ONEKEY: Software-Stücklisten werden zum Sicherheitheitspass
ID: 2209361
(ots) - ONEKEY-Sicherheitsplattform wird ausgebaut von der Umgebung für das Aufspüren bis hin zum ganzheitlichen Management von Software-Schwachstellen in smarten Produkten.
Erweiterte Software-Stücklisten werden zum Sicherheitspass mit integrierter Risikobewertung und allen regulatorisch konformen Nachweisen
Die EU-Verordnung Cyber Resilience Act (CRA) schreibt vor, dass die Hersteller und Inverkehrbringer digitaler Produkte mit Internetanschluss künftig eine Software Bill of Materials (SBOM), also eine Software-Stückliste, vorweisen müssen. Ziel ist es, mögliche Software-Schwachstellen, die Hackern als Angriffsfläche dienen könnten, zu identifizieren, um sie zeitnah beheben zu können.
Der CRA verlangt daher für vernetzte Geräte, Maschinen und Anlagen ausnahmslos eine detaillierte Auflistung aller Programme, Bibliotheken, Frameworks und Abhängigkeiten mit genauen Versionsnummern der einzelnen Komponenten, Informationen zu den jeweiligen Lizenzen, Angaben zu den Urhebern und einem Überblick über alle bekannten Schwachstellen und Sicherheitslücken. Diese Anforderungen zu erfüllen fällt vielen Herstellern schwer, und sei es nur, weil sie von ihren Vorlieferanten nicht die gewünschten Informationen in der notwendigen Vollständigkeit erhalten.
Aus diesem Grund sind viele SBOMS unvollständig, veraltet oder ohne Kontext zu Schwachstellen. Für die in der EU-Regulatorik zwingend vorgeschriebene Nachweispflicht von Seiten der Hersteller sind diese lückenhaften und teilweise überholten Software-Stücklisten unbrauchbar.
SBOM wird zum Sicherheitspass
Jetzt hat das Düsseldorfer Cybersicherheitsunternehmen ONEKEY (http://www.onekey.com/) seine Plattform zur Überprüfung von Gerätesoftware (Firmware) auf Sicherheitsmängel mit einer neuen Funktion versehen, um sogenannte angereicherte SBOMS zu erzeugen. Die stark erweiterten Software-Stücklisten enthalten alle relevanten Informationen zu Schwachstellen. Die damit erzeugten SBOMS erfüllen alle Anforderungen der Branche vollumfänglich. Sie enthalten nicht nur die Schwachstellen mit Risikoeinordnung, sondern stellen auch die Nachweise und Begründungen in einer einzigen leicht handhabbaren Datei bereit.
"Somit wird die SBOM von der bloßen Stückliste zu einer Art Sicherheitspass mit integrierter Risikobewertung", erklärt Jan Wendenburg, CEO von ONEKEY. Er weiß aus vielen Gesprächen mit Herstellern: "Die häufig komplexen Lieferketten und das oftmals mangelnde Verständnis von Lieferanten außerhalb der Europäischen Union für EU-spezifische Regulierungen erschweren es, den Anforderungen des Cyber Resilience Act nachzukommen." Die neue Funktionalität stellt einen entscheidenden Beitrag dar, diese Hürde zu überwinden, heißt es bei ONEKEY.
Umfassendes Management von Schwachstellen statt bloßer Erkennung
Das jüngste Feature ist Teil einer Offensive zum Ausbau der Plattform von ONEKEY, so dass diese das umfassende Management von Schwachstellen (https://www.onekey.com/de/feature/vulnerability-management) in Software noch besser unterstützt. Bislang war die Plattform vor allem auf die bloße Erkennung von Software-Schwachstellen ausgerichtet. "Mängel zu identifizieren ist nur der erste Schritt", sagt Jan Wendenburg, "jetzt gehen wir die weiteren Schritte, um die Hersteller soweit wie möglich von aufwändigen manuellen Tätigkeiten zur Erlangung der CRA-Konformität zu entlasten."
