14. Oktober 2025
Die Prüf- und Zertifizierungsorganisation DEKRA hat erfolgreich eine Bewertung gemäß dem Security Evaluation Standard for IoT Platforms (SESIP) Level 5 für den geschützten Kernel-based Virtual Machine (pKVM) Hypervisor von Google nach dem Standard EN-17927 SESIP durchgeführt. Die Zertifizierung wurde von TrustCB erteilt und ist damit die erste SESIP-Zertifizierung der Stufe 5, die jemals für eine Softwarekomponente für Verbraucherendgeräte vergeben wurde.
SESIP ist eine Methodik, um die Sicherheit von Plattformen zu bewerten, die die Grundlage für vernetzte Produkte wie mobile Geräte bilden. Diese Zertifizierung ermöglicht effiziente Bewertungen durch wiederverwendbare Sicherheitsaussagen, die an die Anforderungen des Internet of Things (IoT)-Ökosystems angepasst sind. Der Standard definiert fünf Sicherheitsstufen, wobei SESIP Level 5 die höchste darstellt. In dieser Stufe müssen Produkte Widerstandsfähigkeit gegen hochqualifizierte und finanzstarke Angreifer mit Zugang zu hohem technischem Fachwissen, fortschrittlichen Tools und viel Zeit nachweisen.
„Die erste SESIP-Zertifizierung der Stufe 5 für eine Softwarekomponente ist sowohl für Google als auch für DEKRA ein großer Erfolg“, sagte Fernando Hardasmal, EVP DEKRA SD Digital & Product Solutions. „Diese Bewertung zeigt die Kompetenz und das Fachwissen von DEKRA bei der Durchführung anspruchsvollster Cybersicherheitsbewertungen und ebnet den Weg für künftige Zertifizierungen mit hoher Sicherheitsstufe in der IoT-Branche.“
Der pKVM ist Teil des Android Virtualization Framework (AVF) und ermöglicht eine sichere Isolierung für sensible Workloads wie lokale KI-Modelle, biometrische Authentifizierung und Finanzanwendungen. Die SESIP-Level-5-Zertifizierung des pKVM-Hypervisors von Google ist ein Meilenstein für die Sicherheit von Mobilgeräten und IoT, da sie nun die höchste verfügbare Sicherheitsgarantie für eine Komponente bietet, die für die Sicherheit von hochvertrauenswürdigen mobilen Anwendungen von entscheidender Bedeutung ist.
Bild Quelle: DEKRA
Fachartikel
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Stärkung von Red Teams: Ein modulares Gerüst für Kontrollbewertungen
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Studien
BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
