Categories: Automobilindustrie

Cybersicherheit: Deutsche Autobauer fahren hinterher

Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet. So das Fazit einer aktuellen Studie des IT-Sicherheits-dienstleisters Kaspersky. Demnach betrachten lediglich 8 Prozent der befragten Unternehmen in Deutschland die Einhaltung solcher Regeln als größte Herausforderung beim Thema Cybersicherheit in den nächsten zwei Jahren. Demgegenüber haben 28 Prozent der Befragten derzeit noch keinerlei Vorbereitungen dazu getroffen, wie sie die Anforderungen des neuen Standards WP.29 umsetzen können.

WP.29 steht für „Weltforum für die Harmonisierung von Fahrzeugvorschriften“ und ist eine Arbeitsgruppe, die die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) eingesetzt hat, um ein einheitliches Regelsystem für den Fahrzeugbau zu erstellen. Im Juli dieses Jahres werden die ersten Regelungen des WP.29 in Kraft treten. Verpflichtend wird für Neufahrzeuge etwa ein Cyber Security Management System (CSMS), das alle IT-bezogenen Risiken der Fahrzeuge verwaltet.

Zurückhaltende Umsetzung

Die bereits erwähnte Kaspersky-Umfrage zeigt nun jedoch, dass ein Großteil der Automobilbranche in Deutschland noch nicht auf die neue Regelung vorbereitet ist. Zwar hätten 23 Prozent der Umfrageteilnehmer bereits Pläne entwickelt, jedoch noch nicht mit deren Umsetzung begonnen. Lediglich 37 Prozent der Befragten gaben an, dass sie sich aktuell in der Umsetzung befänden. Eine vollständige Implementierung der Vorgaben beider Richtlinien geben bislang lediglich 9 Prozent der Befragten an.

Die Zurückhaltung bei der Implementierung oder Erarbeitung von Plänen zur WP.29 dürfte aus Sicht von Kaspersky in einigen Unternehmen auch daran liegen, dass diese vor Regulierungen zurückschrecken. Immerhin 8 Prozent der Befragten sehen die Einhaltung gesetzlicher Normen als größte Herausforderung beim Thema Cybersicherheit an. Die zunehmende Vernetzung von Fahrzeugen – etwa die Integration von V2V- und V2I-Kommunikation oder Over-the-Air-Updates – wird von 23 Prozent als am herausforderndsten eingestuft.

Heterogene Zuständigkeiten

Zudem zeigt die Umfrage, dass offensichtlich bereits bei den Zuständigkeiten für die Umsetzung der Regelung Uneinigkeit besteht. Bei 72 Prozent der Befragten wird zukünftig die IT-Abteilung direkt für das Thema Cybersicherheit verantwortlich sein, während in 39 Prozent der Unternehmen auch die Geschäftsführung und in 31 Prozent der Fälle auch die Compliance-Abteilung mitverantwortlich ist.

„Auch in der Automobilbranche steigt der Regulierungsdruck zunehmend, insbesondere wenn es um Schutzvorkehrungen und konkrete Maßnahmen gegen Cyberbedrohungen geht“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies ist ein Schritt in die richtige Richtung. Denn: es handelt sich um einen hochdynamischen Markt, in dem nicht nur aktuelle, sondern auch neue und zukünftige Bedrohungen relevant sind. Cyberkriminelle nutzen immer ausgefeiltere Technologien und Methoden, um Schaden anzurichten und Daten zu stehlen. Unternehmen müssen entsprechend ihre Sicherheitsstrategie anpassen. Diese sollte aus einer robusten Schutzlösung gepaart mit Mitarbeiterschulungen sowie der Nutzung einer umfassenden, für den Automotive-Sektor spezifischen Threat Intelligence bestehen, die Einblicke in die aktuelle Bedrohungslage bietet.“

Manuel

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

16 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago