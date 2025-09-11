Düsseldorf (ots) - Die Software Bill of Materials (SBOM) ist in Unternehmen noch

nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum

Standard



ONEKEY IoT & OT Cybersecurity Report 2025: Viele Firmen stehen noch am Anfang -

und können mit SBOMs ihre Cyberresilienz stärken





Immer mehr Geräte sind mit dem Internet verbunden, vom Smart Home bis zurIndustrie 4.0, und werden dadurch zu potenziellen Angriffszielen für Hacker.Eine stets aktuelle und sichere Software wird somit zum Schlüssel für dieResilienz digitaler Systeme gegen Cyberattacken. Aus dem aktuellen "IoT & OTCybersecurity Report 2025" des Düsseldorfer Cybersicherheitsunternehmens ONEKEY(http://www.onekey.com/) geht hervor, dass lediglich 12 Prozent der deutschenIndustrie einen lückenlosen Überblick über die in ihren Geräten, Maschinen undAnlagen verwendeten Programme hat. Die Grundlage hierfür bildet eine sogenannteSoftware Bill of Materials (SBOM), also eine Software-Stückliste, die alleenthaltenen Komponenten dokumentiert. "OT" steht für "Operational Technology",also beispielsweise industrielle Steuerungssysteme, "IoT" für "Internet ofThings", also vernetzte Geräte vom digitalen Kinderspielzeug bis zumedizinischen Apparaturen im Krankenhaus.Umfrage unter 300 IndustrieunternehmenONEKEY hat für seinen jüngsten Sicherheitsbericht, der online zur Verfügungsteht ( https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025 ),300 deutsche Industrieunternehmen einer Befragung zu OT- und IoT-Securityunterzogen. Dabei bestätigten 44 Prozent, dass sie sich mit dem Thema SBOMbefassen. Ein knappes Drittel (32 Prozent) hat eine Software Bill of Materialsfür einige seiner vernetzten Geräte, Maschinen und Anlagen erstellt, jedochlediglich 12 Prozent für alle betroffenen Produkte und Systeme. Ein Viertelbesitzt für keine seiner digitalen Geräte eine SBOM. Ein weiteres Viertel gabsich verunsichert angesichts der SBOM-Frage."Das Ergebnis ist überraschend, da der Cyber Resilience Act (CRA) spätestens ab2027 zwingend eine Software Bill of Materials für alle Produkte mit digitalenElementen vorschreibt", sagt Jan Wendenburg, CEO von ONEKEY. Er stellt klar: "Eshandelt sich dabei um eine EU- Verordnung , nicht bloß um eine Richtlinie. Dasbedeutet, dass diese Cybersicherheitsnorm keine nationale Umsetzung benötigt,sondern entlang der EU-Zeitvorgaben unmittelbar rechtswirksam wird. Es wird alsokeine Zeitverzögerung durch eine deutsche Umsetzung des Cyber Resilience Act