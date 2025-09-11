Cybersicherheitsreport
Software-Stücklisten als Schlüssel zur digitalen Resilienz
Düsseldorf (ots) - Die Software Bill of Materials (SBOM) ist in Unternehmen noch
nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum
Standard
ONEKEY IoT & OT Cybersecurity Report 2025: Viele Firmen stehen noch am Anfang -
und können mit SBOMs ihre Cyberresilienz stärken
Immer mehr Geräte sind mit dem Internet verbunden, vom Smart Home bis zur
Industrie 4.0, und werden dadurch zu potenziellen Angriffszielen für Hacker.
Eine stets aktuelle und sichere Software wird somit zum Schlüssel für die
Resilienz digitaler Systeme gegen Cyberattacken. Aus dem aktuellen "IoT & OT
Cybersecurity Report 2025" des Düsseldorfer Cybersicherheitsunternehmens ONEKEY
(http://www.onekey.com/) geht hervor, dass lediglich 12 Prozent der deutschen
Industrie einen lückenlosen Überblick über die in ihren Geräten, Maschinen und
Anlagen verwendeten Programme hat. Die Grundlage hierfür bildet eine sogenannte
Software Bill of Materials (SBOM), also eine Software-Stückliste, die alle
enthaltenen Komponenten dokumentiert. "OT" steht für "Operational Technology",
also beispielsweise industrielle Steuerungssysteme, "IoT" für "Internet of
Things", also vernetzte Geräte vom digitalen Kinderspielzeug bis zu
medizinischen Apparaturen im Krankenhaus.
Umfrage unter 300 Industrieunternehmen
ONEKEY hat für seinen jüngsten Sicherheitsbericht, der online zur Verfügung
steht ( https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025 ),
300 deutsche Industrieunternehmen einer Befragung zu OT- und IoT-Security
unterzogen. Dabei bestätigten 44 Prozent, dass sie sich mit dem Thema SBOM
befassen. Ein knappes Drittel (32 Prozent) hat eine Software Bill of Materials
für einige seiner vernetzten Geräte, Maschinen und Anlagen erstellt, jedoch
lediglich 12 Prozent für alle betroffenen Produkte und Systeme. Ein Viertel
besitzt für keine seiner digitalen Geräte eine SBOM. Ein weiteres Viertel gab
sich verunsichert angesichts der SBOM-Frage.
"Das Ergebnis ist überraschend, da der Cyber Resilience Act (CRA) spätestens ab
2027 zwingend eine Software Bill of Materials für alle Produkte mit digitalen
Elementen vorschreibt", sagt Jan Wendenburg, CEO von ONEKEY. Er stellt klar: "Es
handelt sich dabei um eine EU- Verordnung , nicht bloß um eine Richtlinie. Das
bedeutet, dass diese Cybersicherheitsnorm keine nationale Umsetzung benötigt,
sondern entlang der EU-Zeitvorgaben unmittelbar rechtswirksam wird. Es wird also
keine Zeitverzögerung durch eine deutsche Umsetzung des Cyber Resilience Act
