02.04.2025 \u2013 09:35<\/p>\n
\n ONEKEY GmbH<\/a>\n <\/p>\n D\u00fcsseldorf<\/a> (ots)<\/p>\n Ger\u00e4te mit ausnutzbaren Cyber-Schwachstellen d\u00fcrfen in der EU bald nicht mehr verkauft werden.<\/b><\/p>\n „Unternehmen, die dem EU Cyber Resilience Act (CRA) unterliegen, sollten sich beeilen, ihre Produkte den Anforderungen des CRA anzupassen“, sagt Jan Wendenburg, CEO des D\u00fcsseldorfer Cybersicherheitsunternehmens ONEKEY. Er weist darauf hin, dass die ersten Vorschriften des CRA bereits ab September 2026 und alle weiteren ab dem 11. Dezember 2027 Anwendung finden. „Ab diesem Zeitpunkt m\u00fcssen alle vernetzten Produkte die Cybersicherheitsanforderungen des Cyber Resilience Act vollst\u00e4ndig erf\u00fcllen“, stellt Jan Wendenburg klar. Hersteller, Importeure und H\u00e4ndler seien gleicherma\u00dfen gefordert: Ohne CRA-Konformit\u00e4t darf das CE-Kennzeichen nicht vergeben, und so die betroffenen Produkte nicht mehr in der EU verkauft werden. <\/p>\n Der am 10. Dezember 2024 verabschiedete Cyber Resilience Act der Europ\u00e4ischen Kommission stellt die bisher umfassendste Regelung zur Cybersicherheit vernetzter Produkte in Europa dar. F\u00fcr alle Hersteller von Ger\u00e4ten „mit digitalen Elementen“, d.h. alle smarten Produkte, egal ob f\u00fcr Industrie, Consumer oder Unternehmen, dr\u00e4ngt die Zeit, denn die neuen Sicherheitsvorgaben m\u00fcssen bereits innerhalb der Produktentwicklung ber\u00fccksichtigt werden. „Angesichts Produktlebenszyklen, die in der Regel viele Jahre umfassen, sollte dem Thema CRA also h\u00f6chste Priorit\u00e4t einger\u00e4umt werden, um auch k\u00fcnftig auf dem EU-Markt verkaufen zu k\u00f6nnen“, r\u00e4t Jan Wendenburg. <\/p>\n „Security by Design“ f\u00fcr CRA-Compliance<\/b><\/p>\n Zentrale Elemente f\u00fcr die CRA-Compliance sind das Prinzip „Security by Design“ sowie eine kontinuierliche Risikobewertung und Schwachstellenbehebung. Dar\u00fcber hinaus fordert der EU CRA eine Software Bill of Materials (SBOM), um Softwarekomponenten r\u00fcckverfolgbar zu machen und Risiken in der Lieferkette fr\u00fchzeitig zu erkennen. Der CRA kategorisiert Produkte in die drei Sicherheitsklassen: Kritisch, Wichtig und Sonstige. In jeder Klasse sind entsprechende Anforderungen zu erf\u00fcllen. Die Sicherheit der Lieferkette ist hierbei besonders relevant, da Schwachstellen in Drittanbieter- und Open-Source-Komponenten die Integrit\u00e4t des Gesamtsystems gef\u00e4hrden k\u00f6nnen. Die Umsetzungsfrist von 24, bzw. 36 Monaten seit Inkrafttreten am 10. Dezember 2024 stellt Hersteller vor gro\u00dfe Herausforderungen, da Produktentwicklungen oft Jahre dauern. Um den Anforderungen des CRA gerecht zu werden, sollten Unternehmen schnellstm\u00f6glich „Best Practices“ zur Cybersicherheit implementieren. Dabei gilt es, neben dem CRA weitere regulatorische Rahmenbedingungen wie RED II (EN 18031) und IEC 62443-4-2 zu ber\u00fccksichtigen. Spezielle Compliance Tools k\u00f6nnen helfen, die heutigen und k\u00fcnftigen Anforderungen zu erf\u00fcllen, indem sie eine schnelle, einfache und damit effiziente Cybersicherheitsbewertung der Software von Produkten erm\u00f6glichen. Beispielhaft hierf\u00fcr steht der zum Patent angemeldete Compliance Wizard von ONEKEY. <\/p>\n „Unternehmen, die ihre Produktstrategie rechtzeitig anpassen, sichern nicht nur ihre Marktzulassung in der EU, sondern auch ihre Wettbewerbsf\u00e4higkeit. Product-Lifecycle-Cybersecurity, proaktive Compliance und Supply Chain-Transparenz werden zu unverzichtbaren Erfolgsfaktoren f\u00fcr alle Hersteller auf dem EU Markt“, erkl\u00e4rt Jan Wendenburg. <\/p>\n Die neuen Anforderungen des CRA und ihre Auswirkungen<\/b><\/p>\n Um den neuen Anforderungen gerecht zu werden, m\u00fcssen Unternehmen in der Lage sein, Sicherheitsl\u00fccken in ihren Produkten zu erkennen und eine kontinuierliche \u00dcberwachung \u00fcber den Produktlebenszyklus durchzuf\u00fchren. Das bedeutet, dass jede Softwareversion gepr\u00fcft und – solange aktiv – ununterbrochen auf m\u00f6gliche neue Schwachstellen \u00fcberwacht werden muss. Neue Schwachstellen sind laufend zu bewerten und bei Bedarf zu melden und\/oder Ma\u00dfnahmen zur Reparatur zu ergreifen. <\/p>\n Die CRA-Vorgaben betreffen den gesamten Lebenszyklus smarter Produkte – von der Planung und Entwicklung bis hin zum Betrieb und der anschlie\u00dfenden Au\u00dferbetriebnahme. Hersteller sind