Bedeutung von Schwachstellen für das Produkt erkennen

KI erfordert automatisierte Cybersicherheit für smarte Produkte

Unternehmen müssen beurteilen, welche neu entdeckten Schwachstellen tatsächlich relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche Maßnahmen erforderlich sind.

Bild: iStock, Maksym Drozd
01.07.2026

KI-Modelle werden in Zukunft immer mehr Fehler und Sicherheitslücken aufdecken. Umso wichtiger wird es für Unternehmen, in der Flut an neuen Meldungen nicht den Überblick zu verlieren, sondern deren Relevanz und den Handlungsbedarf richtig einzuschätzen und entsprechend zu reagieren – Fähigkeiten, die der KI selbst bislang abgehen.

Künstliche Intelligenz verändert die Cybersicherheit grundlegend. Neue KI-Modelle können Softwarefehler und Sicherheitslücken schneller identifizieren als jemals zuvor. Hersteller vernetzter Geräte, Maschinen und Anlagen werden die steigende Flut neuer Schwachstellen nur mit automatisierten Verfahren bewerten können, daraus Maßnahmen ableiten und so regulatorische Anforderungen nachweisbar erfüllen können. Zu diesem Ergebnis kommt der Düsseldorfer Product-Cybersecurity-Spezialist Onekey in einer aktuellen Analyse.


Nach aktueller Entwicklung und der Einschätzung von Experten wird die Zahl entdeckter Sicherheitslücken durch den Einsatz leistungsfähiger KI-Systeme künftig massiv steigen. Die eigentliche Herausforderung beginnt jedoch erst danach: Unternehmen müssen beurteilen, welche Schwachstellen tatsächlich relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche Maßnahmen erforderlich sind. Genau an dieser Stelle stoßen reine KI-Lösungen an ihre Grenzen.

„Die Fähigkeit, eine Schwachstelle zu finden, ist nicht gleichbedeutend damit, deren Bedeutung für ein Produkt zu verstehen, Einsatzgebiete und Risiken zu berücksichtigen oder regulatorisch belastbare Entscheidungen zu treffen“, erklärt Jan Wendenburg, CEO von Onekey. Der Einsatz von KI ist sinnvoll für einen ersten Test und zur Beschleunigung von Sicherheitsanalysen. Für voraussehbare Ergebnisse und eindeutig nachvollziehbare Audit-Nachweise, Compliance-Dokumentation und belastbare Risikobewertung sind andere, zusätzliche Werkzeuge erforderlich.

Belastbare Entscheidungsgrundlagen und Nachweise

Besonders relevant ist dies vor dem Hintergrund neuer gesetzlicher Anforderungen wie dem Cyber Resilience Act (CRA), der Funkanlagenrichtlinie RED oder der Normenreihe IEC 62443. Hersteller müssen künftig nachweisen können, welche Softwarekomponenten in ihren Produkten enthalten sind, welche Schwachstellen bestehen, welche Auswirkungen diese haben und wie Risiken behandelt wurden.

Die Analyse verweist darauf, dass moderne KI-Werkzeuge zwar immer mehr potenzielle Schwachstellen identifizieren können, Unternehmen jedoch weiterhin nachvollziehbare und belastbare Entscheidungsgrundlagen benötigen. Dazu gehören Software-Stücklisten (SBOMs), Schwachstellenbewertungen (VEX), technische Nachweise über die tatsächliche Betroffenheit eines Produkts sowie revisionssichere Dokumentationen für Audits und Zertifizierungen.

Kombinierter Ansatz aus Firmware-Analyse, Sicherheitsmanagement und KI

Onekey setzt daher auf einen kombinierten Ansatz aus automatisierter Firmware-Analyse, Schwachstellenmanagement und KI-basierter Unterstützung. Die Plattform von Onekey analysiert Firmware direkt auf Binärebene, erstellt automatisiert Software-Stücklisten und bewertet die tatsächliche Relevanz von Schwachstellen im jeweiligen Produktkontext.

So können die Aufwände um mehr als 60 Prozent reduziert werden. Darüber hinaus identifiziert die Lösung effektiv unbekannte Schwachstellen wie unsichere Kommunikationswege, fest hinterlegte Zugangsdaten, potenzielle Angriffsmöglichkeiten durch Code Injections und viele andere.

Gleichzeitig baut Onekey die Nutzung von Künstlicher Intelligenz innerhalb seiner Plattform weiter aus. Bereits heute werden Verfahren des maschinellen Lernens eingesetzt, um zusätzliche Softwarekomponenten zu identifizieren. KI-gestützte Chatfunktionen sowie ein intelligenter Analyseassistent, der Sicherheitsbefunde automatisch einordnet und bei Priorisierungsentscheidungen unterstützt wird im Sommer verfügbar sein. Zusätzlich wird die Onekey Plattform mit Agentic-AI-Systemen ergänzt um für Hersteller und Betreiber von smarten Produkten eine effektive und automatisierte Plattform zu bieten die hilft die steigenden Anforderungen und Volumen effektiv und mit minimalen Ressourcen zu managen.

KI, Evidenz und Sicherheitsprozesse

„Der Einsatz von KI erhöht die Zahl der Ergebnisse. Professionelle Entscheidungen im Bereich Cybersicherheit müssen jedoch weiterhin nachvollziehbar dokumentiert, bewertet und überwacht werden“, lautet das Fazit der Untersuchung. Ohne strukturierte Produktsicherheitsprozesse kann der alleinige Einsatz von KI das Risiko sogar erhöhen, statt die Sicherheit zu verbessern, heißt es bei Onekey.

Konsequenterweise investiert Onekey selbst massiv in den Ausbau von Künstlicher Intelligenz innerhalb seiner Plattform. Bereits heute kommt Machine Learning zum Einsatz, um Sicherheitsanalysen weiter zu verbessern. Auf der Entwicklungsroadmap stehen darüber hinaus neue KI-basierte Funktionen, die Unternehmen bei der Bewertung, Priorisierung und Bearbeitung von Sicherheitsrisiken weiter unterstützen. Erste Produktneuheiten wird Onekey bereits in den kommenden Wochen vorstellen.

Firmen zu diesem Artikel
Verwandte Artikel