Mehr Ergebnisse...

Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi


KI | Safety & Security

Cybersicherheit: Vernetzte Geräte automatisch auf prüfen

Die Product Cybersecurity and Compliance Platform des Cybersicherheits-Untenehmens Onekey unterstützt neben ETSI 303 645 und dem Cyber Resilience Act (CRA) nun auch den Standard RED II (EN 18031-1). Dadurch können Anbieter und Anwender automatisiert prüfen, ob in der Software in ihren vernetzten Geräten, Maschinen und Anlagen mögliche Verstöße zu den Vorgaben des jeweiligen Standards enthalten sind. 

von | 20.03.25

Die erweiterte ONEKEY-Plattform ermöglicht automatische Cybersicherheitsprüfungen nach Cyber Resilience Act, RED II (EN 18031-1), ETSI 303645.
Quelle: Pixabay I jaydeep_
Cybersicherheit
Forschung & Entwicklung | Produkte & Lösungen

„Unser Ziel ist es, unsere Plattform im Laufe der Zeit so zu erweitern, dass sie automatische Prüfungen entlang aller gängigen regulatorischen Anforderungen durchführen kann und anschließend den Hersteller oder Anwender durch konkrete Informationen unterstützt, Compliance-Probleme schneller und mit weniger Aufwand zu lösen“, erklärt Jan Wendenburg, CEO von Onekey, die Unternehmensstrategie.

Der Cyber Resilience Act der EU-Kommission verlangt von Herstellern, dass sie ihre Produkte über den gesamten Lebenszyklus hinweg auf Sicherheitslücken überprüfen und diese gegebenenfalls umgehend beheben.

Bei der Radio Equipment Directive (RED) handelt es sich um eine EU-Verordnung zur elektromagnetischen Verträglichkeit und der effizienten Nutzung des Funkfrequenz¬spektrums. Eine der zentralen Ergänzungen in der Neufassung RED II ist die Berücksichtigung der Cybersecurity, um die entsprechenden Geräte vor Cyberangriffen zu schützen.

Cybersicherheit: Schwachstellen werden durch die Plattform aufgedeckt

Die Product Cybersecurity & Compliance Platform (OCP) arbeitet als ganzheitliche Lösung, von dem Management einer Software Bill of Materials (SBOM) über das durch RED II zwingend vorgeschriebene Vulnerability-Management bis hin zum Compliance Wizard von Onekey.

Der zum Patent angemeldete Compliance Wizard kombiniert eine automatische Cyber-Sicherheitsprüfung mit einem virtuellen Assistenten, der Unternehmen durch ein vereinfachtes Assessment der technischen Cyber-Compliance führt.

So ist eine dialoggeführte Ist-Aufnahme mit anschließender Analyse und Dokumentation möglich, die auch für die zunehmenden Nachweispflichten in Cybersicherheitsfragen genutzt werden kann.

„Für die Hersteller bringt die automatisierte Prüfung durch unsere Plattform und den Compliance Wizard eine wesentliche Vereinfachung, die Software ihrer Produkte auf neueste gesetzliche Anforderungen in Sachen Cybersicherheit zu prüfen und konkrete Anleitungen im Fehlerfall zu erhalten“, sagt Jan Wendenburg. Er führt aus: „Eventuelle Schwachstellen werden durch die Plattform aufgedeckt, so dass sie gezielt behoben werden können. Das schafft kostengünstig Sicherheit.“

Vorstufe zur Zertifizierung

Onekey erforscht seit Jahren Cybersecurity-Schwachstellen in vernetzten Geräten und Anlagen und betreibt eine als SaaS-Anwendung nutzbare Product Cybersecurity and Compliance Platform, die eine automatisierte Prüfung und Risikoauswertung von Gerätesoftware vornimmt.

Mit Überwachung der Software Bill of Materials (SBOM) in Bezug auf Vollständigkeit und Aktualität sowie Vulnerability Monitoring wird die Einhaltung von Standards wie RED II unterstützt.

Die generierten Reports lassen sich auch als Grundlage für Konformitäts-Selbsterklärungen verwenden. Bei neuen Softwareversionen kann die automatische Analyse binnen Minuten erfolgen, so dass sich die Dokumentation und Erklärungen umgehend aktualisieren lassen.

