Print Friendly, PDF & Email

Eine vollständige Software Bill of Materials (SBOM), also eine Liste aller Software-Komponenten in vernetzten Geräten, ist in der deutschen Industrie noch selten. Dies ist ein zentrales Ergebnis des neuen „OT+IoT Cybersecurity Report 2024“ der Cybersicherheitsfirma ONEKEY, der auf einer Umfrage unter 300 Führungskräften basiert. Obwohl SBOMs als essenziell für den Schutz gegen Cyberangriffe gelten, verfügen nur 24 Prozent der Unternehmen über eine vollständige Übersicht. Gerade veraltete Softwarekomponenten, etwa in Fertigungsrobotern oder Gebäudesteuerungen, stellen ein hohes Risiko dar. Mehr als die Hälfte der Unternehmen hat jedoch nur unvollständige oder gar keine SBOMs.

Jan Wendenburg (Foto: onekey)

Besonders alarmierend: Ein Viertel der befragten Firmen weiß nicht, ob sie überhaupt über eine Software-Stückliste verfügen. CEO Jan Wendenburg von ONEKEY warnt vor der großen Angriffsfläche, die durch veraltete Software entsteht. Auch bei der Prüfung von Lieferanten und Drittanbietern zeigt sich Nachlässigkeit: Lediglich ein Drittel nutzt Sicherheitsfragebögen, während 11 Prozent keinerlei Prüfverfahren haben.

Ab 2027 verpflichtet der EU Cyber Resilience Act Unternehmen, ihre Steuerungssysteme gegen Cyberangriffe zu sichern. Hersteller haften dann, wenn bekannte Sicherheitslücken in Software nicht behoben werden. Einige Unternehmen sind bereits besser aufgestellt: Ein Drittel der Firmen aktualisiert ihre Software umgehend, sobald ein Patch verfügbar ist, während jedoch 31 Prozent auf das nächste geplante Update warten – ein Risiko, da Angreifer genau dieses Zeitfenster nutzen.

ONEKEY bietet als führender Spezialist für Product Cybersecurity eine Plattform zur automatisierten Analyse von Sicherheitslücken und Compliance-Verstößen an, die ohne direkten Zugriff auf den Quellcode auskommt. KI-basierte Technologien und Digital Twins ermöglichen die 24/7-Überwachung und erkennen Schwachstellen im gesamten Produktlebenszyklus.

Redaktion / CK