Fast jedes neue Gerät ist heute netzfähig, beinhaltet Mikrochips und eigene Software. Damit stellt jedes dieser Geräte ein potentielles Risiko für Hackerattacken dar, die sich über das einzelne Gerät – von der smarten Spülmaschine bis zum Router im industriellen Einsatz – Zugriff auf ein Netz und damit wertvolle Daten verschaffen können. Zur Verbesserung der Sicherheit hat die US-Regierung jetzt das „US Cyber Trust Mark“ vorgestellt. Das Gütesiegel soll Verbrauchern helfen, sichere und auf Risiken geprüfte Geräte zu erwerben. 

Das US Cyber Trust Mark ist als freiwilliges Gütesiegel geplant und hat eher den Verbrauchermarkt im Fokus. Der kommende europäische Cyber Resilience Act (CRA) hingegen ist eine verpflichtende, gesetzliche Vorgabe, die weltweit alle Hersteller und Importeure von Geräten mit Netzzugang zwingt höhere Cybersecurity Maßnahmen zu implementieren und dauerhaft zu überwachen. 

Integrierter Compliance Checker überprüft wichtige Industriestandards automatisch

Onekey betreibt eine Produkt-Cybersicherheitsplattform, die eine automatisierte Prüfung und Risikoaus- und bewertung von Geräten mit Firmware vornimmt. Mit der integrierten Compliance Prüfung werden die wesentlichen internationalen Industrie- und Sicherheitsstandards überprüft – sobald neue dazu kommen, werden diese ebenfalls integriert. Den Herstellern und Importeuren von technischen Produkten steht damit eine Möglichkeit zur Verfügung, mit wenigen Mausklicks in Minuten ganz automatisch die Firmware – also die Geräte- oder komponenteneigene Software – auf Einhaltung der Standards und potentielle Einfallstore für Hacker zu prüfen und anschließend deren Behebung zu organisieren.

Die Onekey-Plattform unterstützt bereits heute neben den Vorgaben des EU Cyber Resilience Acts, EN303645, IEC62443, NIST8259A, OWASP, Singapore CLS, IOTSF, IOTxT, UNR155, viele ENISA, UK und andere internationale und industriespezifische Cybersecurity Standards.