Der Report, der alle relevanten Informationen in strukturierter Form darstellt, ist dann oft auch der erste Schritt zu einer Zertifizierung.

Durch den einfachen Export der Analyse, strukturierte Daten sowie unterstützende Dokumente können externe Zertifizierungsstellen eine gegebenenfalls anschließende Zertifizierung effizienter und schneller durchführen.

Onekey ist Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC).

Automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release

Die Kombination der automatisierten Onekey Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert. Ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten proaktiv überprüft werden.

Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard deckt den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen unterstützt und die Zeit bis zur Fehlerbehebung verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der Onekey Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Startups: Jedes dritte Unternehmen sucht die Nähe
Startups: Jedes dritte Unternehmen sucht die Nähe

Etablierte Unternehmen haben oft hervorragende Marktkenntnisse und eingeführte Produkte, aber häufig fehlen ihnen Erfahrungen mit neuesten digitalen Technologien oder innovativen Geschäftsmodellen. Jedes dritte Unternehmen (32 Prozent) in Deutschland arbeitet deshalb mit Tech-Startups zusammen.

mehr lesen
Supercomputer: Durchbruch im neuromorphen Computing?
Supercomputer: Durchbruch im neuromorphen Computing?

Die Technische Universität Dresden (TUD) erreicht einen wichtigen Meilenstein in der Entwicklung neuromorpher Computersysteme. Der von Prof. Christian Mayr, Professur für Hochparallele VLSI-Systeme und Neuromikroelektronik der TUD, entwickelte Supercomputer „SpiNNcloud“ geht in Betrieb. Das System basiert auf dem SpiNNaker2-Chip und umfasst in der aktuellen Ausbaustufe 35.000 Chips und über fünf Millionen Prozessorkerne.

mehr lesen
TÜV Rheinland von EU-Kommission als Notified Body anerkannt
TÜV Rheinland von EU-Kommission als Notified Body anerkannt

Mit der neuen EU-Maschinenverordnung (EU) 2023/1230 setzt die Europäische Kommission neue Maßstäbe für den Schutz von Mensch und Technik. TÜV Rheinland übernimmt dabei nun eine Schlüsselrolle: Die EU-Kommission hat das Unternehmen offiziell als Benannte Stelle für Prüfung und Zertifizierung nach der neuen Maschinenverordnung anerkannt.

mehr lesen
Kegel verabschiedet sich als Mutmacher: „Europa wird jetzt zur Oase werden“
Kegel verabschiedet sich als Mutmacher: „Europa wird jetzt zur Oase werden“

Dr.-Ing. Gunther Kegel, langjähriger CEO der Pepperl+Fuchs SE, wurde auf der Hannover Messe 2025 feierlich in den Ruhestand verabschiedet. Den letzten Trommelwirbel seiner Karriere als Pepperl+Fuchs-Chef nutzte Kegel einmal mehr gekonnt mit einem brillanten programmatischen Vortrag zur „Lage der Nation“, bei dem er nicht müde wurde, darauf hinzuweisen, dass Europa als Hort der Liberalität und Rechtsstaatlichkeit im bevorstehenden Kampf der Kontinente magnetische Anziehungskraft auf Investoren ausüben werde.

mehr lesen
Digitalministerium: Lob, Hoffnung und Mahnung
Digitalministerium: Lob, Hoffnung und Mahnung

Der Digitalverband Bitkom begrüßt ausdrücklich die Schaffung eines eigenständigen Digitalministeriums durch die künftige Bundesregierung sowie die vielen digitalpolitischen Vorhaben der Regierungsparteien, mahnt aber eine schnelle Konkretisierung der Vorhaben und eine Klärung der Finanzierung an.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Analyse / Statistik (1 Dienst)
Anonyme Auswertung zur Fehlerbehebung und Weiterentwicklung
Google Analytics
Google LLC, USA
ⓘ Alle Details
ⓘ Alle Details
Notwendige Dienste (1 Dienst)
Unbedingte technisch notwendige Dienste. Keine Einwilligung erforderlich.
WP Statistics
VeronaLabs, Neuseeland
ⓘ Alle Details
ⓘ Alle Details