Linux-Betriebssystem in Industriequalität für vernetzte Industrieprodukte

InduTUX OS™ ist eine von L4B Software entwickelte und gepflegte Linux-Betriebssystemplattform, die für die Integration in vernetzte Industrieprodukte vorgesehen ist. Sie bietet eine langfristige, sichere und wartungsfreundliche Betriebssystemgrundlage für SPSen, IIoT-Gateways, Edge-Controller, Industrieroboter und vernetzte Maschinen, die unter zunehmenden regulatorischen und cybersicherheitstechnischen Auflagen betrieben werden.

Angesichts verschärfter regulatorischer Anforderungen – der EU-Cyber-Resilience-Act (CRA) tritt 2026 in Kraft, die Cybersicherheitsanforderungen der IEC 62443 werden de facto zu Marktstandards, und die Verpflichtungen gemäß NIS 2 erstrecken sich auf die gesamten Lieferketten – sind industrielle OEMs verpflichtet, SBOMs, die Schwachstellenüberwachung, sichere Update-Lebenszyklen und die langfristige Softwarewartung zu verwalten. Der interne Aufbau und die Aufrechterhaltung dieser Infrastruktur erfordern erhebliche laufende Investitionen in DevSecOps, Cybersicherheits-Engineering und Compliance-Prozesse, für deren Bewältigung die meisten industriellen Engineering-Teams nie personell ausgestattet waren.

InduTUX OS ist mehr als eine gewöhnliche Linux-Distribution. Es handelt sich um einen verwalteten Plattformdienst, der kuratierte Linux-Builds, auf Plattformebene abgestimmte Software-Lebenszyklus-Artefakte gemäß IEC 62443, Unterstützung bei der Cybersicherheitsentwicklung, automatisierte SBOM-Generierung, CVE-Überwachung sowie langfristige Update-Wartung bereitstellt. InduTUX wurde entwickelt, um industriellen OEMs dabei zu helfen, den Betriebsaufwand und regulatorische Hürden zu reduzieren, während sie gleichzeitig die volle Verantwortung und Kontrolle auf Systemebene behalten.

EU-Gesetz zur Cyber-Resilienz – Frist für die Meldung von Sicherheitslücken: 11. September 2026. Ab diesem Datum müssen Hersteller aktiv ausgenutzte Sicherheitslücken innerhalb von 24 Stunden an die ENISA melden. Die vollständige Einhaltung des CRA ist bis zum 11. Dezember 2027 erforderlich. Ein vollständiger Zertifizierungsprozess nach IEC 62443 dauert 6 bis 9 Monate. Wenn Sie noch nicht damit begonnen haben, ist jetzt der richtige Zeitpunkt.

Was ist InduTUX OS?

InduTUX OS™ ist eine verwaltete Embedded-Linux-Plattform, die für den Einsatz in vernetzten Industrieprodukten vorgesehen ist. Jedes Abonnement umfasst:

  • Sorgfältig zusammengestellte und gepflegte Linux-Betriebssystem-Builds, speziell für Ihre Hardwareplattform entwickelt
  • Deterministisches Echtzeit-Framework – Echtzeit-Pipeline auf Anwendungsebene mit einer Latenz von unter einer Millisekunde für zeitkritische industrielle Steuerungsaufgaben, validiert auf ARM-Cortex-A-Plattformen. Ermöglicht den parallelen Betrieb von Motorsteuerung, Servosynchronisation und industriellem Ethernet (EtherCAT, CAN-Bus) neben Standard-Linux-Workloads auf demselben SoC – ohne separates Echtzeitbetriebssystem
  • Dokumentation zum Software-Lebenszyklus auf Plattformebene gemäß IEC 62443-4-1
  • Automatisierte Erstellung von SBOMs und CVE-Überwachung zur Erfüllung der im EU-Gesetz zur Cyber-Resilienz (CRA) festgelegten Verpflichtungen zum Schwachstellenmanagement
  • Praktiken im Bereich Cybersicherheitstechnik auf der Grundlage der Normen IEC 62443 und ETSI EN 303 645
  • Langfristige OS-Wartung und Sicherheitsupdates (10+ Jahre)

InduTUX unterstützt industrielle OEMs durch die Bereitstellung einer stabilen, überprüfbaren Betriebssystemgrundlage, sodass sich die Entwicklungsteams auf produktspezifische Funktionen und industrielle Innovationen konzentrieren können.

