Deutscher Startup-Pokal geht an Cyber Resilience-Spezialist ONEKEY

Deutscher Startup-Pokal geht an Cyber Resilience-Spezialist ONEKEY 

Hochrangige Experten-Jury wählte aus Dutzenden Bewerbern die Speerspitze der deutschen Cybersecurity

Düsseldorf, 15. Juni 2023 – Mehrere Dutzend Startups aus der Cybersicherheit hatten sich beworben, drei wurden in digitalen Auswahlrunden für den Pitch auf der Bühne vor Publikum und Jury ausgesucht: Beim Finale des Deutschen Startup-Pokals konnte der deutsche Spezialist für automatisierte Cyber Resilience und IoT-Security ONEKEY überzeugen und errang den ersten Platz der drei Finalisten für den Bereich Cybersecurity. Damit wurde das deutsche Unternehmen zur Speerspitze der deutschen Cybersecurity erklärt. 

Zu den sieben Jury-Mitgliedern gehörten unter anderem Stefan van Eijden – Head of IT Operations & Infrastructure, Hamburg Port Authority, Prof. Dr. Sabine Rathmayer – Vizepräsidentin Forschung, HDBW – Hochschule der Bayerischen Wirtschaft, Maximilian Wolf – Head of Startups & Entrepreneurship, CISPA Helmholtz Center for Information Security und Michael Kaiser – Lead Smart Manufacturing Program der B. Braun Melsungen AG. „Bei drei hochkarätigen Cybersecurity Lösungen in der Endauswahl freut es uns besonders, als Pokalsieger auf dem Treppchen zu stehen. Mit ONEKEY bieten wir Herstellern und Betreibern eine hochautomatisierte Plattform zur Analyse und Management von Schwachstellen und Compliance in industriellen Produkten und Infrastrukturen. Damit liefern wir einen wichtigen Schritt zu mehr Cyber Resilience und zur Einhaltung der aktuellen und zukünftigen Compliance-Richtlinien“, sagt Jan Wendenburg, CEO von ONEKEY.

ONEKEY macht industrielle Produkte und Infrastrukturen resilient

Der Deutsche Startup-Pokal wird seit 2019 jährlich vergeben und wurde von der gemeinnützigen Gesellschaft zur Förderung des Forschungstransfers e.V. (GFFT) – ins Leben gerufen. Mit dem Preis wird die Innovationskraft in der Bundesrepublik gestärkt und die Reichweite für junge Unternehmen erweitert. 

Im Fall von ONEKEY betrifft das ein besonders heikles Thema: Die Absicherung von industriellen Steuerungsanlagen und allen weiteren intelligenten Produkten, die mit einem Netzwerk verbunden sind. „Unsere Lösung ermöglicht eine In-Depth-Analyse der Firmware jedes Gerätes, das einen eigenen Chipsatz und damit Software besitzt. Das Ergebnis ist eine klare und eindeutige Risikoanalyse, welche Schwachstellen von Hackern ausgenutzt werden können. Die aktuelle Risikolage ist dabei prekär: Cyberattacken haben enorm zugenommen, und immer öfter stehen einzelne Geräte mit bekannten oder noch unbekannten Schwachstellen im Fokus – und auch digitale Steuerungssysteme in der Industrie, deren Ausfall oder Manipulation einen Schaden bis zum Produktionsausfall und einer Insolvenz nach sich ziehen können. Hier sorgen wir mit unserer einfach und schnell zu implementierbaren Plattform unmittelbar für eine drastische Verbesserung der Cyber Resilienz“, erklärt Jan Wendenburg, der dem Team von ONEKEY vorsteht. 

Risiko Software Lieferketten und Open Source Software

Ein eigenes Laborteam mit professionellen White Hackern – also Hackern ohne böse Absicht, aber mit bösen Tricks – ermittelt regelmäßig teils eklatante Schwachstellen in Routern, Switchen und Firewalls sowie vielen anderen IT-Devices. Die Ergebnisse werden als Advisories veröffentlicht, die Hersteller der Hardware werden mit einbezogen, um schnellstens Schutzmaßnahmen für die Anwender umsetzen zu können. Alleine in 2023 wurden Schwachstellen in industriell genutzten Routersystemen von WAGO gefunden, eine ähnliche Schwachstelle in NetModule-Routern sowie in industriell genutzten Routern von Phoenix Contact. „Wir finden in einer Vielzahl von Devices Schwachstellen, die unterschiedlichste Ursachen haben. Zugelieferte Bauteile mit eigener Firmware, Schwachstellen aufgrund von Open Source-Software, in allem steckt ein potentielles Risiko. Daher ist für Unternehmen und auch Hersteller der über unsere Lösung erstellbare Software Bill of Materials bereits eine wesentliche Hilfe, Kenntnis über digitale Bausteine zu erlangen – verbunden mit einer Risikoanalyse, die im Endeffekt Millionenbeträge sparen kann“, sagt Jan Wendenburg von ONEKEY. 

Über ONEKEY: 
ONEKEY ist ein führender europäischer Spezialist für Produkt Cybersicherheit. Die einzigartige Kombination aus Plattform für automatische Security- & Compliance-Softwareanalysen und Consulting Services von Cybersecurity Experten bietet schnelle, umfassende Analyse und Lösungen im Bereich IoT/OT Produkt Cybersicherheit. Über automatisch erstellte „Digital Twins“ und „Software Bill of Materials (SBOM)“ der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff. Schwachstellen für Angriffe und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können so gezielt behoben werden. Die einfach zu integrierende Lösung ermöglicht für Hersteller, Inverkehrbringer und Nutzer von IoT-Technologie die schnelle und kontinuierliche 24/7 Sicherheits- und Compliance-Prüfung über den kompletten Produktlebenszyklus. International führende Unternehmen in Asien, Europa und Amerika profitieren heute bereits erfolgreich von der ONEKEY Plattform und Experten.