Düsseldorf (ots) -
Rückblick Report 2025: Zwei Drittel der Unternehmen hatten sich noch nicht ausreichend auf den Cyber Resilience Act (CRA) vorbereitet, obwohl die ersten CRA-Pflichten im September 2026 in Kraft treten
Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY meldet rege Nachfrage nach seinem aktuellen "IoT & OT Cybersecurity Report 2025". Der Bericht beleuchtet die Readiness der Hersteller digitaler Geräte, Maschinen und Anlagen in Bezug auf den Cyber Resilience Act (CRA) der EU. Der CRA verpflichtet Hersteller erstmals, über den gesamten Produktlebenszyklus hinweg verbindliche Cybersecurity-Anforderungen einzuhalten und Schwachstellen systematisch zu managen.
Eine Schlüsselerkenntnis des IoT & OT Cybersecurity Report 2025: Rund zwei Drittel der Unternehmen hatten sich eigenen Angaben zufolge noch nicht ausreichend auf den CRA vorbereitet, obwohl die ersten Auswirkungen der EU-Sicherheitsrichtlinie für vernetzte Produkte noch in diesem Jahr Wirkung entfalten werden. Schätzungen zufolge sind Hunderte Millionen, wenn nicht gar Milliarden digitaler Produkte in der EU betroffen. Der Report kann kostenlos heruntergeladen werden unter www.onekey.com/resource/iot-ot-cybersecurity-report-2025. (https://ots.de/OnMLjU)
"Die anhaltend hohe Nachfrage zeigt, wie drängend den betroffenen Herstellern das Thema auf den Nägeln brennt", meint Jan Wendenburg, CEO von ONEKEY.
ONEKEY stärkt Cyberresilienz: IoT & OT Cybersecurity Report 2026 und CRA Fast Start
Um die Lage in Sachen Cybersicherheit weiterhin aktuell zu verfolgen, hat ONEKEY jetzt eine neue Umfrage zum Themenkomplex CRA gestartet. Unternehmen, die daran teilnehmen wollen, weil sie zur Zielgruppe gehören (Hersteller digitaler Produkte mit Internetzugang), können den Umfragelink per E-Mail an info@onekey.com anfordern (Betreff: Umfrage CRA). Wer sich aktiv beteiligt, erhält frühzeitig Zugang zu den aktuellen Ergebnissen.
Darüber hinaus bietet ONEKEY für betroffene Hersteller unter der Bezeichnung "CRA Fast Start (https://ots.de/ZpbJU5)" ein Programm an, mit dem diese ihre Produkte strukturiert und ohne Vorlaufzeiten auf Compliance in Bezug auf den Cyber Resilience Act überprüfen können.
Das Angebot umfasst ein CRA Readiness Assessment (https://ots.de/G160nb) sowie Features für SBOM-Generation (https://www.onekey.com/de/feature/sbom-management), Vulnerability Management (https://www.onekey.com/de/feature/vulnerability-management) und Firmware Monitoring (https://www.onekey.com/de/press-release/onekey-enables-continuous-firmware-monitoring). Das Paket unterstützt Unternehmen dabei, die Anforderungen des Cyber Resilience Act (CRA) effizient umzusetzen und eine nachhaltige Compliance-Strategie aufzubauen.
Zu Beginn analysiert ONEKEY den aktuellen Reifegrad eines Unternehmens im Hinblick auf die CRA-Vorgaben und identifiziert bestehende Compliance-Lücken. In einem Einführungsworkshop werden die Auswirkungen der neuen Regulierung auf das jeweilige Produktportfolio aufgezeigt. Im Rahmen einer umfassenden Überprüfung bestehender Prozesse werden wichtige Bereiche wie Softwareentwicklung und Schwachstellenmanagement bewertet. Eine GAP-Analyse ermöglicht anschließend die Identifizierung bestehender Compliance-Lücken und zeigt konkreten Handlungsbedarf auf. Auf dieser Basis entwickelt ONEKEY eine praxisorientierte Roadmap, mit der Unternehmen die CRA-Vorgaben effizient und planbar umsetzen können.