Ihre Ingenieure sollten das Produkt entwickeln und nicht das Betriebssystem warten.

Betriebssystem-Builds, Sicherheitspatches, SBOM-Nachverfolgung, CVE-Überwachung, CRA-Konformitätsdokumente – das sind zwar wichtige Aufgaben, aber sie lenken Ihre besten Ingenieure von dem Industrieprodukt ab, für dessen Entwicklung sie eigentlich eingestellt wurden.

InduTUX übernimmt die Betriebssystemebene, sodass sich Ihr Team auf industrielle Innovationen und die Markteinführung konzentrieren kann – und dabei die CRA-Vorschriften einhält –, ohne intern eine eigene DevSecOps-Abteilung aufbauen zu müssen.

LASSEN SIE UNS REDEN →

Geben Sie Ihrem Entwicklerteam die Freiheit, sich auf das Wesentliche zu konzentrieren – das Produkt, nicht die Plattform.

Warum sollten Sie sich für InduTUX OS™ entscheiden?

  1. Vom ersten Tag an CRA-konform: InduTUX orientiert sich an den zentralen Anforderungen des EU-Gesetzes zur Cyber-Resilienz – Erstellung von SBOMs, CVE-Überwachung, koordinierte Offenlegung von Sicherheitslücken und ein definierter Lebenszyklus für sichere Updates. Sie erhalten die von der Verordnung geforderten Dokumentationen und Prozesse, ohne diese selbst von Grund auf neu erstellen zu müssen.
  2. Anpassung an IEC 62443: Die Praktiken der Plattformentwicklung und der Cybersicherheitsentwicklung orientieren sich an IEC 62443-4-1 (sicherer Entwicklungslebenszyklus) und stützen sich auf IEC 62443-4-2 (Sicherheitsanforderungen an Komponenten), wodurch Ihr Produkt über eine dokumentierte und überprüfbare Grundlage für die Cybersicherheit verfügt.
  3. Open-Source-Compliance und SBOM-Beherrschung: Bewältigen Sie die Komplexität von Open-Source-Komponenten mit unseren automatisierten SBOM-Tools und der kontinuierlichen CVE-Triage. Jede Komponente in Ihrem Betriebssystem-Build wird nachverfolgt, dokumentiert und gepflegt – genau so, wie es die CRA und die Norm IEC 62443 vorschreiben.
  4. Hardwareunabhängige Plattform: InduTUX OS läuft auf der Hardware, für die Sie sich bereits entschieden haben – NXP i.MX8, TI AM62x, Intel Atom, Rockchip RK3568 oder einem kundenspezifischen Board. Wir portieren InduTUX auf Ihre Hardware und betreuen es während der gesamten Lebensdauer Ihres Produkts.
  5. Nahtlose, sichere OTA-Updates: Halten Sie Ihre eingesetzten Geräte ohne manuellen Eingriff auf dem neuesten Stand. Unsere MOON-OTA-Plattform liefert kryptografisch signierte, atomare Delta-Updates mit Rollback-Funktion – praxiserprobt in medizinischen Produktionsumgebungen und für den industriellen Einsatz verfügbar.
  6. Echtzeit-Determinismus ohne separates Echtzeitbetriebssystem: InduTUX umfasst ein Echtzeit-Framework auf Anwendungsebene, das eine deterministische Steuerung im Sub-Millisekundenbereich unter Standard-Linux ermöglicht – Motorantriebe, Servoschleifen, EtherCAT, CAN-Bus – und auf demselben SoC läuft wie Ihr Linux-Anwendungsstack. Es ist kein separater Echtzeit-Coprozessor erforderlich. Es muss keine geteilte Softwarearchitektur gewartet werden.
  7. Zukunftsfähig mit Edge-KI/ML: Während sich industrielle Systeme in Richtung intelligenter Automatisierung und KI-gesteuerter Steuerung entwickeln, ist InduTUX bereit, KI/ML-Anwendungsschichten – von Bildverarbeitungssystemen bis hin zur vorausschauenden Wartung – auf derselben sicheren und gepflegten Betriebssystemgrundlage zu integrieren.

