Categories: Automobilindustrie

Cybersicherheit: Deutsche Autobauer fahren hinterher

Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet. So das Fazit einer aktuellen Studie des IT-Sicherheits-dienstleisters Kaspersky. Demnach betrachten lediglich 8 Prozent der befragten Unternehmen in Deutschland die Einhaltung solcher Regeln als größte Herausforderung beim Thema Cybersicherheit in den nächsten zwei Jahren. Demgegenüber haben 28 Prozent der Befragten derzeit noch keinerlei Vorbereitungen dazu getroffen, wie sie die Anforderungen des neuen Standards WP.29 umsetzen können.

WP.29 steht für „Weltforum für die Harmonisierung von Fahrzeugvorschriften“ und ist eine Arbeitsgruppe, die die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) eingesetzt hat, um ein einheitliches Regelsystem für den Fahrzeugbau zu erstellen. Im Juli dieses Jahres werden die ersten Regelungen des WP.29 in Kraft treten. Verpflichtend wird für Neufahrzeuge etwa ein Cyber Security Management System (CSMS), das alle IT-bezogenen Risiken der Fahrzeuge verwaltet.

Zurückhaltende Umsetzung

Die bereits erwähnte Kaspersky-Umfrage zeigt nun jedoch, dass ein Großteil der Automobilbranche in Deutschland noch nicht auf die neue Regelung vorbereitet ist. Zwar hätten 23 Prozent der Umfrageteilnehmer bereits Pläne entwickelt, jedoch noch nicht mit deren Umsetzung begonnen. Lediglich 37 Prozent der Befragten gaben an, dass sie sich aktuell in der Umsetzung befänden. Eine vollständige Implementierung der Vorgaben beider Richtlinien geben bislang lediglich 9 Prozent der Befragten an.

Die Zurückhaltung bei der Implementierung oder Erarbeitung von Plänen zur WP.29 dürfte aus Sicht von Kaspersky in einigen Unternehmen auch daran liegen, dass diese vor Regulierungen zurückschrecken. Immerhin 8 Prozent der Befragten sehen die Einhaltung gesetzlicher Normen als größte Herausforderung beim Thema Cybersicherheit an. Die zunehmende Vernetzung von Fahrzeugen – etwa die Integration von V2V- und V2I-Kommunikation oder Over-the-Air-Updates – wird von 23 Prozent als am herausforderndsten eingestuft.

Heterogene Zuständigkeiten

Zudem zeigt die Umfrage, dass offensichtlich bereits bei den Zuständigkeiten für die Umsetzung der Regelung Uneinigkeit besteht. Bei 72 Prozent der Befragten wird zukünftig die IT-Abteilung direkt für das Thema Cybersicherheit verantwortlich sein, während in 39 Prozent der Unternehmen auch die Geschäftsführung und in 31 Prozent der Fälle auch die Compliance-Abteilung mitverantwortlich ist.

„Auch in der Automobilbranche steigt der Regulierungsdruck zunehmend, insbesondere wenn es um Schutzvorkehrungen und konkrete Maßnahmen gegen Cyberbedrohungen geht“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Dies ist ein Schritt in die richtige Richtung. Denn: es handelt sich um einen hochdynamischen Markt, in dem nicht nur aktuelle, sondern auch neue und zukünftige Bedrohungen relevant sind. Cyberkriminelle nutzen immer ausgefeiltere Technologien und Methoden, um Schaden anzurichten und Daten zu stehlen. Unternehmen müssen entsprechend ihre Sicherheitsstrategie anpassen. Diese sollte aus einer robusten Schutzlösung gepaart mit Mitarbeiterschulungen sowie der Nutzung einer umfassenden, für den Automotive-Sektor spezifischen Threat Intelligence bestehen, die Einblicke in die aktuelle Bedrohungslage bietet.“

Manuel

Recent Posts

Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

52 Prozent der Unternehmen Deutschland haben bereits eine Verletzung der Datensicherheit in der Cloud erlebt.

14 Stunden ago

Transport Betz automatisiert Geschäftsprozesse

Rückgrat des Digitalisierungsprogramms ist das ERP-System GUS-OS Suite, das der Logistikdienstleister seit 15 Jahren im…

1 Tag ago

Cyberversicherung auf dem Weg zum Standard

Studie: Mehr als die Hälfte der DACH-Unternehmen haben mittlerweile eine Police. Gesamtosten rund um Cyberversicherungen…

2 Tagen ago

Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

"Unternehmen sollten Security-Investitionen neu bewerten, entscheiden, wo sie konsolidieren können und mit ähnlichem Geld sich…

5 Tagen ago

Chemiekonzern Kemira archiviert seine SAP-Daten und Dokumente in der Cloud

Kemira hat sich von langjähriger Archivierungslösung getrennt und vertraut nun der Archivierung in der Cloud…

6 Tagen ago

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

1 Woche ago