Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet. So das Fazit einer aktuellen Studie des IT-Sicherheits-dienstleisters Kaspersky. Demnach betrachten lediglich 8 Prozent der befragten Unternehmen in Deutschland die Einhaltung solcher Regeln als größte Herausforderung beim Thema Cybersicherheit in den nächsten zwei Jahren. Demgegenüber haben 28 Prozent der Befragten derzeit noch keinerlei Vorbereitungen dazu getroffen, wie sie die Anforderungen des neuen Standards WP.29 umsetzen können.
WP.29 steht für „Weltforum für die Harmonisierung von Fahrzeugvorschriften“ und ist eine Arbeitsgruppe, die die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) eingesetzt hat, um ein einheitliches Regelsystem für den Fahrzeugbau zu erstellen. Im Juli dieses Jahres werden die ersten Regelungen des WP.29 in Kraft treten. Verpflichtend wird für Neufahrzeuge etwa ein Cyber Security Management System (CSMS), das alle IT-bezogenen Risiken der Fahrzeuge verwaltet.
Die bereits erwähnte Kaspersky-Umfrage zeigt nun jedoch, dass ein Großteil der Automobilbranche in Deutschland noch nicht auf die neue Regelung vorbereitet ist. Zwar hätten 23 Prozent der Umfrageteilnehmer bereits Pläne entwickelt, jedoch noch nicht mit deren Umsetzung begonnen. Lediglich 37 Prozent der Befragten gaben an, dass sie sich aktuell in der Umsetzung befänden. Eine vollständige Implementierung der Vorgaben beider Richtlinien geben bislang lediglich 9 Prozent der Befragten an.
Die Zurückhaltung bei der Implementierung oder Erarbeitung von Plänen zur WP.29 dürfte aus Sicht von Kaspersky in einigen Unternehmen auch daran liegen, dass diese vor Regulierungen zurückschrecken. Immerhin 8 Prozent der Befragten sehen die Einhaltung gesetzlicher Normen als größte Herausforderung beim Thema Cybersicherheit an. Die zunehmende Vernetzung von Fahrzeugen – etwa die Integration von V2V- und V2I-Kommunikation oder Over-the-Air-Updates – wird von 23 Prozent als am herausforderndsten eingestuft.
Zudem zeigt die Umfrage, dass offensichtlich bereits bei den Zuständigkeiten für die Umsetzung der Regelung Uneinigkeit besteht. Bei 72 Prozent der Befragten wird zukünftig die IT-Abteilung direkt für das Thema Cybersicherheit verantwortlich sein, während in 39 Prozent der Unternehmen auch die Geschäftsführung und in 31 Prozent der Fälle auch die Compliance-Abteilung mitverantwortlich ist.
„Auch in der Automobilbranche steigt der Regulierungsdruck zunehmend, insbesondere wenn es um Schutzvorkehrungen und konkrete Maßnahmen gegen Cyberbedrohungen geht“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies ist ein Schritt in die richtige Richtung. Denn: es handelt sich um einen hochdynamischen Markt, in dem nicht nur aktuelle, sondern auch neue und zukünftige Bedrohungen relevant sind. Cyberkriminelle nutzen immer ausgefeiltere Technologien und Methoden, um Schaden anzurichten und Daten zu stehlen. Unternehmen müssen entsprechend ihre Sicherheitsstrategie anpassen. Diese sollte aus einer robusten Schutzlösung gepaart mit Mitarbeiterschulungen sowie der Nutzung einer umfassenden, für den Automotive-Sektor spezifischen Threat Intelligence bestehen, die Einblicke in die aktuelle Bedrohungslage bietet.“
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun,…
Forschende des Karlsruher Institut für Technologie (KIT) entwickeln erstes nationales Vorhersagemodell für kleine Flüsse.
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
