Revolution im Firmware-Monitoring durch digitale Zwillinge
Der Cyber Resilience Act (CRA) stellt Hersteller digitaler Produkte vor neue Herausforderungen: Sicherheitsrisiken müssen nicht nur während der Entwicklung, sondern kontinuierlich über den gesamten Produktlebenszyklus überwacht werden. Das Düsseldorfer Cybersecurity-Unternehmen Onekey hat dafür eine innovative Digital-Twin-Technologie entwickelt, die Firmware rund um die Uhr mit automatisierten Scans überwacht.
Diese Monitoring-Lösung analysiert Firmware täglich neu und gewährleistet so kontinuierliche Sicherheit während des gesamten Lebenszyklus. Wenn neue Schwachstellen auftreten, warnen die ständig aktualisierte Datenbank und verbesserte Erkennungsfunktionen vor wesentlichen Entwicklungen, die die Produktsicherheit beeinträchtigen können.
Firmware als kritischer Angriffspunkt moderner Systeme
Firmware bildet die grundlegende Softwareebene vieler technischer Systeme – von industriellen Steuerungen und IoT-Geräten über medizinische Systeme bis hin zu Fahrzeugkomponenten. Sicherheitslücken auf dieser Ebene sind besonders kritisch, da sie direkten Zugriff auf Hardwarefunktionen ermöglichen und oft nur schwer nachträglich zu korrigieren sind.
Moderne Geräte enthalten eine Vielzahl externer Softwarebibliotheken, Open-Source-Komponenten und proprietäre Module. Jede dieser Komponenten kann neue Sicherheitsrisiken mit sich bringen, etwa wenn nach der Veröffentlichung eines Produkts neue Schwachstellen entdeckt werden.
Wie Jan Wendenburg, CEO von Onekey, erklärt: "Nur wenn Hersteller jederzeit wissen, welche Softwarekomponenten in ihren Produkten enthalten sind, und welche neuen Schwachstellen auftreten, können sie schnell reagieren und ihre Systeme wirksam schützen."
Von der einmaligen Prüfung zum kontinuierlichen Monitoring
Im Rahmen moderner Firmware-Monitoring-Ansätze wird die Firmware eines Produkts nicht nur einmalig analysiert, sondern dauerhaft überwacht. Ziel ist es, neu auftretende Sicherheitslücken in verwendeten Softwarekomponenten automatisch zu erkennen und ihre Auswirkungen auf bestehende Produkte zu bewerten.
Der Prozess gliedert sich in mehrere Schritte:
- Detaillierte Analyse der Firmware zur Identifizierung sämtlicher enthaltener Softwarekomponenten
- Erstellung einer strukturierten Software-Stückliste (Software Bill of Materials, SBOM)
- Transparente Darstellung der Abhängigkeiten innerhalb der Software-Lieferkette
- Kontinuierlicher Abgleich der SBOM mit globalen Schwachstellen-Datenbanken
Digitale Zwillinge ermöglichen virtuelle Sicherheitsanalysen
Eine innovative Methode zur Umsetzung dieses Ansatzes sind digitale Zwillinge. Dabei wird eine virtuelle Repräsentation der Firmware erstellt, die es ermöglicht, Sicherheitsanalysen unabhängig von der physischen Hardware durchzuführen. Diese digitalen Modelle können dauerhaft überwacht werden und liefern einen kontinuierlichen Überblick über den aktuellen Sicherheitsstatus eines Produkts.
Hersteller erhalten damit eine zentrale Informationsbasis, um Sicherheitsrisiken frühzeitig zu erkennen und priorisiert zu behandeln. Sobald neue Sicherheitslücken veröffentlicht werden – beispielsweise in einer Open-Source-Bibliothek – kann automatisch festgestellt werden, ob ein betroffenes Produkt diese Komponente enthält.
Automatisierte Risikobewertung und priorisierte Behandlung
Ein weiterer wichtiger Aspekt des Firmware-Monitorings ist die automatisierte Bewertung von Risiken. Nicht jede Schwachstelle stellt automatisch eine kritische Bedrohung dar. Entscheidend ist, ob die betroffene Softwarekomponente tatsächlich im Produkt aktiv genutzt wird und welche Funktionen sie beeinflusst.
Die Monitoring-Plattform von Onekey analysiert daher Kontextinformationen wie:
- Betroffene Komponenten
- Ausnutzbarkeit der Schwachstelle
- Potenzielle Auswirkungen auf das System
Daraus ergibt sich eine priorisierte Liste von Sicherheitsproblemen, die gezielt bearbeitet werden können. Diese Informationen fließen direkt in Security-Incident-Response-Prozesse ein und unterstützen Product Security Incident Response Teams (PSIRTs) dabei, Sicherheitsupdates schneller und gezielter bereitzustellen.
CRA Fast Start: Strukturierte Compliance-Prüfung
Das kontinuierliche Monitoring über den gesamten Produktlebenszyklus hinweg ist Teil des Programms "CRA Fast Start" von Onekey, das Herstellern vernetzter Geräte, Maschinen und Anlagen eine schnelle und strukturierte Prüfung auf Compliance mit dem Cyber Resilience Act ermöglichen soll. Dieser Ansatz wurde auf der Embedded World 2026 mit dem "Best in Show Award" ausgezeichnet.
Paradigmenwechsel für Hersteller digitaler Produkte
Für Hersteller digitaler Produkte bedeutet der Cyber Resilience Act einen grundlegenden Wandel der Sicherheitsstrategie. Sicherheitsanalysen müssen künftig über die gesamte Lebensdauer eines Produkts hinweg durchgeführt werden – von der Entwicklung über den Betrieb bis hin zum End-of-Life.
Firmware-Monitoring stellt dafür eine wesentliche technische Grundlage dar. Es verbindet automatisierte Softwareanalyse, kontinuierliche Schwachstellenbeobachtung und strukturierte Sicherheitsprozesse zu einem integrierten Sicherheitsmanagement.
Zukunftsperspektive: Tägliche Schwachstellenprüfung wird Standard
Wie Jan Wendenburg betont: "Angesichts der wachsenden Zahl vernetzter Geräte und der steigenden Komplexität moderner Softwarearchitekturen wird die tägliche Überprüfung auf Schwachstellen zu einem entscheidenden Faktor für regulatorische Compliance und Sicherheit."
Die Kombination aus digitalen Zwillingen, automatisiertem Monitoring und intelligenter Risikobewertung schafft die technischen Voraussetzungen, um den Anforderungen des CRA gerecht zu werden und gleichzeitig die Sicherheit vernetzter Systeme nachhaltig zu verbessern.
