Seite 2 ► Seite 1 von 2

Düsseldorf (ots) - Mit dem Cyber Resilience Act sollen Lücken in derCybersicherheit über die gesamte Lieferkette von Produkten geschlossen werdenund Verbraucher sowie Unternehmen vor gefährlichen Attacken durch Hackergeschützt werden. Damit stehen nun auch Importeure und Distributoren in derHaftung - und werden von der EU teilweise sogar als Hersteller angesehen. "Wirhaben damit die Situation, dass Importeure von OEM-Ware, die nur gelabelt wird -bis hin zum Internetanbieter, der seinen Kunden Devices unter seinem Namen zurVerfügung stellt - als Hersteller gelten und damit auch die Regelungen fürProduzenten vollumfänglich erfüllen müssen", sagt Jan Wendenburg,Geschäftsführer von ONEKEY. Die Folge: Jedes Produkt mit digitalen Elementen -also einem Mikroprozessor - muss während des gesamten Lebenszyklus vor durch vonHackern ausnutzbaren Schwachstellen geschützt werden. Damit verbunden sindMelde- und Sorgfaltspflichten sowie die Erstellung eines Stammbaums allerdigitalen Komponenten in Form einer Software Bill of Materials (SBOM). Bishersind Importeure und große Distributoren von OEM-Ware aus Asien allerdings kaumauf diesen Fall eingerichtet und notwendige Ressourcen und Kompetenzen müssenrasch aufgebaut werden, um diese Prüfungen vorzunehmen.EU greift in Handelsketten ein"Die EU-Kommission greift damit in die gewachsenen Strukturen desIT-Distributionsmodells ein. Viele Unternehmen bestellen Whitelabel-Ware beiasiatischen Großherstellern, die allerdings selten den neuenSicherheitsanforderungen des Cyber Resilience Acts entsprechen und an derEinhaltung auch kein primäres Interesse haben. Die neue und für Verbraucher undAnwender in der Wirtschaft richtige Verordnung erfordert damit ein strukturellesUmdenken des bisherigen Handelsmodells", erklärt Jan Wendenburg von ONEKEYweiter. Sein Unternehmen ermöglicht eine softwaregestützte automatisierteAnalyse von vernetzten, smarten Geräten inklusive aller verwendeten Baugruppenund Komponenten zur Erkennung bislang unbekannter Schwachstellen. Auf dieserBasis kann ONEKEY bereits heute eine SBOM mit der kompletten DNA einesvernetzten Gerätes erstellen. Unternehmen, die rechtzeitig ihre Prozesseanpassen, können die Time-to-Market für neue Produkte auch auf Basis der neuenRegelungen optimieren und das Haftungsrisiko reduzieren. Automatisierte Analyse-und Prüfroutinen sind allerdings die Voraussetzung, denn auch im Fall einesUpdates einer der Komponenten ist die Sicherheit und Integrität des Geräts