestärkt. Das nach ISO/IEC 27001:2022 zertifizierte System umfasst nun 98 Standorte weltweit, darunter 45, die innerhalb der vergangenen zwölf Monate neu aufgenommen wurden. Ergänzend kommen an ausgewählten Standorten Zertifizierungen nach ISA/IEC 62443 hinzu, die sichere Produktentwicklung und industrielle Produktionsumgebungen abdecken.
Die unabhängige Prüfung und Zertifizierung erfolgte durch den TÜV Rheinland. Am 18. Februar 2026 übergab Ralph Freude, Head of Businessline ICT und Lead Auditor bei TÜV Rheinland, die Zertifikate an Alexander Kocherscheidt, CFO, und Iskro Mollov, CISO von GEA. Der Prüfdienstleister bestätigt, dass die Anforderungen der ISO/IEC 27001:2022 und ISA/IEC 62443 umfassend erfüllt werden und eine ganzheitliche Steuerung von Informations- und Cyberrisiken die Grundlage für Vertrauen und Partnerschaften in vernetzten Industrieprojekten bildet.
Konzernweite Cybersicherheit nach ISO/IEC 27001:2022
Mit der Ausweitung auf 98 Standorte – an denen mehr als 75 Prozent der Beschäftigten tätig sind – weist GEA nach, dass Cybersicherheit weltweit nach einheitlichen, risikobasierten Standards geplant, umgesetzt, kontinuierlich verbessert und geprüft wird. Die ISO/IEC 27001:2022 gilt international als anerkannter Referenzrahmen für auditierbare Informationssicherheitsmanagementsysteme.
Für Kunden, Partner und Investoren bedeutet dies, dass der Umgang mit sensiblen Informationen strukturiert gesteuert wird. Dazu zählen Konstruktions- und Prozessdaten ebenso wie Qualitäts- und Servicedaten. Die externe Zertifizierung durch TÜV Rheinland dokumentiert, dass Informations- und Cyberrisiken systematisch erfasst und behandelt werden und schafft damit belastbare Nachweise für vernetzte Industrieprojekte.
Iskro Mollov, CISO, Senior Vice President Information Security, Business Continuity and Crisis Management bei GEA, erklärt: „Cyberbedrohungen treffen Industrieunternehmen oft dort, wo es am meisten schadet: bei Verfügbarkeit, Lieferfähigkeit und Vertrauen. GEA betreibt und entwickelt Anlagen für einige der sensibelsten Produktionsprozesse der Welt – von Lebensmitteln und Pharmazeutika bis hin zu chemischen Prozessen. Je vernetzter diese Anlagen werden, desto höher ist der Wert der Daten, die dabei entstehen – und desto größer die Konsequenzen eines Ausfalls oder einer Sicherheitslücke. Informationssicherheit entsteht zunächst durch etablierte Governance. Unsere Zertifizierungen reflektieren, dass wir Sicherheit systematisch steuern – nach nachweisbaren, extern geprüften Standards.“
Sichere Produktentwicklung und Produktion nach ISA/IEC 62443
Neben dem konzernweiten Informationssicherheitsmanagement adressiert GEA mit der ISA/IEC 62443 die besonderen Anforderungen industrieller Steuerungsumgebungen. Diese sind geprägt von langen Lebenszyklen, hohen Verfügbarkeitsanforderungen sowie der engen Verzahnung von Information Technology und Operational Technology. Die Zertifizierungen bestätigen, dass Cybersicherheit integraler Bestandteil von Entwicklungs- und Produktionsprozessen ist.
Die Standorte Düsseldorf, Oelde und Alcobendas verfügen über eine Umbrella-Zertifizierung nach ISA/IEC 62443-4-1. Dieser Standard belegt, dass Cybersicherheit systematisch in den Produktentwicklungsprozess integriert ist – von Design und Entwicklung bis hin zu Wartung und Weiterentwicklung im Sinne eines „Secure-by-Design“-Ansatzes. Oelde und Niederahr sind zusätzlich nach ISA/IEC 62443-2-1 zertifiziert, was ein strukturiertes Sicherheitsmanagement für industrielle Produktionsumgebungen dokumentiert.
Für Kunden und Partner bedeutet dies, dass GEA-Anlagen und -Systeme in regulierten und häufig rund um die Uhr betriebenen Umgebungen sicher entwickelt, integriert und betrieben werden. Produktionsausfälle, Datenverluste sowie daraus resultierende Haftungs- und Reputationsrisiken sollen so reduziert werden.
Regulatorische Anforderungen und Bedeutung für vernetzte Industrieprojekte
Der Ausbau der Cybersicherheit erfolgt vor dem Hintergrund wachsender regulatorischer Anforderungen. Viele GEA-Kunden betreiben kritische Infrastruktur und unterliegen der EU-Richtlinie NIS2 mit steigenden Anforderungen an Governance, Risikomanagement, technische und organisatorische Maßnahmen sowie Lieferkettensicherheit.
Zusätzlich verpflichtet der Cyber Resilience Act Hersteller von Produkten mit digitalen Elementen zu nachweisbarer Sicherheit über den gesamten Produktlebenszyklus. GEA erfüllt diese Anforderungen als Betreiber mit ISO/IEC 27001 und als Hersteller mit ISA/IEC 62443. Kunden können entsprechende Nachweise in ihre eigene Compliance-Dokumentation integrieren, Audits effizienter gestalten und Partnerschaften in vernetzten Industrieprojekten auf eine geprüfte Grundlage stellen.