Düsseldorf (08.02.2023) –
Kostenloser Leitfaden hilft die zukünftigen gesetzlichen Verpflichtungen besser zu erkennen und mögliche Risiken und Bußgelder zu vermeiden
Cybergefahren sind eines der größten Risiken für Unternehmen und die Gesamtwirtschaft und haben in den letzten Monaten enorme Schäden angerichtet. Laut der Studie “Wirtschaftsschutz 2022” des Branchenverbandes BITKOM meldeten in 2022 bereits über 80% aller Unternehmen einen Cybervorfall – für dieses Jahr wird eine weitere deutliche Steigerung befürchtet. Durch Diebstahl von Daten, digitaler Erpressung, Spionage und Sabotage entstand der deutschen Wirtschaft 2022 ein Schaden von rund 203 Milliarden Euro. Um die Schäden zukünftig zu verhindern oder zumindest zu reduzieren, soll mit dem EU Cyber Resilience Act (CRA) durch die EU-Kommission eine gesetzliche Verpflichtung zur Verbesserung der Produkt-Cybersicherheit in der gesamten Europäischen Union geschaffen werden.
Leitfaden für die Industrie: Optimierung der Sicherheit von Produkten und Prozessen
Die Herausforderungen für Unternehmen bei der Umsetzung der neuen Verordnung sind hoch – es fehlt oft an Prozessen und Lösungen: “Unternehmen und Inverkehrbringer von Produkten mit digitalen Elementen haben oftmals ein unzureichendes Verständnis wie sich der CRA umsetzen lässt. Interne IT-Abteilungen sind teilweise überfordert, dabei werden Investitionen in Cybersicherheit immer wichtiger. Für uns stehen sichere Software-Lieferketten im Vordergrund – besteht hier ein Höchstmaß an Sicherheit, haben am Ende auch Hacker wenig Chancen”, sagt Jan Wendenburg, Geschäftsführer von ONEKEY. Das auf Produkt-Cybersicherheit spezialisierte Unternehmen stellt daher einen kostenlosen Leitfaden vor, der detailliert auf die Verordnung und die daraus resultierenden notwendigen Umsetzungsschritte eingeht. Damit können Risiken und Bußgelder abgewendet, und mit hoher Kosteneffizienz eine umfassende Absicherung ermöglicht werden. Interessierte Unternehmen können sich den kostenlosen CRA-Wegweiser hier herunterladen.
Importeure, Distributoren, Hersteller: Die neuen Verpflichtungen betreffen alle
Auch wenn es noch einige Zeit dauern kann, bis die neue Verordnung in Kraft tritt, sollten alle Hersteller aufgrund der mehrjährigen Produktdesign-, Entwicklungs- und Produktionszyklen jetzt handeln. Um die Anforderungen der Europäischen Union zu erfüllen, die im EU Cyber Resilience Act für die Produktsicherheit und die Meldung von Vorfällen festgelegt sind, müssen alle Hersteller wie auch Importeure und Distributoren, die ihre Produkte in der Europäischen Union vermarkten, die Cyber-Resilienz ihrer Produkte sicherstellen. Dabei ist die gesamte Lieferkette eines Produkts betroffen – also auch zugelieferte Bauteile mit eingebauten Software-/Firmware-Komponenten. “Um die Anforderungen umfänglich zu erfüllen und Kenntnis darüber zu erlangen, welche Software-Komponenten in einem Endprodukt enthalten sind, bietet eine Software-Stückliste, die sogenannte Software Bill of Materials (SBOM) eine entscheidende Grundlage. Aktuell sind die Prozesse in vielen Unternehmen dazu kaum implementiert”, erklärt Jan Wendenburg von ONEKEY. Das Unternehmen bietet schon jetzt eine automatische Firmware Analyse-Plattform, die vollautomatisch SBOMs erstellt. Zudem spürt die Plattform Software-Sicherheitslücken auf, darunter auch die besonders gefährlichen Zero-Day-Schwachstellen. Damit hilft die intuitive ONEKEY Product Security Platform Herstellern, Importeuren und Distributoren die gesetzlichen Verpflichtungen des CRA einfacher und schneller zu erfüllen. Fragen Sie noch heute Ihre kostenlose Demo an und überzeugen Sie sich selbst.
ONEKEY ist ein führender europäischer Spezialist für automatische Security- & Compliance-Analysen für Geräte in der Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte “Digital Twins” und “Software Bill of Materials (SBOM)” der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff. Schwachstellen für Angriffe und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können so gezielt behoben werden. Die einfach in die Software-Entwicklung und Procurement-Prozesse zu integrierende Lösung ermöglicht für Hersteller, Inverkehrbringer und Nutzer von IoT-Technologie die schnelle, automatische Sicherheits- und Compliance-Prüfung bereits vor einer Nutzung und darüber hinaus 24/7 über den kompletten Produktlebenszyklus. Führende Unternehmen, wie z. B. SWISSCOM, VERBUND AG und ZYXEL, nutzen heute diese Plattform – Für Forschungseinrichtungen und Non-Profit Organisationen steht die ONEKEY Plattform zu Sonderkonditionen zur Verfügung.
ONEKEY GmbH,
Sara Fortmann,
E-Mail: sara.fortmann@onekey.com