Cybersicherheit: Deutsche Autobauer fahren hinterher
Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch nicht einmal Umsetzungspläne.
Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet. So das Fazit einer aktuellen Studie des IT-Sicherheits-dienstleisters Kaspersky. Demnach betrachten lediglich 8 Prozent der befragten Unternehmen in Deutschland die Einhaltung solcher Regeln als größte Herausforderung beim Thema Cybersicherheit in den nächsten zwei Jahren. Demgegenüber haben 28 Prozent der Befragten derzeit noch keinerlei Vorbereitungen dazu getroffen, wie sie die Anforderungen des neuen Standards WP.29 umsetzen können.
WP.29 steht für „Weltforum für die Harmonisierung von Fahrzeugvorschriften“ und ist eine Arbeitsgruppe, die die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) eingesetzt hat, um ein einheitliches Regelsystem für den Fahrzeugbau zu erstellen. Im Juli dieses Jahres werden die ersten Regelungen des WP.29 in Kraft treten. Verpflichtend wird für Neufahrzeuge etwa ein Cyber Security Management System (CSMS), das alle IT-bezogenen Risiken der Fahrzeuge verwaltet.
Zurückhaltende Umsetzung
Die bereits erwähnte Kaspersky-Umfrage zeigt nun jedoch, dass ein Großteil der Automobilbranche in Deutschland noch nicht auf die neue Regelung vorbereitet ist. Zwar hätten 23 Prozent der Umfrageteilnehmer bereits Pläne entwickelt, jedoch noch nicht mit deren Umsetzung begonnen. Lediglich 37 Prozent der Befragten gaben an, dass sie sich aktuell in der Umsetzung befänden. Eine vollständige Implementierung der Vorgaben beider Richtlinien geben bislang lediglich 9 Prozent der Befragten an.
Die Zurückhaltung bei der Implementierung oder Erarbeitung von Plänen zur WP.29 dürfte aus Sicht von Kaspersky in einigen Unternehmen auch daran liegen, dass diese vor Regulierungen zurückschrecken. Immerhin 8 Prozent der Befragten sehen die Einhaltung gesetzlicher Normen als größte Herausforderung beim Thema Cybersicherheit an. Die zunehmende Vernetzung von Fahrzeugen – etwa die Integration von V2V- und V2I-Kommunikation oder Over-the-Air-Updates – wird von 23 Prozent als am herausforderndsten eingestuft.
Heterogene Zuständigkeiten
Zudem zeigt die Umfrage, dass offensichtlich bereits bei den Zuständigkeiten für die Umsetzung der Regelung Uneinigkeit besteht. Bei 72 Prozent der Befragten wird zukünftig die IT-Abteilung direkt für das Thema Cybersicherheit verantwortlich sein, während in 39 Prozent der Unternehmen auch die Geschäftsführung und in 31 Prozent der Fälle auch die Compliance-Abteilung mitverantwortlich ist.
„Auch in der Automobilbranche steigt der Regulierungsdruck zunehmend, insbesondere wenn es um Schutzvorkehrungen und konkrete Maßnahmen gegen Cyberbedrohungen geht“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies ist ein Schritt in die richtige Richtung. Denn: es handelt sich um einen hochdynamischen Markt, in dem nicht nur aktuelle, sondern auch neue und zukünftige Bedrohungen relevant sind. Cyberkriminelle nutzen immer ausgefeiltere Technologien und Methoden, um Schaden anzurichten und Daten zu stehlen. Unternehmen müssen entsprechend ihre Sicherheitsstrategie anpassen. Diese sollte aus einer robusten Schutzlösung gepaart mit Mitarbeiterschulungen sowie der Nutzung einer umfassenden, für den Automotive-Sektor spezifischen Threat Intelligence bestehen, die Einblicke in die aktuelle Bedrohungslage bietet.“