Viele deutsche Industrieunternehmen haben noch keinen vollständigen Überblick über die Software, die in ihren Geräten und Maschinen integriert ist. Nur 12 Prozent der Firmen führen eine sogenannte Software Bill of Materials (SBOM), eine Liste aller genutzten Softwarebestandteile.
Laut dem IoT & OT Cybersecurity Report 2025 von ONEKEY befassen sich zwar 44 Prozent der Unternehmen mit dem Thema, aber viele stehen noch am Anfang. Ab 2027 schreibt der Cyber Resilience Act (CRA) vor, dass alle Produkte mit digitalen Komponenten eine SBOM enthalten müssen.
„Das Ergebnis ist überraschend, da der Cyber Resilience Act (CRA) spätestens ab 2027 zwingend eine Software Bill of Materials für alle Produkte mit digitalen Elementen vorschreibt“, erklärt Jan Wendenburg, CEO von ONEKEY. Eine SBOM zu erstellen ist zwar aufwendig, aber noch wichtiger ist, sie stets aktuell zu halten – denn jeden Monat werden hunderte neue Sicherheitslücken in Software entdeckt.
Der Bericht zeigt, dass Unternehmen oft Schwierigkeiten haben, vollständige Informationen von Zulieferern zu bekommen. Ohne eine aktuelle SBOM ist es kaum möglich, schnell auf neue Schwachstellen zu reagieren und die Systeme sicher zu halten.
ck