Migrieren Sie von einem älteren Betriebssystem oder einer selbst entwickelten Linux-Version? Wir kümmern uns um die Portierung.

Ganz gleich, ob Sie ein benutzerdefiniertes Buildroot-Image, ein nicht mehr gepflegtes Hersteller-BSP, eine andere Linux-Distribution oder ein älteres Echtzeitbetriebssystem einsetzen – eine Migration während der Laufzeit ist mühsam. Neuvalidierung, erneute Tests, Compliance-Lücken – wir haben das schon dutzende Male gemacht, damit Sie sich nicht selbst damit auseinandersetzen müssen.

Senden Sie uns Ihre Hardware und Ihr aktuelles Betriebssystem. Wir portieren es auf InduTUX, fügen die CRA/IEC 62443-Dokumentationsschicht hinzu und liefern es Ihnen bereit für Ihren Konformitätsprozess zurück.

MEHR ERFAHREN →

Unterstützte Migrationsquellen: Buildroot · Benutzerdefinierte Yocto-Builds · Hersteller-BSPs · RTOS-Plattformen · Linux-Distributionen · Windows Embedded

Standards und regulatorische Angleichung

InduTUX OS wird von L4B Software entwickelt und gepflegt und ist für die Integration in vernetzte Industrieprodukte vorgesehen.

InduTUX unterstützt industrielle OEMs, indem es die Plattformentwicklung, die Cybersicherheitsentwicklung und die Lebenszyklusaktivitäten an den einschlägigen EU- und internationalen Normen und Vorschriften ausrichtet, darunter:

  • EU-Gesetz zur Cyber-Resilienz (CRA) – Verordnung 2024/2847 – Unterstützung bei der Erstellung von SBOMs, der Schwachstellenüberwachung, der koordinierten Offenlegung (ENISA-Meldungen) und dem sicheren Management des Update-Lebenszyklus
  • IEC 62443-4-1 – Sicherer Produktentwicklungszyklus: Bedrohungsmodellierung, Praktiken für sicheres Programmieren, Sicherheitstests und Prozesse zum Schwachstellenmanagement
  • IEC 62443-4-2 – Technische Sicherheitsanforderungen für Komponenten industrieller Steuerungssysteme: Secure Boot, obligatorische Zugriffskontrolle, Protokollierung von Überprüfungen, verschlüsselte Speicherung und Integrität von OTA-Updates
  • IEC 61508 (SIL) – InduTUX ist für die Integration in vernetzte Industrieprodukte konzipiert. Kunden, die Unterstützung bei der funktionalen Sicherheit gemäß IEC 61508 benötigen – einschließlich nachweisbarer Software-Nachweise und SIL-konformer Dokumentation –, wenden sich bitte an L4B, um ihre spezifischen Sicherheitsanforderungen zu besprechen.

InduTUX stellt Dokumentation auf Plattformebene, Nachweise und Unterstützung im Bereich Cybersicherheit bereit, um OEMs bei der Einhaltung von Vorschriften zu unterstützen. Die endgültige Systemintegration, die Risikoakzeptanz und die Einhaltung gesetzlicher Vorschriften liegen weiterhin in der Verantwortung des Herstellers des Industrieprodukts.

