ONEKEY setzt auf „Decision Intelligence“ bei Cybersicherheit

ONEKEY setzt auf „Decision Intelligence“ bei Cybersicherheit

CEO Jan Wendenburg rät zu neuem Blick auf KI in der Produktsicherheit

Düsseldorf, 30. Juni 2026 – Die Diskussion über Künstliche Intelligenz in der Cybersicherheit konzentriert sich derzeit vor allem auf spektakuläre neue Analysefähigkeiten. Moderne KI-Modelle können Quellcode untersuchen, Sicherheitslücken identifizieren und potenzielle Angriffspfade aufzeigen.

Der Düsseldorfer Product-Cybersecurity-Spezialist ONEKEY begrüßt diese neue Entwicklung und erläutert dazu: „Die Branche spricht derzeit viel über die Entdeckung von Schwachstellen. In der Praxis entstehen die größten Herausforderungen aber erst danach“, erklärt Jan Wendenburg, CEO von ONEKEY. „Wer vernetzte Geräte, Maschinen oder Anlagen entwickelt, muss aus einer Vielzahl technischer Informationen belastbare Entscheidungen ableiten. Genau hier wird KI in Zukunft den größten wirtschaftlichen Nutzen entfalten.“

Das Düsseldorfer Sicherheitsunternehmen sieht deshalb die nächste Entwicklungsstufe der Cybersecurity nicht in immer mehr Analysen, sondern in intelligenteren Entscheidungen. ONEKEY bezeichnet diesen Ansatz als „Decision Intelligence“ für die Produktsicherheit.

Von der Analyseära ins Entscheidungszeitalter

In den vergangenen Jahren lag der Schwerpunkt der Cybersicherheit auf der Identifikation von Risiken. Mit dem Aufkommen leistungsfähiger KI-Systeme wird dieser Prozess zunehmend automatisiert. Die Folge: Unternehmen erhalten immer mehr Hinweise auf potenzielle Sicherheitsprobleme.

Nach Einschätzung von ONEKEY entsteht dadurch eine neue Herausforderung. Die Menge der verfügbaren Informationen wächst schneller als die personellen Ressourcen vieler Hersteller. Sicherheitsteams stehen vor der Aufgabe, tausende Einzelinformationen zu bewerten, in Beziehung zueinander zu setzen und daraus konkrete Maßnahmen abzuleiten.

„Mehr Informationen bedeuten nicht automatisch mehr Sicherheit“, sagt Jan Wendenburg. „Wer aus einer Flut von Befunden keine Prioritäten ableiten kann, gewinnt keine Kontrolle, sondern zusätzliche Komplexität, welche in der Regel weniger Sicherheit bedeutet.“

Sicherheit braucht Kontext

Besonders bei vernetzten Produkten reicht die bloße Information über die Existenz einer Schwachstelle nicht aus, um deren Bedeutung zu bestimmen. Ob ein Risiko tatsächlich relevant ist, hängt von zahlreichen Faktoren ab: von der konkreten Firmware, den eingesetzten Softwarekomponenten, vorhandenen Schutzmechanismen, dem Einsatzgebiet und den regulatorischen Anforderungen.

Aus Sicht von ONEKEY wird deshalb Kontextwissen zum entscheidenden Erfolgsfaktor. Die Plattform analysiert Firmware direkt auf Binärebene und verknüpft technische Erkenntnisse mit Produktwissen, Compliance-Anforderungen und Lebenszyklusinformationen und alles über Profile an individuelle Risiken anpassbar. Dadurch entsteht ein vollständiges Lagebild, das weit über klassische Schwachstellenlisten hinausgeht.

Der digitale Sicherheitsassistent

Konsequenterweise baut ONEKEY den Einsatz von Künstlicher Intelligenz innerhalb der eigenen Plattform weiter aus. Ziel ist nicht bloß die Automatisierung der Analysen, sondern die Unterstützung von Sicherheitsverantwortlichen während des gesamten Entscheidungsprozesses.

Künftig soll der intelligente Assistent ONEKEY VerityAI dabei helfen, komplexe Zusammenhänge verständlich aufzubereiten, technische Sachverhalte in natürlicher Sprache zu erläutern und Handlungsempfehlungen für unterschiedliche Zielgruppen zu generieren.

„Wir bewegen uns von reinen Analysewerkzeugen hin zum digitalen Sicherheitsassistenten“, erläutert Jan Wendenburg. „Das System hilft den Experten, ihre Arbeit zu beschleunigen und ihre Entscheidungen fundierter zu treffen.“

Neue Anforderungen durch Regulierung

Gleichzeitig verschärfen neue gesetzliche Vorgaben die Anforderungen an Hersteller. Insbesondere der Cyber Resilience Act verlangt nachvollziehbare Sicherheitsprozesse, dokumentierte Bewertungen und belastbare Nachweise.

Nach Einschätzung von ONEKEY wird deshalb die Fähigkeit, Entscheidungen transparent zu begründen und revisionssicher zu dokumentieren, zu einem zentralen Wettbewerbsfaktor.

„Sicherheit wird künftig nicht allein daran gemessen, wie viele Schwachstellen erkannt wurden“, sagt Jan Wendenburg. Er führt aus: „Entscheidend wird sein, ob Unternehmen nachvollziehbar belegen können, warum sie welche Entscheidungen getroffen haben.“

KI als Wegweiser, nicht als Autopilot

ONEKEY sieht die Zukunft der Produktsicherheit deshalb in einer engen Zusammenarbeit zwischen menschlicher Expertise, technischer Evidenz und intelligenter Software. Künstliche Intelligenz soll Sicherheitsverantwortliche schneller zu den richtigen Antworten führen, ohne die alleinige Verantwortung für Entscheidungen zu übernehmen.

„Die erfolgreichsten Unternehmen werden nicht diejenigen sein, die KI blind vertrauen“, fasst Jan Wendenburg zusammen, „sondern diejenigen, die KI nutzen, um bessere, schnellere und fundiertere Entscheidungen zu treffen.“

Mit dem neuen KI-gestützten Assistenten ONEKEY VerityAI, intelligenten Workflows und erweiterten Analysefunktionen arbeitet ONEKEY bereits heute an dieser nächsten Entwicklungsstufe der Produktsicherheit.

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von “Software Bills of Materials (SBOMs)” können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der integrierte ONEKEY Compliance Wizard deckt bereits heute die Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. Im Rahmen des EU-geförderten Projekts CRACoWi (Cyber Resilience Act Compliance Wizard) entwickelt ONEKEY gemeinsam mit 13 europäischen Partnern einen KI-gestützten Assistenten zur automatisierten Umsetzung des EU Cyber Resilience Act (CRA). Dieser unterstützt Unternehmen vom ersten CRA-Scope-Check bis zur Erstellung der notwendigen Declaration of Conformity.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.