Bild: Onekey

Das Deutsche Startup Onekey hat die Cyber Startup Challenge 2022 von Armasuisse Wissenschaft und Technologie gewonnen. Das Unternehmen mit Sitz in Düsseldorf habe seine Technologie zur Sicherung von IoT-Geräten (Internet of Things, Internet der Dinge) an der Cyber-Defence (CYD) Campus Konferenz vom 26. Oktober 2022 vorgestellt und die Jury überzeugt, heisst es in einer Aussendung von Armasuisse, dem schweizerischen Bundesamt für Rüstung.

Die von Onekey entwickelte Technologie ermittelt Sicherheitsschwachstellen automatisch. Anhand der "Software Bill of Materials (SBOM)" und automatisch generierten "Digital Twins" überprüft das Jungunternehmen die betriebliche Software auf kritische Sicherheitsschwachstellen und Compliance-Verstösse. Einerseits bietet die SBOM eine detaillierte Übersicht über alle Komponenten einer Software. Andererseits ist ein "Digital Twin" ein virtuelles Abbild eines Systems und ermöglicht dessen Untersuchung im Labor, ohne den Quellcode, das Netzwerk oder den physischen Zugang zu den Geräten.

Schwachstellen für Angriffe und Sicherheitsrisiken werden mithilfe des "Digital Twins" in kürzester Zeit identifiziert und lassen sich so gezielt isolieren oder beseitigen. Die Lösung lässt sich zudem in die Softwareentwicklungs- und Beschaffungsprozesse integrieren. Somit befähigt sie Hersteller, Distributoren und Anwender von IoT-Technologien zur effizienten und automatischen Überprüfung der Sicherheit und Compliance vor der Einführung sowie während des gesamten Produktlebenszyklus. Namhafte Konzerne wie etwa die Swisscom, das österreichische Energieunternehmen Verbund AG oder Zyxel nutzen diese Plattform bereits heute – Universitäten und Forschungseinrichtungen können die Onekey-Lösung für Studienzwecke kostenlos nutzen.

Die Cyber Startup Challenge fand dieses Jahr zum dritten Mal statt. Im Juni 2022 startete der Cyber-Defence Campus den Aufruf zum Thema innovative Lösungen im Bereich "Netzwerkerkennung und Sicherheit von IoT-Geräten". 36 Startups folgten dem Aufruf und präsentierten ihre Lösungen der Jury, welche aus Cyberexperten des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) besteht.

Der Fokus lag darauf, alle angeschlossenen Geräte eines Netzwerkes zu finden und die Sicherheit von IoT-Geräten wie Routern oder Firewalls zu evaluieren und zu verbessern. Ziel der Challenge war es den Angaben zufolge, die Startup-Technologielandschaft im Bereich der automatischen Netzwerkerkennung und Sicherheit der IoT-Geräte zu erkunden, um innovative Technologien in die Armee integrieren zu können.