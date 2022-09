Seite 2 ► Seite 1 von 2

Düsseldorf (ots) - Neues Experten-Whitepaper zur Bewältigung von Risiken in derSoftwarelieferkette mittels IEC 62443 und automatischen Software-Stücklistenjetzt verfügbar!Mit einer neuen Cybersicherheitsagenda will die Bundesregierung die Sicherheitvon Industrieanlagen verbessern. Das allerdings scheint sich nicht zu erfüllen,kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA). Der Verbandhabe sich eine breitere Unterstützung und Förderung der Resilienz in derLieferkette versprochen. "Leider erfüllt die Agenda diesen Anspruch nicht", sagtClaus Oetter, Geschäftsführer beim VDMA für Software und Digitalisierung, ineiner Presseerklärung (https://www.vdma.org/viewer/-/v2article/render/54638676). Das bestätigt auch das auf Anlagen- und IoT-Sicherheit spezialisierteUnternehmen ONEKEY: Cyberangriffe auf ,,Industrial Automation and ControlSystems" (IACS) seien auf dem Vormarsch. "In der Vergangenheit waren vor allemIT- und IoT-Systeme das Ziel von Cyberkriminellen. Doch dieselben Bedrohungen,wie Ransomware-Angriffe und das Zusammenschließen von Geräten zu massivenBotnetzen, betreffen zunehmend auch IACS und bilden ein enormes und kaumkalkulierbares Risiko", erklärt Jan Wendenburg, CEO von ONEKEY und Betreibereiner der führenden automatisierten Plattformen zur selbsttätigen Analyse vonFirmware, die in industriellen Anlagensteuerungen aller Art, insbesonderekritischen Infrastrukturen (KRITIS), sowie vernetzten Geräten eingesetzt werden.Softwarelieferkette braucht ÜberwachungDen Hackern wird es dabei allzu oft leichtgemacht, ergeben die fortlaufendenAnalysen von ONEKEY. "Die internen Komponenten der zum Betrieb notwendigen Firm-und Software sind oft unbekannt und werden von mangelnder Transparenz dominiert.Die gesamte Softwarelieferkette transparent zu machen ist umso schwieriger, wennder Quellcode der betroffenen Komponenten nicht verfügbar ist. Eine aus demBinär-Code automatisiert erstellte SBOM (Software Bill of Materials), oderSoftware-Stückliste, kann für alle die Transparenz schaffen und die Schritteermöglichen, vor denen die Politik noch zurückschreckt. In diesem Fall muss dieWirtschaft übernehmen", so Wendenburg von ONEKEY. Dazu hat das Unternehmen einWhitepaper veröffentlicht, in dem die Problemstellung wie auch Lösungsszenariendezidiert dargelegt werden. Cyberkriminelle haben laut VDMA Software undDigitalisierung der deutschen Industrie mit sogenannten Ransomware-Angriffenzumindest bereits jetzt einen immensen Schaden zugefügt. Die Kosten solcher