Darüber hinaus unterstützt InduTUX industrielle OEMs bei der Einhaltung weiterer geltender Vorschriften, darunter:

  • NIS-2-Richtlinie – Verpflichtungen zur Cybersicherheit in der Lieferkette für Hersteller, die Betreiber kritischer Infrastrukturen in den Bereichen Energie, Fertigung, Verkehr und Gesundheitswesen beliefern
  • ETSI EN 303 645 – Grundlegende Anforderungen an die Cybersicherheit für vernetzte Verbraucher- und Industriegeräte im Internet der Dinge (IoT), relevant für die CE-Kennzeichnung gemäß der Richtlinie über elektrische Betriebsmittel (RED) und der Richtlinie über die Sicherheit von Spielzeug (CRA)

InduTUX stellt Prozesse, Werkzeuge und Nachweise auf Plattformebene bereit, um die Bemühungen der OEMs zur Einhaltung der Vorschriften zu unterstützen. Die regulatorische Verantwortung und die Konformitätsbewertung verbleiben beim Hersteller des Industrieprodukts.

Verringern Sie den Verwaltungsaufwand. Liefern Sie pünktlich.

Die InduTUX-Plattform unterstützt industrielle OEMs, indem sie den betrieblichen und technischen Aufwand im Zusammenhang mit der Wartung von Betriebssystemen, der Cybersicherheitsentwicklung und dem Software-Lebenszyklusmanagement unter den Vorgaben von CRA und IEC 62443 reduziert.

Durch die Bereitstellung einer verwalteten Linux-Plattform mit langfristiger Wartung, automatisierter SBOM-Generierung, CVE-Überwachung und auf die Norm IEC 62443-4-1 abgestimmten Lebenszyklus-Artefakten auf Plattformebene hilft InduTUX Teams dabei, Verzögerungen aufgrund von Betriebssystem-Nacharbeiten, Cybersicherheitslücken und Dokumentationsrückständen zu vermeiden – so können sich Produktteams auf branchenspezifische Innovationen und die Markteinführung konzentrieren.

CRA-konforme Dokumentation. Sofort einsatzbereit.

Jedes von uns gelieferte Produkt ist so formatiert, dass es Ihre CRA-Konformitätsbewertung und den Prozess zur Einhaltung der Norm IEC 62443 unterstützt.

SBOM (SPDX / CycloneDX) · CVE-Überwachungsberichte · Plan zur Offenlegung von Sicherheitslücken · Baseline für die Sicherheitsarchitektur · SDL-Nachweise gemäß IEC 62443-4-1 – Ihr Compliance-Team kann diese direkt nutzen. Keine Neuformatierung, keine Lücken.

FRAGEN SIE UNS NACH DEN CRA-LEISTUNGEN →

In Übereinstimmung mit IEC 62443-4-1 · Meldung von Sicherheitslücken an CRA: September 2026 · l4b-software.com

Warum sollten Sie mit InduTUX OS™ entwickeln?

Sich in regulierten industriellen Umgebungen im komplexen Linux-Umfeld zurechtzufinden, ist keine leichte Aufgabe. Es geht nicht nur darum, eine Linux-Distribution auszuwählen, sondern auch darum, die damit verbundenen Sicherheitsauswirkungen zu verstehen, die kontinuierliche Einhaltung der CRA-Vorschriften sicherzustellen und das System über eine Produktlebensdauer von 10 bis 15 Jahren hinweg zu warten – und das trotz ständig neu bekannt werdender Sicherheitslücken und sich weiterentwickelnder EU-Vorschriften.

