ONEKEY Puts Product Cybersecurity Front and Center at Embedded World

• ‍Düsseldorfer Cybersicherheitsunternehmen ONEKEY stellt seine Plattform für die automatisierte Prüfung von Embedded-Systemen auf Cybersicherheit und Compliance vor.‍‍
• Die Zeit drängt, weil der Cyber Resilience Act (CRA) 2026 erstmals unmittelbare Auswirkungen auf die Hersteller digitaler Geräte hat.

Düsseldorf, 4. März 2026 – Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY zeigt auf der Embedded world (Stand 5-372), wie sich Produktsicherheit und Compliance für Embedded-Systeme in einer ganzheitlichen, zentralen Lösung kontinuierlich und automatisiert umsetzen lassen. Die Nürnberger Messe gilt als internationaler Branchentreffpunkt der Embedded-Community.

Jan Wendenburg, CEO von ONEKEY, sagt: „Seit dem am 10. Dezember 2024 offiziell in Kraft getretenen Cyber Resilience Act läuft die Zeit für die Embedded-Branche. Die Hersteller sind vom Gesetzgeber zu gezielten Maßnahmen verpflichtet, um die Cyberresilienz ihrer vernetzten Geräte über den gesamten Produktlebenszyklus hinweg zu gewährleisten und dies zu dokumentieren. Genau hierfür haben wir eine Plattform entwickelt, um die Branche auf diesem Weg zu unter­stützen.“

Stärkung von Cybersicherheit und Compliance

Mit der ONEKEY-Plattform lassen sich Produkt-Cybersicherheit und Compliance signifikant erhöhen und Prozesse vereinfachen sowie Aufwand und Kosten deutlich reduzieren. Der vom Unternehmen angebotene ONEKEY Compliance Wizard sorgt für eine Prüfung der Konformität von Embedded-Systemen mit aktuellen regulatorischen Anforderungen sowie als Vorbereitung auf Audits. Zudem übernimmt die Plattform die automatisierte Erstellung und kontinuierliche Pflege der Software Bill of Materials (SBOM) zur vollständigen Transparenz über eingesetzte Softwarekomponenten. Das integrierte Vulnerability Management führt die Analyse, Bewertung und Priorisierung relevanter Schwachstellen durch, um Risiken gezielt und effizient zu adressieren.

Die Zeit drängt für die Hersteller von Embedded-Systemen, um ihre vernetzten Systeme in Einklang mit dem neuen EU-Sicherheitsstandard Cyber Resilience Act (CRA) zu bringen. Vernetzte Geräte, Systeme und Anlagen dürfen nach Ablauf der Übergangsfristen in der EU nur noch in Verkehr gebracht werden, wenn die Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.

CRA Fast Start: Stabiler Einstieg in die CRA Compliance

ONEKEY hat eigens hierfür unter dem Namen „CRA Fast Start“ ein Angebot geschnürt, das auf den folgenden Säulen basiert: CRA Readiness Assessment, Erstellung von Software-Stücklisten (SBOMs) als solide Grundlage für eine permanente CRA Compliance, systematisches Vulnerability-Management und kontinuierliches Monitoring. Im ersten Schritt wird der Reifegrad eines Unternehmens in Bezug auf die CRA-Anforderungen analysiert. Auf dieser Grundlage lassen sich Compliance-Lücken identifizieren und priorisierte Handlungsschritte definieren. Im weiteren Verlauf sorgt ein kontinuierliches Monitoring für Transparenz, die frühzeitige Erkennung neuer Risiken und die nachhaltige Einhaltung der CRA-Anforderungen. Neue Schwachstellen, betroffene Bibliotheken und sicherheitsrelevante Änderungen werden fortlaufend erfasst. Damit entsteht eine dauerhafte Transparenz über den Sicherheitsstatus digitaler Produkte.

„Mit CRA Fast Start ermöglichen wir Herstellern einen systematischen und kurzfristig umsetzbaren Einstieg in die vom Gesetzgeber geforderte CRA-Compliance“, erklärt Jan Wendenburg das Angebot. Er ergänzt: „Letztendlich geht es für dieHersteller nicht nur um die zwingend notwendige Erfüllung gesetzlicher Anforderungen, sondern auch darum, die eigene Produktpalette tatsächlich resilient gegen Cyberangriffe zu machen. Schließlich birgt jede Schwachstelle, die ausgenutzt wird, sowohl rechtliche als auch Reputationsgefahren.“

‍