Um die Lücke in der Cyberresilienz zu schließen, muss Cybersecurity als unternehmensweite Priorität betrachtet werden. (Bild: AhmadSoleh - adobe.stock.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ermittelt, dass jeden Monat durchschnittlich mehr als 2.000 neue Schwachstellen in Software bekannt werden, von denen etwa 15 Prozent als „kritisch“ eingestuft werden. „Angesichts dieser permanenten Bedrohungslage sollte die deutsche Industrie 2025 ihre Cyberresilienz weiter stärken“, rät Jan Wendenburg, CEO des Düsseldorfer Cybersicherheitsunternehmens Onekey.
Er verweist auf den „OT+IoT Cybersecurity Report 2024“ seines Unternehmens, demzufolge die Industrie im letzten Jahr die Softwaresicherheit in vernetzten Geräten, Maschinen und Anlagen vernachlässigt hat. „Die Industrie hat auf diesem Gebiet 2025 einen enormen Nachholbedarf gegenüber dem Vorjahr“, sagt Jan Wendenburg. Dem Report über die Sicherheit von industriellen Steuerungen (Operational Technology, OT) und in Geräten für das Internet der Dinge (Internet of Things, IoT) liegt eine Umfrage unter 300 Führungskräften aus der Industrie zugrunde.
Das Cybersicherheitsbudget
60 Prozent der Unternehmen bewerten ihr Cybersicherheitsbudget als unzureichend oder unsicher, nur 34 Prozent halten es für "ausreichend" oder "bedeutend":
Laut Studie sollte die Cybersicherheit bei rund zwei Dritteln der befragten Unternehmen nach eigener Einschätzung verbessert werden. Ein Drittel davon stuft das für die Hackerabwehr verwendete Budget selbst als „begrenzt“ ein, geht also davon aus, dass hierauf mehr Wert gelegt werden sollte. Bei 27 Prozent der Firmen liegt die Budget-situation in Bezug auf Aktionen zur Erhöhung der Cybersicherheit im Unklaren, heißt es in dem Report. Lediglich 34 Prozent der befragten Unternehmen verfügen über ein nach eigener Einschätzung „angemessenes“ oder sogar „signifikantes“ Budget für Initiativen zur Stärkung der Cyberresilienz.
„Es ist den anderen zwei Dritteln anzuraten, ihr IT-Sicherheitsbudget im neuen Jahr zu klären und zügig aufzustocken“, empfiehlt der Onekey-CEO Jan Wendenburg für 2025.
Maßnahmen, um die Sicherheit der IoT-Infrastruktur zu gewährleisten
Im Rahmen der Umfrage wollte das Cybersicherheits-Unternehmen auch wissen, mit welchen Maßnahmen die Firmen ihre Cyber-Resilienz prüfen. Demnach führen 36 Prozent Bedrohungsanalysen durch, 23 Prozent veranlassen Penetrationstests, 22 Prozent setzen auf Intrusion Detection, also die aktive Überwachung von Netzwerken, und 15 Prozent bevorzugen Schwachstellen-Assessments (Mehrfachnennungen waren erwünscht). 19 Prozent stärken die Sicherheit durch Netzwerk-Segmentierung, so dass ein erfolgreicher Einbruch in ein Segment nicht das gesamte Firmennetz kompromittiert.
Das Gros der Firmen vertraut auf vertragliche Sicherheit
Als meist eingesetzte Maßnahme gegen Cyberkriminelle hat sich in der Umfrage jedoch kein technischer Schutz herausgestellt, sondern ein rechtlicher: 38 Prozent der Unternehmen lassen sich von ihren IT-Dienstleistern und IT-Lieferanten vertraglich zusichern, dass alles sicher ist. Ob dies eine wirksame Maßnahme ist bleibt jedoch fraglich, da bei fast allen größeren Sicherheitsvorfällen in den letzten Jahren auch Lieferanten mit „vertraglich zugesicherter Sicherheit“ involviert waren, wie z.B. bei Cloudflare, Crowdstrike, Cisco und anderen.
Ein knappes Drittel (32 Prozent) der in der Studie untersuchten Unternehmen hat Verfahren eingerichtet, um aus Sicherheitsvorfällen zu lernen und notwendige Verbesserungen umzusetzen. „Vordefinierte Geschäftsprozesse, die den Umgang mit Hackerangriffen sowohl während einer Attacke als auch im Nach-gang festlegen, sollten eigentlich zum selbstverständlichen Sicherheitsrepertoire jeder Firma gehören“, erklärt Jan Wendenburg. Er begründet: „Angesichts der fortwährenden Bedrohungslage sollte jede Unternehmensleitung für den Fall der Fälle ausreichende Vorbereitungen treffen.“
Cyber-Resilienz stärken
Ein gutes Drittel (34 Prozent) der Unternehmen kümmert sich immerhin nach einer Hackerattacke um mehr Sicherheit. Diese Firmen bemühen sich laut Umfrage um eine gründliche Analyse und Bewertung des überstandenen Sicherheitsvorfalls und leiten daraus Verbesserungen in Bezug auf die Maßnahmen zur Abwehr von Cyberkriminellen ab. Ungefähr ebenso viele Unternehmen stehen Cyberangriffen indes mehr oder minder hilflos gegenüber, heißt es im „OT+IoT Cybersecurity Report“. Bei ihnen herrscht weit-gehend Unklarheit darüber, wie mit Attacken auf vernetzte Geräte, Maschinen und Anlagen umzugehen ist. 16 Prozent haben keine betrieblichen Verfahren entwickelt, um aus Cyberangriffen zu lernen und notwendige Verbesserungen umzusetzen. „Die Unternehmens-leitungen sollten Cyber-Resilienz ganz oben auf ihre Agenda für 2025 setzen“, empfiehlt Jan Wendenburg.
Robuste Cybersicherheitsmaßnahmen sind unerlässlich
Mit der fortschreitenden Digitalisierung auf Produktions- und Logistikebene in der deutschen Industrie entstehen immer mehr Sicherheitslücken. Smart-Factories sind häufig nicht ausreichend geschützt, da Hacker zunehmend industrielle Steuerungs-systeme und IoT-Geräte ins Visier nehmen. Zudem ist die in vielen Komponenten eingesetzte Software häufig nicht auf dem neuesten Stand, da sie von den Herstellern nicht kontinuierlich aktualisiert wird. Dies wäre jedoch dringend notwendig, um neu entdeckte Sicherheitslücken zu schließen.
Mehr Infos, wie Sie die Cyber-Resilienz Ihres Unternehmens stärken können, erhalten Sie auch auf der Embedded World 2025 in Nürnberg. Onekey präsentiert dort auch seine Lösungen für OT- und Io-Sicherheit.
Über Onekey
Europas führender Spezialist für Product Cybersecurity & Compliance Management verfügt über eine Cybersecurity & Compliance Platform (OCP). Mit Expertenwissen und Consulting Services bietet das Unternehmen schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cyber-Security und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
- Der zum Patent angemeldete, integrierte Compliance Wizard™ deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
- Das Product-Security-Incident-Response-Team (PSIRT) wird durch die inte-grierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
Quelle: Onekey GmbH, Düsseldorf