Die ONEKEY Product Cybersecurity & Compliance Plattform bietet dann mit den Features SBOM-Generation (https://www.onekey.com/de/feature/sbom-management), Vulnerability Management (https://ots.de/PJx0rE) und Monitoring (https://www.onekey.com/de/press-release/onekey-enables-continuous-firmware-monitoring), die Möglichkeit kontinuierlich Schwachstellen aufzudecken und zu überwachen sowie eine permanente Softwarelieferketten-Transparenz (durch die Generierung von SBOMs). Neue Schwachstellen, betroffene Bibliotheken und potenzielle Risiken werden fortlaufend erkannt und dokumentiert. Unternehmen erhalten dadurch jederzeit Transparenz über den Sicherheitsstatus ihrer digitalen Produkte und schaffen die Grundlage für eine langfristige und nachhaltige Erfüllung der CRA-Anforderungen.
Erste Pflichten gemäß CRA ab 11. September 2026
Der EU Cyber Resilience Act verpflichtet Hersteller ab dem 11. September dieses Jahres zur Meldung aktiv ausgenutzter Schwachstellen und Sicherheitsvorfälle sowie zu ersten Compliance-Anforderungen. Die vollständigen Anforderungen, einschließlich umfassender Sicherheits- und Dokumentationspflichten über den gesamten Produktlebenszyklus, werden bis 2027 verbindlich. Nach Ablauf der Übergangsfristen dürfen nur noch vernetzte Geräte, Maschinen und Anlagen in Verkehr gebracht werden, wenn die Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.
Unternehmen riskieren bei Verstößen gegen den Cyber Resilience Act Bußgelder von bis zu 15 Millionen Euro bzw. 2,5 Prozent ihres weltweiten Jahresumsatzes.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/151206/6286590
Rückblick Report 2025: Zwei Drittel der Unternehmen hatten sich noch nicht ausreichend auf den Cyber Resilience Act (CRA) vorbereitet, obwohl die ersten CRA-Pflichten im September 2026 in Kraft treten
Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY meldet rege Nachfrage nach seinem aktuellen "IoT & OT Cybersecurity Report 2025". Der Bericht beleuchtet die Readiness der Hersteller digitaler Geräte, Maschinen und Anlagen in Bezug auf den Cyber Resilience Act (CRA) der EU. Der CRA verpflichtet Hersteller erstmals, über den gesamten Produktlebenszyklus hinweg verbindliche Cybersecurity-Anforderungen einzuhalten und Schwachstellen systematisch zu managen.
Eine Schlüsselerkenntnis des IoT & OT Cybersecurity Report 2025: Rund zwei Drittel der Unternehmen hatten sich eigenen Angaben zufolge noch nicht ausreichend auf den CRA vorbereitet, obwohl die ersten Auswirkungen der EU-Sicherheitsrichtlinie für vernetzte Produkte noch in diesem Jahr Wirkung entfalten werden. Schätzungen zufolge sind Hunderte Millionen, wenn nicht gar Milliarden digitaler Produkte in der EU betroffen. Der Report kann kostenlos heruntergeladen werden unter www.onekey.com/resource/iot-ot-cybersecurity-report-2025. (https://ots.de/OnMLjU)
"Die anhaltend hohe Nachfrage zeigt, wie drängend den betroffenen Herstellern das Thema auf den Nägeln brennt", meint Jan Wendenburg, CEO von ONEKEY.
