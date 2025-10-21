Düsseldorf (ots) - ONEKEY IoT & OT Cybersecurity Report 2025: Über die Hälfte

der Unternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act

eingeleitet, aber bei der Umsetzung besteht Nachholbedarf



Die Industrie bereitet sich auf das Ende der Übergangsfrist des EU Cyber

Resilience Act (CRA) in den Jahren 2026/27 vor, sollte bei der Erfüllung der

damit verbundenen technischen Standards jedoch noch an Fahrt gewinnen. Laut

einer Industrieumfrage des Düsseldorfer Cybersicherheitsunternehmens ONEKEY

(http://www.onekey.com/) haben bereits 38 Prozent der Unternehmen in Deutschland

erste Schritte zur Erfüllung der EU-Verordnung eingeleitet, weitere 14 Prozent

sogar schon umfangreiche Maßnahmen auf den Weg gebracht.





"Es ist erfreulich, dass mehr als die Hälfte der Unternehmen bereits Schrittezur Einhaltung der neuen EU-Verordnung unternommen hat", erklärt Jan Wendenburg,der CEO von ONEKEY. Das Unternehmen stellt die Ergebnisse der Umfrage im "IoT &OT Cybersecurity Report 2025" kostenfrei auf seiner Webseite zur Verfügung:https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025 . Für denReport waren 300 Unternehmen nach ihrem aktuellen Stand und ihrer Strategie bei"Operational Technology" (OT), also beispielsweise industriellenSteuerungssystemen, und "Internet of Things" (IoT), von Geräten für das SmartHome bis zu Industrierobotern, befragt worden.Von Industrie 4.0 bis zur IoT-BrancheDie im Jahr 2024 verabschiedete EU-Verordnung zur Stärkung der Cybersicherheitin Europa tritt stufenweise in Kraft und verlangt von der Wirtschaft ab 2026bzw. 2027 umfangreiche Maßnahmen zur Abwehr von Hackerangriffen. Der Schwerpunktliegt dabei über die zentralen Computer- und Netzwerksysteme der Unternehmenhinausgehend auf Geräten, Maschinen und Anlagen, die "eigentlich" keine Computersind, aber über digitale Komponenten und einen Internetzugang verfügen. "Dasschließt den gesamten Themenkomplex Industrie 4.0 und die komplette IoT-Brancheein", umreißt Jan Wendenburg die Dimension der neuenEU-Cybersicherheitsvorschriften für die Wirtschaft.Die Umfrage zeigt trotz der bereits eingeleiteten Maßnahmen, dass ein Großteilder deutschen Industrie bei der Erfüllung der mit dem Cyber Resilience Actverbundenen Standards noch Luft nach oben hat.IEC 62443-4-2 wird wenig berücksichtigtSo berücksichtigen lediglich 27 Prozent der befragten Firmen die Norm IEC62443-4-2, die technische Sicherheitsanforderungen für Komponenten industriellerAutomatisierungs- und Steuerungssysteme (IACS) definiert. Der etablierteStandard IEC 62443-4-2 bietet etablierte Verfahren zur Erfüllung von technischenCybersicherheitsanforderungen und hilft so wesentlich eine zukünftige