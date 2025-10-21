    StartseitevorwärtsNachrichtenvorwärtsPressemitteilungenvorwärtsNachricht

    Industrie mit Aufholbedarf bei Cybersecurity-Standards

    Düsseldorf (ots) - ONEKEY IoT & OT Cybersecurity Report 2025: Über die Hälfte
    der Unternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act
    eingeleitet, aber bei der Umsetzung besteht Nachholbedarf

    Die Industrie bereitet sich auf das Ende der Übergangsfrist des EU Cyber
    Resilience Act (CRA) in den Jahren 2026/27 vor, sollte bei der Erfüllung der
    damit verbundenen technischen Standards jedoch noch an Fahrt gewinnen. Laut
    einer Industrieumfrage des Düsseldorfer Cybersicherheitsunternehmens ONEKEY
    (http://www.onekey.com/) haben bereits 38 Prozent der Unternehmen in Deutschland
    erste Schritte zur Erfüllung der EU-Verordnung eingeleitet, weitere 14 Prozent
    sogar schon umfangreiche Maßnahmen auf den Weg gebracht.

    "Es ist erfreulich, dass mehr als die Hälfte der Unternehmen bereits Schritte
    zur Einhaltung der neuen EU-Verordnung unternommen hat", erklärt Jan Wendenburg,
    der CEO von ONEKEY. Das Unternehmen stellt die Ergebnisse der Umfrage im "IoT &
    OT Cybersecurity Report 2025" kostenfrei auf seiner Webseite zur Verfügung:
    https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025 . Für den
    Report waren 300 Unternehmen nach ihrem aktuellen Stand und ihrer Strategie bei
    "Operational Technology" (OT), also beispielsweise industriellen
    Steuerungssystemen, und "Internet of Things" (IoT), von Geräten für das Smart
    Home bis zu Industrierobotern, befragt worden.

    Von Industrie 4.0 bis zur IoT-Branche

    Die im Jahr 2024 verabschiedete EU-Verordnung zur Stärkung der Cybersicherheit
    in Europa tritt stufenweise in Kraft und verlangt von der Wirtschaft ab 2026
    bzw. 2027 umfangreiche Maßnahmen zur Abwehr von Hackerangriffen. Der Schwerpunkt
    liegt dabei über die zentralen Computer- und Netzwerksysteme der Unternehmen
    hinausgehend auf Geräten, Maschinen und Anlagen, die "eigentlich" keine Computer
    sind, aber über digitale Komponenten und einen Internetzugang verfügen. "Das
    schließt den gesamten Themenkomplex Industrie 4.0 und die komplette IoT-Branche
    ein", umreißt Jan Wendenburg die Dimension der neuen
    EU-Cybersicherheitsvorschriften für die Wirtschaft.

    Die Umfrage zeigt trotz der bereits eingeleiteten Maßnahmen, dass ein Großteil
    der deutschen Industrie bei der Erfüllung der mit dem Cyber Resilience Act
    verbundenen Standards noch Luft nach oben hat.

    IEC 62443-4-2 wird wenig berücksichtigt

    So berücksichtigen lediglich 27 Prozent der befragten Firmen die Norm IEC
    62443-4-2, die technische Sicherheitsanforderungen für Komponenten industrieller
    Automatisierungs- und Steuerungssysteme (IACS) definiert. Der etablierte
    Standard IEC 62443-4-2 bietet etablierte Verfahren zur Erfüllung von technischen
    Cybersicherheitsanforderungen und hilft so wesentlich eine zukünftige