verpflichtet, Sicherheitsupdates f\u00fcr ihre Produkte \u00fcber einen Zeitraum von mindestens f\u00fcnf Jahren anzubieten. Sollte die Nutzung des Produkts k\u00fcrzer sein, kann dieser Zeitraum entsprechend verk\u00fcrzt werden. „In vielen Industriebereichen jedoch sind Produktlaufzeiten von 10 oder 20 Jahren oder sogar l\u00e4nger keine Seltenheit. Das bedeutet, dass auch die \u00dcberwachung, Wartung, das Schwachstellenmanagement und die Patch-Strategien \u00fcber einen entsprechend langen Zeitraum aufrechterhalten werden m\u00fcssen“, verdeutlicht Jan Wendenburg die Herausforderungen. <\/p>\n „<\/b>Die Umsetzung des Cyber Resilience Act stellt Hersteller vor erhebliche praktische Herausforderungen“, erkl\u00e4rt Jan Wendenburg. Er nennt konkrete Beispiele: „In der industriellen Fertigung, in der Steuerungs- und Produktionsanlagen \u00fcber Jahrzehnte genutzt werden und regelm\u00e4\u00dfige Sicherheitsupdates erforderlich sind, um die Konformit\u00e4t zu gew\u00e4hrleisten. In der IoT-Industrie, etwa bei smarten Haushaltsger\u00e4ten, ist die st\u00e4ndige Pflege der Software Bill of Materials ebenfalls notwendig, um potenzielle Schwachstellen schnell zu identifizieren und zu beheben.“ Die Unternehmen m\u00fcssen mit ihren Zulieferern eng zusammenarbeiten und Werkzeuge zur Pr\u00fcfung von Fremdsoftware, wie Bin\u00e4r-Analyse-L\u00f6sungen einsetzen um eine Sicherheits\u00fcberwachung bei Wareneingang und \u00fcber den gesamten Lebenszyklus des Produkts hinweg zu gew\u00e4hrleisten. „Nur automatisierte Prozesse und Werkzeuge zur Schwachstellen- und Compliance-Analyse erm\u00f6glichen die neuen gesetzlichen Anforderungen wirtschaftlich vertretbar und effizient zu erf\u00fcllen“, sagt Jan Wendenburg. <\/p>\n ONEKEY<\/a> ist Europas f\u00fchrender Spezialist f\u00fcr Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterst\u00fctzung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life. <\/p>\n Kritische Sicherheitsl\u00fccken und Compliance-Verst\u00f6\u00dfe in der Ger\u00e4te-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Bin\u00e4rcode identifiziert – ohne Quellcode, Ger\u00e4te- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ k\u00f6nnen Software-Lieferketten proaktiv \u00fcberpr\u00fcft werden. „Digital Cyber Twins“ erm\u00f6glichen die automatisierte 24\/7 \u00dcberwachung der Cybersicherheit auch nach dem Release \u00fcber den gesamten Produktlebenszyklus. <\/p>\n Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. <\/p>\n Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterst\u00fctzt und die Zeit bis zur Fehlerbehebung deutlich verk\u00fcrzt. <\/p>\n International f\u00fchrende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten. <\/p>\n Pressekontakt:<\/p>\n Weitere Informationen: ONEKEY GmbH, PR-Agentur: euromarcom public relations GmbH, Original-Content von: ONEKEY GmbH, \u00fcbermittelt durch news aktuell<\/p>\n","protected":false},"excerpt":{"rendered":"02.04.2025 \u2013 09:35 ONEKEY GmbH D\u00fcsseldorf (ots) Ger\u00e4te mit ausnutzbaren Cyber-Schwachstellen d\u00fcrfen in der EU bald nicht mehr…\n","protected":false},"author":2,"featured_media":108,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1831],"tags":[4582,3364,29,3405,548,30,4583,4584,1209,178,180,179,181,4585],"class_list":{"0":"post-5205","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-duesseldorf","8":"tag-cyber-resilience","9":"tag-de","10":"tag-deutschland","11":"tag-duesseldorf","12":"tag-eu","13":"tag-germany","14":"tag-gesetze","15":"tag-itsecurity","16":"tag-nordrhein-westfalen","17":"tag-presse","18":"tag-pressemeldung","19":"tag-pressemitteilung","20":"tag-pressemitteilungen","21":"tag-software"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114274448421840791","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/5205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=5205"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/5205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=5205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=5205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=5205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Sara Fortmann, E-Mail: sara.fortmann@onekey.com<\/a>,
Kaiserswerther Stra\u00dfe 45, 40477 D\u00fcsseldorf, Deutschland,
Web: www.onekey.com<\/a><\/p>\n
M\u00fchlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de<\/a>, Web: www.euromarcom.de<\/a><\/p>\n