ONEKEY stärkt Cyberresilienz: IoT & OT Cybersecurity Report 2026 und CRA Fast Start
Um die Lage in Sachen Cybersicherheit weiterhin aktuell zu verfolgen, hat ONEKEY jetzt eine neue Umfrage zum Themenkomplex CRA gestartet. Unternehmen, die daran teilnehmen wollen, weil sie zur Zielgruppe gehören (Hersteller digitaler Produkte mit Internetzugang), können den Umfragelink per E-Mail an info@onekey.com anfordern (Betreff: Umfrage CRA). Wer sich aktiv beteiligt, erhält frühzeitig Zugang zu den aktuellen Ergebnissen.
Darüber hinaus bietet ONEKEY für betroffene Hersteller unter der Bezeichnung "CRA Fast Start (https://ots.de/ZpbJU5)" ein Programm an, mit dem diese ihre Produkte strukturiert und ohne Vorlaufzeiten auf Compliance in Bezug auf den Cyber Resilience Act überprüfen können.
Das Angebot umfasst ein CRA Readiness Assessment (https://ots.de/G160nb) sowie Features für SBOM-Generation (https://www.onekey.com/de/feature/sbom-management), Vulnerability Management (https://www.onekey.com/de/feature/vulnerability-management) und Firmware Monitoring (https://www.onekey.com/de/press-release/onekey-enables-continuous-firmware-monitoring). Das Paket unterstützt Unternehmen dabei, die Anforderungen des Cyber Resilience Act (CRA) effizient umzusetzen und eine nachhaltige Compliance-Strategie aufzubauen.
Zu Beginn analysiert ONEKEY den aktuellen Reifegrad eines Unternehmens im Hinblick auf die CRA-Vorgaben und identifiziert bestehende Compliance-Lücken. In einem Einführungsworkshop werden die Auswirkungen der neuen Regulierung auf das jeweilige Produktportfolio aufgezeigt. Im Rahmen einer umfassenden Überprüfung bestehender Prozesse werden wichtige Bereiche wie Softwareentwicklung und Schwachstellenmanagement bewertet. Eine GAP-Analyse ermöglicht anschließend die Identifizierung bestehender Compliance-Lücken und zeigt konkreten Handlungsbedarf auf. Auf dieser Basis entwickelt ONEKEY eine praxisorientierte Roadmap, mit der Unternehmen die CRA-Vorgaben effizient und planbar umsetzen können.
Die ONEKEY Product Cybersecurity & Compliance Plattform bietet dann mit den Features SBOM-Generation (https://www.onekey.com/de/feature/sbom-management), Vulnerability Management (https://ots.de/PJx0rE) und Monitoring (https://www.onekey.com/de/press-release/onekey-enables-continuous-firmware-monitoring), die Möglichkeit kontinuierlich Schwachstellen aufzudecken und zu überwachen sowie eine permanente Softwarelieferketten-Transparenz (durch die Generierung von SBOMs). Neue Schwachstellen, betroffene Bibliotheken und potenzielle Risiken werden fortlaufend erkannt und dokumentiert. Unternehmen erhalten dadurch jederzeit Transparenz über den Sicherheitsstatus ihrer digitalen Produkte und schaffen die Grundlage für eine langfristige und nachhaltige Erfüllung der CRA-Anforderungen.
Erste Pflichten gemäß CRA ab 11. September 2026
Der EU Cyber Resilience Act verpflichtet Hersteller ab dem 11. September dieses Jahres zur Meldung aktiv ausgenutzter Schwachstellen und Sicherheitsvorfälle sowie zu ersten Compliance-Anforderungen. Die vollständigen Anforderungen, einschließlich umfassender Sicherheits- und Dokumentationspflichten über den gesamten Produktlebenszyklus, werden bis 2027 verbindlich. Nach Ablauf der Übergangsfristen dürfen nur noch vernetzte Geräte, Maschinen und Anlagen in Verkehr gebracht werden, wenn die Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.
Unternehmen riskieren bei Verstößen gegen den Cyber Resilience Act Bußgelder von bis zu 15 Millionen Euro bzw. 2,5 Prozent ihres weltweiten Jahresumsatzes.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/151206/6286590
© 2026 news aktuell
