Düsseldorf (ots) - Die Europäische Cybersicherheitsbehörde ENISA hat SoftwareSupply-Chain-Angriffe zu der größten Bedrohung erklärt. Damit besteht akuterHandlungsbedarf auch für industrielle IT- und OT-Systeme. Die Zahl der Vorfällezu Software-Lieferketten hat sich in der EU seit 2020 mehr als verdoppelt.Auch die deutsche Industrie sieht sich zunehmend mitSoftware-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte EmbeddedSystems, konfrontiert. Dies sind Angriffe, die gezielt über externe Komponenten,Software-Bibliotheken oder Firmware-Updates eingeschleust werden. Darauf weistdas Düsseldorfer Cybersicherheitsunternehmen ONEKEY hin, das unter dem NamenProduct Cybersecurity & Compliance Platform (OCP)(https://www.onekey.com/de/platform-overview) eine Plattform zur automatisiertenÜberprüfung von Software in Embedded Systems auf Schadcode oder Schwachstellenbetreibt. Diese Form der Cyberkriminalität nutzt Sicherheitslücken beiZulieferern, Dienstleistern oder Softwareanbietern aus, um in der Lieferkettenachgelagerte Unternehmen oder gar den Endkunden anzugreifen. Besondersbetroffen sind Industrieanlagen, Maschinensteuerungen (OT-Systeme, OperationalTechnology), IoT-Komponenten (Internet of Things) und andere eingebetteteSysteme, die meist langjährige Betriebszyklen haben und seltensicherheitskritisch untersucht, überwacht und aktualisiert werden. "Hier bestehtakuter Handlungsbedarf", wendet sich der CEO von ONEKEY, Jan Wendenburg, an dieIndustrie. Er erklärt: "Cybersecurity muss die gesamte Wertschöpfungsketteumfassen, um wirksam zu sein."Die Marktforschungsfirma Cybersecurity Ventures veranschlagt in einer aktuellenStudie den durch Supply-Chain-Angriffe verursachten Schaden auf weltweit 80Milliarden Dollar jährlich. "Die Komplexität globaler Lieferketten verschärftdas Problem", sagt Jan Wendenburg. Er verweist auf einen Bericht derEuropäischen Agentur für Cybersicherheit (ENISA), wonach zwei Drittel derUnternehmen in der EU mindestens schon einmal von kompromittierten Zulieferernbetroffen waren. Laut ENISA gehören Supply-Chain-Angriffe zu denTop-5-Bedrohungen für industrielle IT- und OT-Systeme und werden im "ENISAForesight 2023 Report" als die TOP-1 Cybersecurity Gefahr herausgestellt.Jedes Vorprodukt stellt eine potenzielle Gefahr darDie deutsche Wirtschaft ist traditionell stark internationalisiert. Der Wert derimportierten Vorprodukte, die von der deutschen Industrie aus aller Welt bezogenund in ihre Produkte eingebaut werden, liegt in der Größenordnung von 370