Mit InduTUX OS™ von L4B erwerben Sie nicht nur ein Linux-Abonnement, sondern investieren in:

  • CRA-Konformität: InduTUX basiert auf den zentralen Anforderungen der CRA – SBOM, CVE-Überwachung, koordinierte Offenlegung von Sicherheitslücken und sicherer Update-Lebenszyklus. Wir liefern die von der Verordnung geforderten Nachweise, noch bevor diese verbindlich werden. Unser Entwicklerteam ist dasselbe, das MediTUX an regulierte Medizinproduktehersteller weltweit liefert – die Einhaltung industrieller Vorschriften liegt somit voll und ganz in unserem Kompetenzbereich.
  • Engagement für Cybersicherheit: Unsere technischen Verfahren im Bereich Cybersicherheit basieren auf den Normen IEC 62443-4-1, IEC 62443-4-2, ETSI EN 303 645 und NIS 2. InduTUX bietet standardmäßig eine gehärtete Basis – Secure Boot, obligatorische Zugriffskontrolle, verschlüsselte Speicherung und Audit-Protokollierung – und nicht als Zusatzoption.
  • Über 20 Jahre Erfahrung in der Bereitstellung sicherheitskritischer Software – einschließlich Echtzeitlösungen: Wir blicken auf eine über 20-jährige Erfolgsgeschichte bei industriellen und sicherheitskritischen Embedded-Linux-Projekten zurück, darunter deterministische Echtzeitsysteme für Motorsteuerung, Robotik und industrielles Ethernet. Dasselbe Entwicklerteam, das MediTUX für regulierte Medizinprodukte entwickelt, bringt dieses umfassende Full-Stack-Know-how – realzeitfähig, sicher und mit Wartungsunterstützung – in den industriellen Bereich ein.
  • Kostengünstig und zeitsparend: Der Aufbau und die Wartung einer CRA-konformen Betriebssysteminfrastruktur im eigenen Haus – die Einstellung eines DevSecOps-Ingenieurs, die Pflege von SBOM-Tools und die Verwaltung der CVE-Triage über mehr als 10 Jahre hinweg – kostet weitaus mehr als ein InduTUX-Abonnement. Unser Managed-Service-Ansatz wandelt unvorhersehbare technische Gemeinkosten in feste, vorhersehbare jährliche Kosten um.

Unterstützte eingebettete Plattformen

InduTUX unterstützt eine Reihe von Prozessorfamilien, die häufig in vernetzten Industrieprodukten zum Einsatz kommen, für die CRA-Verpflichtungen gelten.
Dadurch wird sichergestellt, dass Kunden auf Chip-Plattformen mit langem Lebenszyklus aufbauen können, während InduTUX das CRA-konforme Betriebssystem, die an IEC 62443 angepasste Dokumentation sowie die für die Entwicklung von Software in Industriequalität erforderlichen langfristigen Sicherheitsupdates bereitstellt.

