Vernetzte Geräte jetzt einfach automatisch auf Cybersicherheit & Compliance prüfen

• Die erweiterte ONEKEY-Plattform ermöglicht automatische Cybersicherheitsprüfungen nach Cyber Resilience Act, RED II (EN 18031-1), ETSI 303645 und viele mehr.
• ONEKEY-CEO Jan Wendenburg: „Wir erweitern und aktualisieren ständig unsere automatisierte Cybersicherheitsprüfung mit neuen Standards.“

Düsseldorf, 18. März 2025 – Die Product Cybersecurity & Compliance Plattform des Cybersicherheits-Untenehmens ONEKEY unterstützt neben ETSI 303 645 und dem Cyber Resilience Act (CRA) nun auch den Standard RED II (EN 18031-1). Dadurch können Anbieter und Anwender automatisiert prüfen, ob in der Software in ihren vernetzten Geräten, Maschinen und Anlagen mögliche Verstöße zu den Vorgaben des jeweiligen Standards enthalten sind. „Unser Ziel ist es, unsere Plattform im Laufe der Zeit so zu erweitern, dass sie automatische Prüfungen entlang aller gängigen regulatorischen Anforderungen durchführen kann und anschließend den Hersteller oder Anwender durch konkrete Informationen unterstützt, Compliance-Probleme schneller und mit weniger Aufwand zu lösen“, erklärt Jan Wendenburg, CEO von ONEKEY, die Unternehmensstrategie.

Der Cyber Resilience Act der EU-Kommission verlangt von Herstellern, dass sie ihre Produkte über den gesamten Lebenszyklus hinweg auf Sicherheitslücken überprüfen und diese gegebenenfalls umgehend beheben. Bei der Radio Equipment Directive (RED) handelt es sich um eine EU-Verordnung zur elektromagnetischen Verträglichkeit und der effizienten Nutzung des Funkfrequenz­spektrums. Eine der zentralen Ergänzungen in der Neufassung RED II ist die Berücksichtigung der Cybersecurity, um die entsprechenden Geräte vor Cyberangriffen zu schützen.

Die Product Cybersecurity & Compliance Platform (OCP) arbeitet als ganzheitliche Lösung, von dem Management einer Software Bill of Materials (SBOM) über das durch RED II zwingend vorgeschriebene Vulnerability-Management bis hin zum Compliance Wizard von ONEKEY. Der zum Patent angemeldete Compliance Wizard kombiniert eine automatische Cyber-Sicherheitsprüfung mit einem virtuellen Assistenten, der Unternehmen durch ein vereinfachtes Assessment der technischen Cyber-Compliance führt. So ist eine dialoggeführte Ist-Aufnahme mit anschließender Analyse und Dokumentation möglich, die auch für die zunehmenden Nachweis­pflichten in Cybersicherheitsfragen genutzt werden kann.

„Für die Hersteller bringt die automatisierte Prüfung durch unsere Plattform und den Compliance Wizard eine wesentliche Vereinfachung, die Software ihrer Produkte auf neueste gesetzliche Anforderungen in Sachen Cybersicherheit zu prüfen und konkrete Anleitungen im Fehlerfall zu erhalten“, sagt Jan Wendenburg. Er führt aus: „Eventuelle Schwachstellen werden durch die Plattform aufgedeckt, so dass sie gezielt behoben werden können. Das schafft kostengünstig Sicherheit.“