ONEKEY ermöglicht fortlaufende Firmware-Überwachung

Cyber Resilience Act: Tägliches Firmware-Monitoring wird zum Schlüssel für kontinuierliche Produktsicherheit

Düsseldorf, 30. April 2026 – Ein zentrales Element bei der Umsetzung des Cyber Resilience Act (CRA) betrifft die Fähigkeit von Herstellern, Sicherheitsrisiken nicht nur während der Entwicklung, sondern auch nach der Auslieferung eines digitalen Produkts kontinuierlich zu überwachen. Moderne Firmware-Monitoring-Technologien gewinnen dadurch erheblich an Bedeutung.

Das Düsseldorfer Cybersecurityunternehmen ONEKEY hat hierfür eine Digital-Twin-Technologie entwickelt, mit der sich Firmware mit automatisierten Scans rund um die Uhr überwachen lässt. Das Monitoring von ONEKEY analysiert die Firmware täglich neu und gewährleistet so kontinuierliche Sicherheit während ihres gesamten Lebenszyklus. Wenn neue Schwach­stellen auftreten, warnen die ständig aktualisierte Datenbank und verbesserten Erkennungs­funktionen vor wesentlichen Entwicklungen, die die Sicherheit eines Produkts beeinträchtigen können.

Firmware als kritischer Angriffspunkt

Firmware bildet die grundlegende Softwareebene vieler technischer Systeme – von industriellen Steuerungen und IoT-Geräten über medizinische Systeme bis hin zu Fahrzeugkomponenten. Sicherheitslücken auf dieser Ebene sind besonders kritisch, da sie direkten Zugriff auf Hardwarefunktionen ermöglichen und oft nur schwer nachträglich zu korrigieren sind.

Gleichzeitig enthalten moderne Geräte eine Vielzahl externer Softwarebibliotheken, Open-Source-Komponenten und proprietäre Module. Jede dieser Komponenten kann neue Sicherheitsrisiken mit sich bringen, etwa wenn nach der Veröffentlichung eines Produkts neue Schwachstellen entdeckt werden.

„Nur wenn Hersteller jederzeit wissen, welche Softwarekomponenten in ihren Produkten enthalten sind, und welche neuen Schwachstellen auftreten, können sie schnell reagieren und ihre Systeme wirksam schützen“, erklärt Jan Wendenburg, CEO von ONEKEY.

Kontinuierliche Analyse statt einmaliger Prüfung

Im Rahmen eines modernen Firmware-Monitoring-Ansatzes wird die Firmware eines Produkts nicht nur einmalig analysiert, sondern dauerhaft überwacht. Ziel ist es, neu auftretende Sicherheitslücken in verwendeten Softwarekomponenten automatisch zu erkennen und ihre Auswirkungen auf bestehende Produkte zu bewerten.

Dazu wird zunächst eine detaillierte Analyse der Firmware durchgeführt. Diese identifiziert sämtliche enthaltenen Softwarekomponenten und erstellt eine strukturierte Software-Stückliste (Software Bill of Materials, SBOM). Auf Basis dieser Informationen lassen sich Abhängigkeiten innerhalb der Software-Lieferkette transparent darstellen.

Im nächsten Schritt wird diese SBOM kontinuierlich mit globalen Schwachstellen-Datenbanken abgeglichen. Sobald neue Sicherheitslücken veröffentlicht werden – beispielsweise in einer Open-Source-Bibliothek – kann automatisch festgestellt werden, ob ein betroffenes Produkt diese Komponente enthält.

Das kontinuierliche Monitoring über den gesamten Produktlebenszyklus hinweg ist Teil des Programms „CRA Fast Start“ von ONEKEY, das Herstellern vernetzter Geräte, Maschinen und Anlagen eine schnelle und strukturierte Prüfung auf Compliance mit dem Cyber Resilience Act ermöglicht. Der CRA Fast Start Ansatz wurde auf der Embedded World 2026 mit dem „Best in Show Award“ ausgezeichnet.

Digitale Zwillinge der Firmware

Eine Methode zur Umsetzung dieses Ansatzes sind digitale Zwillinge. Dabei wird eine virtuelle Repräsentation der Firmware erstellt, die es ermöglicht, Sicherheitsanalysen unabhängig von der physischen Hardware durchzuführen.

Diese digitalen Modelle können dauerhaft überwacht werden und liefern einen kontinuierlichen Überblick über den aktuellen Sicherheitsstatus eines Produkts. Hersteller erhalten damit eine zentrale Informationsbasis, um Sicherheitsrisiken frühzeitig zu erkennen und priorisiert zu behandeln.

Automatisierte Priorisierung und Incident-Management

Ein weiterer wichtiger Aspekt des Firmware-Monitorings ist die automatisierte Bewertung von Risiken. Nicht jede Schwachstelle stellt automatisch eine kritische Bedrohung dar. Entscheidend ist, ob die betroffene Softwarekomponente tatsächlich im Produkt aktiv genutzt wird und welche Funktionen sie beeinflusst.

Die Monitoring-Plattform von ONEKEY analysiert daher Kontextinformationen wie betroffene Komponenten, Ausnutzbarkeit der Schwachstelle und potenzielle Auswirkungen auf das System. Daraus ergibt sich eine priorisierte Liste von Sicherheitsproblemen, die gezielt bearbeitet werden können.

Diese Informationen fließen direkt in Security-Incident-Response-Prozesse ein und unterstützen Product Security Incident Response Teams (PSIRTs) dabei, Sicherheitsupdates schneller und gezielter bereitzustellen.

Neue Anforderungen für Hersteller

Für Hersteller digitaler Produkte bedeutet der Cyber Resilience Act einen grundlegenden Wandel der Sicherheitsstrategie. Sicherheitsanalysen müssen künftig über die gesamte Lebensdauer eines Produkts hinweg durchgeführt werden – von der Entwicklung über den Betrieb bis hin zum End-of-Life.

Firmware-Monitoring stellt dafür eine wesentliche technische Grundlage dar. Es verbindet automatisierte Softwareanalyse, kontinuierliche Schwachstellenbeobachtung und strukturierte Sicherheitsprozesse zu einem integrierten Sicherheitsmanagement.

„Angesichts der wachsenden Zahl vernetzter Geräte und der steigenden Komplexität moderner Softwarearchitekturen wird die tägliche Überprüfung auf Schwachstellen zu einem entscheidenden Faktor für regulatorische Compliance und Sicherheit“, sagt ONEKEY-CEO Jan Wendenburg.