.jpg "ONEKEY GmbH")
Fast 20 Prozent der Unternehmen führen keine Cybersecurity-Prüfungen durch
Düsseldorf (ots)
Cybersecurity Bewusstsein stärken: Belegschaften sollten besser auf Cyberangriffe und Gefahren vorbereitet werden
40 Prozent der Industrieunternehmen in Deutschland führen regelmäßige Schulungs- und Trainingsmaßnahmen in Sachen Cybersicherheit für ihre Beschäftigten durch. 27 Prozent haben Regeln und Verfahren für Cybersecurity in ihre Mitarbeiterhandbücher und Firmenrichtlinien aufgenommen. "Das klingt nach viel, aber es bedeutet letztlich, dass ein Großteil der Industrie der Frage, wie man sich vor Hackern schützen kann, noch zu wenig Beachtung schenkt", sagt Jan Wendenburg, CEO des Düsseldorfer Cybersecurity-Spezialisten ONEKEY. Dies geht aus dem "OT+IoT Cybersecurity Report 2024" von ONEKEY hervor. Das Resultat: Die deutsche Wirtschaft unterschätzt das Risiko von Hackerangriffen auf Maschinen, industrielle Steuerungen (Operational Technology, OT) und das Internet der Dinge (Internet of Things, IoT).
Laut Bericht sensibilisiert nur etwas mehr als ein Zehntel (11 Prozent) der Industrie seine Beschäftigten systematisch für Bedrohungen durch Cyberkriminelle. "Wenn ein Produktionsband oder ein Verpackungsroboter nicht richtig funktioniert, sollte der Maschinenführer auch den Fall einer Hackerattacke in Betracht ziehen", gibt Jan Wendenburg ein Beispiel, "doch ohne Schulung wird genau das nicht passieren und die Erkenntnis, dass Hacker eingedrungen sind, setzt sich erst durch, wenn der Schaden längst angerichtet ist."
Überprüfungen der Cyber-Resilienz bei über einem Drittel der Unternehmen unklar
Immerhin führen 62 Prozent der untersuchten Industrieunternehmen regelmäßig Cybersecuritiy-Audits durch. 24 Prozent der Betriebe verlassen sich dabei auf externe Bewertungen, 18 Prozent auf interne, und 20 Prozent fahren hybrid mit eigenen und externen Audits.
"Bei mehr als einem Drittel der Industrie scheint unklar, ob oder in welchem Umfang eine regelmäßige oder auch nur gelegentliche Prüfung der Resilienz gegenüber Hackerangriffen vorgenommen wird", wundert sich Jan Wendenburg über den aktuellen Umgang mit einer der größten Bedrohungen unserer Zeit. Beinahe ein Fünftel (19 Prozent) der Befragten bekennt, dass bei ihnen keinerlei Audits zur Cybersicherheit statffinden, weder intern noch extern.
Die Statistik des Bundeskriminalamtes (BKA) führt für das letzte Jahr beinahe 135.000 offiziell gemeldete Fälle von Cyberkriminalität auf und geht dabei von einem Dunkelfeld von 90 Prozent aus. "Das entspräche mehr als 4.000 Angriffen am Tag", warnt der ONEKEY-CEO. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt in seinem Lagebericht zum vergangenen Jahr: "Die Bedrohung durch Cybercrime ist so hoch wie nie zuvor."
Der Bedrohungslage zum Trotz ist laut Umfrage weniger als die Hälfte der Unternehmen (46 Prozent) mit den getroffenen Maßnahmen zum Schutz gegen Cyberkriminelle zufrieden. "Es wird höchste Zeit zum Handeln", mahnt Jan Wendenburg. Er führt aus: "Ein erster Schritt besteht darin, die Software in allen Connected Devices einer gründlichen Prüfung zu unterziehen, und eventuelle Schwachstellen aufzudecken."
Product Cybersecurity & Compliance Platform als Basis für Prüfungen
ONEKEY betreibt hierfür eine Product Cybersecurity & Compliance Platform (PCCP), um die Software in industriellen Steuerungen und in vernetzten Geräten einer gründlichen Analyse zu unterziehen und Sicherheitslücken aufzudecken. "Eine solche Prüfung dokumentiert den Ist-Zustand und gibt konkrete Hinweise, an welchen Stellen Verbesserungen angeraten sind", erklärt Jan Wendenburg. Er gibt zu bedenken: "Wer ab 2027 ein vernetztes Elektronikprodukt mit bekannten ausnutzbaren Schwachstellen auf den EU-Markt bringt, haftet dafür mit bis zu 15 Millionen EUR. Der Dokumentation der Sicherheit fällt also nicht nur technisch, sondern auch rechtlich und finanziell eine Schlüsselrolle zu."
Allein in der ersten Hälfte 2024 hat das US-amerikanische National Institute of Standards and Technology (NIST) rund 15.000 "Common Vulnerabilities and Exposures" (kurz CVEs), also Sicherheitslücken und Schwachstellen in Software, veröffentlicht. "Die Herausforderung ist groß", sagt Jan Wendenburg, und erklärt: "Umso dringlicher ist es, die für eine Verbesserung der Cybersecurity entlang der gesetzlichen Anforderungen notwendigen Maßnahmen zügig auf den Weg zu bringen. Audits und Schulungen der Beschäftigten spielen dabei eine Schlüsselrolle. Wir empfehlen dies in die Liste der guten Vorsätze für 2025 aufzunehmen - und dann dies auch umzusetzen."
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland,
Web: www.onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell