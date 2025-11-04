Düsseldorf (ots) - ONEKEY-Sicherheitsplattform wird ausgebaut von der Umgebung

Die EU-Verordnung Cyber Resilience Act (CRA) schreibt vor, dass die Herstellerund Inverkehrbringer digitaler Produkte mit Internetanschluss künftig eineSoftware Bill of Materials (SBOM), also eine Software-Stückliste, vorweisenmüssen. Ziel ist es, mögliche Software-Schwachstellen, die Hackern alsAngriffsfläche dienen könnten, zu identifizieren, um sie zeitnah beheben zukönnen.Der CRA verlangt daher für vernetzte Geräte, Maschinen und Anlagen ausnahmsloseine detaillierte Auflistung aller Programme, Bibliotheken, Frameworks undAbhängigkeiten mit genauen Versionsnummern der einzelnen Komponenten,Informationen zu den jeweiligen Lizenzen, Angaben zu den Urhebern und einemÜberblick über alle bekannten Schwachstellen und Sicherheitslücken. DieseAnforderungen zu erfüllen fällt vielen Herstellern schwer, und sei es nur, weilsie von ihren Vorlieferanten nicht die gewünschten Informationen in dernotwendigen Vollständigkeit erhalten.Aus diesem Grund sind viele SBOMS unvollständig, veraltet oder ohne Kontext zuSchwachstellen. Für die in der EU-Regulatorik zwingend vorgeschriebeneNachweispflicht von Seiten der Hersteller sind diese lückenhaften und teilweiseüberholten Software-Stücklisten unbrauchbar.SBOM wird zum SicherheitspassJetzt hat das Düsseldorfer Cybersicherheitsunternehmen ONEKEY(http://www.onekey.com/) seine Plattform zur Überprüfung von Gerätesoftware(Firmware) auf Sicherheitsmängel mit einer neuen Funktion versehen, umsogenannte angereicherte SBOMS zu erzeugen. Die stark erweitertenSoftware-Stücklisten enthalten alle relevanten Informationen zu Schwachstellen.Die damit erzeugten SBOMS erfüllen alle Anforderungen der Branchevollumfänglich. Sie enthalten nicht nur die Schwachstellen mit Risikoeinordnung,sondern stellen auch die Nachweise und Begründungen in einer einzigen leichthandhabbaren Datei bereit."Somit wird die SBOM von der bloßen Stückliste zu einer Art Sicherheitspass mitintegrierter Risikobewertung", erklärt Jan Wendenburg, CEO von ONEKEY. Er weißaus vielen Gesprächen mit Herstellern: "Die häufig komplexen Lieferketten unddas oftmals mangelnde Verständnis von Lieferanten außerhalb der EuropäischenUnion für EU-spezifische Regulierungen erschweren es, den Anforderungen des