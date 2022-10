Seite 2 ► Seite 1 von 2

Düsseldorf (ots) - Alle Produkte mit digitalen Elementen - vom Router übersmarte Kühlschränke bis zum Fernseher und vor allem jede moderne Industrieanlage- sollen für die Nutzer zukünftig keine Cyber-Risiken mehr darstellen. Dasfordert die EU-Kommission und legt mit dem Cyber Resilience Act - einem Gesetzzur "Cyber-Widerstandsfähigkeit" (Download der vorläufigen PDF-Version)(https://ec.europa.eu/newsroom/dae/redirection/document/89543) - fest, dassProdukte "mit digitalen Elementen" wie Hard- und Software zukünftig während desvollen Lebenszyklus vor durch Hacker ausnutzbaren Schwachstellen geschütztwerden müssen. "Dieses Gesetz wird zu einem Kraftakt für die Industrie. DieRegelung ist überfällig und sehr sinnvoll, da vor allem in den letzten Monatenmehr und mehr solcher Schwachstellen von smarten Geräten gnadenlos ausgenutztoder als Einfallstor in Netzwerke verwendet wurden. Die Time-to-Market für neueProdukte und Anlagen wird allerdings enorm unter dem Regelwerk leiden, und ohneautomatisierte Analyse- und Prüfroutinen ist der Prozess kaum abbildbar", sagtJan Wendenburg, Geschäftsführer von ONEKEY. Der europäischeIoT-Security-Spezialist ermöglicht erstmals die softwaregestützte automatisierteAnalyse von Binärsoftware zur Erkennung bislang unbekannter Schwachstellen - bishin zu Zero-Day-Lücken.Software-Stücklisten (SBOM) lösen viele ProblemeBis vor kurzem waren sich weder Nutzer noch Hersteller oder Inverkehrbringerdarüber bewusst, aus welchen "Zutaten" Produkte mit digitalen Elementen undNetzwerkverbindungen bestehen. Das ist allerdings ein Problem, denn die Nutzungvon Drittanbieter-Codes läuft außer Kontrolle. Generell wird Software schonlange nicht mehr in einer Hand entwickelt, sondern aus Bausteinen, d. h.Komponenten zusammengesetzt - egal ob Open-Source- oder Binär-Lizenz-Software.Diese Komponentenbauweise wird genutzt, um die Kosten in der Entwicklung zusenken und Zeit zu sparen. Die Herausforderung besteht darin, dass dieKomponenten wieder Komponenten enthalten - und so tief verschachtelt die eigeneFirmware, Malware, Bugs oder andere Schwachstellen enthalten kann, von denen derEntwickler nichts weiß. "Ohne ein robustes und zuverlässiges Prüfverfahren fürden Code können sich Unternehmen der Bedrohungen nicht sicher sein und stehengemäß Cyber Resilience Act mit einem Bein im zukünftig strafbaren Raum", soWendenburg weiter. ONEKEY ist weltweit einer der wenigen Anbieter, die mit derautomatisierten Firmware-Analyse bereits heute ohne Source Code die SBOM(Software Bill of Materials, d.h. Software-Stückliste) erstellen und bei Updatesdiese auch stetig und voll automatisiert weiter pflegen können.