Hersteller / SoCsWichtige ChipsTypische industrielle AnwendungenCRA / IEC 62443 – Relevanz
NXPi.MX 8M Plus, i.MX 93, i.MX 95IIoT-Gateways, industrielle HMIs, Edge-Controller, EV-Ladeinfrastruktur, GebäudeautomationAm häufigsten in industriellen Linux-Produkten der EU eingesetzt. Direkte Erfahrung mit L4B-BSPs von MediTUX.
TI SitaraAM62x, AM64x, AM65xSPS, dezentrale Steuerungssysteme, industrielles Ethernet (PROFINET / EtherCAT), Motorantriebe, Smart GridAM64x Linux + Echtzeit = moderne Standard-SPS-Architektur. 15-jährige Liefergarantie.
Renesas RZRZ/G3E, RZ/T2H, RZ/N2HSPS, CNC-Maschinen, Industrieroboter, Bewegungssteuerungen, industrielle HMIs, Ethernet-SwitchesMarktführer bei japanischen Industrie-OEMs. RZ/T2H: 9-Achsen-Motorsteuerung + Linux auf einem Chip. 10 Jahre VLP.
STMicro STM32MPSTM32MP157, STM32MP257Industrielle IoT-Feldgeräte, intelligente Sensoren, Energiezähler, Zustandsüberwachung, HMI für EinsteigerBesonders beliebt bei europäischen KMU aus der Industrie. Großes lokales Ökosystem – hohe Dichte an potenziellen InduTUX-Kunden.
Intel Atom / Core EmbeddedAtom x6000E, Core i3–i7 für Embedded-AnwendungenIndustrie-PCs, SCADA-Konsolen, OPC-UA-Server, Bildverarbeitung, CNC-Steuerungen, Edge-KIDominiert das Segment der Industrie-PCs und HMIs. Komplexe Stückliste – höchster Dokumentationsaufwand gemäß CRA.
RockchipRK3568, RK3588Kostenoptimierte IIoT-Gateways, intelligentes Energiemanagement, Gebäudeautomation, Edge-KI-InferenzWachstum auf dem EU-Markt. Silizium aus China = verstärkte Überprüfung durch die Aufsichtsbehörden.
NVIDIA Jetson OrinOrin NX, AGX Orin, IGX OrinIndustrierobotik, AMRs, KI-gestützte Qualitätsprüfung, Bildverarbeitungssysteme für die intelligente FertigungJetPack = über 400 Pakete. Höchste SBOM-Komplexität im industriellen Linux-Bereich. Größter Mehrwert von InduTUX.
Raspberry Pi CM4 / CM5Compute Module 4, Compute Module 5PoC, IIoT-Gateways für geringe Stückzahlen, Evaluierungsplattformen, nicht kritische Edge-KnotenDie CRA-Verpflichtungen gelten unabhängig von der Hardware – auch Pi-basierte vernetzte Produkte müssen diese vollständig erfüllen.

Ist Ihr industrielles Betriebssystem CRA-fähig? Finden Sie es in 5 Minuten heraus.

Laden Sie unsere kostenlose Checkliste zur Selbsteinschätzung herunter, die sich auf die Vollständigkeit der SBOM, die Fähigkeit zur CVE-Überwachung, den Prozess zur Offenlegung von Sicherheitslücken, den Lebenszyklus sicherer Updates und den langfristigen Wartungsplan bezieht.

20 Fragen. Keine überflüssigen Informationen. Funktioniert für benutzerdefinierte Yocto-Builds, Hersteller-BSPs, Debian und Ubuntu.

<p> DOWNLOAD THE WHITEPAPER </p>

In Übereinstimmung mit IEC 62443-4-1 · Meldung von Sicherheitslücken an CRA: September 2026 · l4b-software.com

Über L4B: Ihr zuverlässiger Partner für industrielles Linux

Bei L4B sind wir nicht nur ein weiterer Plattformanbieter. Wir haben Embedded-Linux-Lösungen in Branchen bereitgestellt, in denen Ausfälle keine Option sind – von medizinischen Geräten bis hin zur Automobilindustrie. Auf diesem Erfahrungsschatz basiert nun InduTUX OS™, Ihre Grundlage für die CRA-Konformität bei Industrieprodukten der nächsten Generation. Mit zwei Jahrzehnten praktischer Erfahrung sind wir stolz darauf, echte Linux-Experten zu sein. Von den Feinheiten von Bootloadern bis hin zu den Nuancen anspruchsvoller industrieller Anwendungen – unser tiefgreifendes Verständnis erstreckt sich über das gesamte Linux-Ökosystem. Dieses Fachwissen wird durch unsere fortgeschrittenen Kompetenzen im Bereich Cybersicherheit und unsere fundierten Kenntnisse der IEC 62443- und CRA-Konformität weiter bereichert. Wenn Sie uns Ihr Vertrauen schenken, arbeiten Sie mit einem Team zusammen, das reguliertes Embedded-Linux in zahlreichen Branchen bereitgestellt hat – so stellen Sie sicher, dass Ihre industrielle Plattform auf einer Grundlage bewährter Expertise und langfristigen Engagements aufbaut.

Machen Sie den ersten Schritt zur CRA-Konformität. Vereinbaren Sie ein technisches Beratungsgespräch.