Durch automatisierte Workflows, kontextuelle Bewertungen und audit-fertige Dokumentationen sollen Sicherheits- und Compliance-Teams in die Lage versetzt werden, schneller zu reagieren und regulatorisch korrekt zu agieren. "Indem wir der Plattform ermöglichen, immer mehr Routineaufgaben zu übernehmen, geben wir den Spezialisten mehr Zeit, sich auf ihre wichtigste Aufgabe zu konzentrieren, die Sicherheit ihrer Geräte, Maschinen und Anlagen zu maximieren", erklärt Jan Wendenburg die Unternehmensstrategie.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 04.11.2025 - 12:53 Uhr
Sprache: Deutsch
News-ID 2209361
Anzahl Zeichen: 6266
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Düsseldorf
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 226 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ONEKEY: Software-Stücklisten werden zum Sicherheitheitspass"
steht unter der journalistisch-redaktionellen Verantwortung von
ONEKEY GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Rückblick Report 2025: Zwei Drittel der Unternehmen hatten sich noch nicht ausreichend auf den Cyber Resilience Act (CRA) vorbereitet, obwohl die ersten CRA-Pflichten im September 2026 in Kraft treten Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY meldet rege Nachfrage nach seinem aktuellen &q
ONEKEY schafft Transparenz: Sichere Verschlüsselung für künftige Quantensicherheit ...
CEO Jan Wendenburg: "Viele Hersteller haben keinen Überblick, welche Verschlüsselungssoftware in ihren Geräten eingesetzt wird und wie angreifbar diese künftig durch Quantencomputing sind." Auf dem Weg in die Ära der Post-Quantum Cryptography (PQC) stehen viele Hersteller digitaler G
ONEKEY ermöglicht fortlaufende Firmware-Überwachung ...
Cyber Resilience Act: Tägliches Firmware-Monitoring wird zum Schlüssel für kontinuierliche Produktsicherheit Ein zentrales Element bei der Umsetzung des Cyber Resilience Act (CRA) betrifft die Fähigkeit von Herstellern, Sicherheitsrisiken nicht nur während der Entwicklung, sondern auch nach de
Weitere Mitteilungen von ONEKEY GmbH
AI to Human: Ein Framework für intelligente, skalierbare Prozessintegration ...
Die rasante Entwicklung Künstlicher Intelligenz (KI) stellt Unternehmen vor ein Paradoxon: Einerseits verspricht KI Effizienz und Innovationskraft, andererseits birgt ihre unkontrollierte Einführung das Risiko, menschliches Fachwissen zu verdrängen, Vertrauen zu untergraben und operative Risiken
Werkstoffinnovation im Dialog: 13. JMatPro® User Meeting bringt Industrie, Forschung und Lehre zusammen ...
Vom 14. bis 15. Oktober 2025 fand in Wuppertal das 13. JMatPro® User Meeting statt. Die Matplus GmbH und Sente Software Ltd. luden Expert:innen aus Industrie, Forschung und Hochschulen zum intensiven Dialog über aktuelle Entwicklungen, Anwendungen und Zukunftsperspektiven der Werkstoffsimulation e
Probonio expandiert nach Österreich: Strategische Positionierung der Multi-Benefit-Plattform im deutschsprachigen Raum ...
Probonio (https://probonio.de/) setzt seinen Wachstumskurs fort und startet in Österreich. Dieser Schritt ist nicht nur eine geografische Erweiterung, sondern auch ein strategischer Vorstoß, um die eigene Position als eine der führenden, digitalen Multi-Benefit-Plattformen im deutschsprachigen Ra
TÜV Rheinland: KI-Systeme effektiv absichern ...
Generative Künstliche Intelligenz (KI) revolutioniert nicht nur zahlreiche Branchen, sie schafft auch neue Angriffsflächen und sicherheitstechnische Herausforderungen – etwa, wenn Unternehmen große Sprachmodelle in Chatbots, Assistenzsystemen oder automatisierten Entscheidungsprozessen einsetze
