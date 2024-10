Düsseldorf (ots) -



- Industrie-Umfrage: Eine Software Bill of Materials stellt die Ausnahme dar,

nicht die Regel.

- OT+IoT Cyber Security Report von ONEKEY: Industriesteuerungen sind oft nicht

ausreichend gegen Hackerangriffe geschützt.

- Bei vielen Herstellern von Geräten, Maschinen und Anlagen findet

Cybersicherheit noch wenig Beachtung und Priorität.



Eine Software Bill of Materials (SBOM), also eine Stückliste aller

Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen

Industrie die Ausnahme dar, obgleich sie als unverzichtbare Voraussetzung für

einen wirksamen Schutz gegen Cyberangriffe gilt. Dies geht aus dem neuen "OT+IoT

Cybersecurity Report 2024" der Düsseldorfer Cybersicherheitsfirma ONEKEY

(http://www.onekey.com/) hervor. Die Studie über die Cyberresilienz von

industriellen Steuerungen (Operational Technology, OT) und Geräten für das

Internet der Dinge (Internet of Things, IoT) basiert auf einer Umfrage unter 300

Führungskräften aus der Industrie. Befragt wurden Chief Executive Officers

(CEO), Chief Information Officers (CIO), Chief Information Security Officers

(CISO) und Chief Technology Officers (CTO) und IT-Verantwortliche. Der Report

Laut Umfrage führt nicht einmal ein Viertel (24 Prozent) der

Industrieunternehmen eine vollständige Software Bill of Materials. "Während

Computer- und Netzwerksoftware in der Regel erfasst wird, fehlt häufig der

Überblick über die eingebettete Software in zahllosen Geräten mit

Netzwerkzugang, wie Maschinen und Anlagen aller Art", sagt Jan Wendenburg, der

CEO von ONEKEY.



"Das ist fatal", sagt er, "denn veraltete Software in industriellen Steuerungen

ist ein immer beliebteres Einfallstor für Hacker." Als typische Beispiele nennt

er Fertigungsroboter, CNC-Maschinen, Förderbänder, Verpackungsmaschinen,

Produktionsanlagen, Gebäudeautomatisierungssysteme, Heizungs- und Klimaanlagen.

"Alle diese Systeme sind an das Firmennetzwerk angebunden und in fast jeder

einzelnen Komponente steckt Software", verdeutlicht Jan Wendenburg die große

Angriffsfläche, die Unternehmen Cyberkriminellen bieten, wenn sie ihre Programme

etwa in der Produktions- und Logistikkette nicht up-to-date halten. Die Mehrheit

der Unternehmen (51 Prozent) verfügt jedoch entweder über gar keine oder

bestenfalls über eine unvollständige Software-Stückliste.



Software-Stücklisten mit vielen Lücken und Unsicherheiten



"Die Software-Stücklisten vernetzter Geräte in vielen Firmen haben viele Lücken

und Unsicherheiten", formuliert Jan Wendenburg, und gibt zu bedenken: "Ein Seite 2 ► Seite 1 von 3



