Startseite > Security > Umsetzung von Cybersicherheitsregularien noch unvollständig

Automobilbranche in Deutschland

Umsetzung von Cybersicherheitsregularien noch unvollständig

25. März 2024, 11:30 Uhr | Jörg Schröper

Die Automobilbranche in Deutschland ist nicht auf künftige Regulierungen im Bereich Cybersicherheit vorbereitet, so das Fazit der aktuellen Kaspersky-Studie „Cybersicherheit in der Automobilbranche“.

Demnach betrachten acht Prozent der befragten Unternehmen in Deutschland die Einhaltung solcher Regeln als größte Herausforderung beim Thema Cybersicherheit in den nächsten zwei Jahren. Entsprechend haben 28 Prozent noch keine Vorbereitungen diesbezüglich getroffen oder konkrete Pläne, wie sie die Anforderungen nach WP.29 umsetzen können, erarbeitet.

Hintergrund: Im Juli 2024 treten die ersten verbindlichen Regelungen (2019/2144) des UNECE World Forum for Harmonization of Vehicle Regulations (WP.29) für Fahrzeughersteller in Kraft. Verpflichtend wird für Neufahrzeuge etwa ein Cyber Security Management System (CSMS) sein, das alle IT-bezogenen Risiken der Fahrzeuge verwaltet. Dies soll die Cybersicherheit optimieren.

Die aktuelle Kaspersky-Umfrage zeigt nun jedoch, dass ein Großteil der Automobilbranche in Deutschland noch nicht auf die neue Regelung vorbereitet ist. Zwar haben 23 Prozent der Umfrageteilnehmer bereits Pläne entwickelt, aber weder mit deren Umsetzung begonnen, noch diese schon realisiert. Lediglich 37 Prozent befinden sich aktuell in der Umsetzung. Eine vollständige Implementierung der Vorgaben beider Richtlinien gelang bislang lediglich neun Prozent. Bei der Umsetzung der Vorschriften befinden sich die Automobilindustrie und ihre Zulieferer also noch deutlich im Rückstand.

Die Zurückhaltung bei der Implementierung oder Erarbeitung von Plänen zur WP.29 dürfte in einigen Unternehmen auch daran liegen, dass diese vor Regulierungen zurückschrecken. Immerhin acht Prozent der Befragten sehen die Einhaltung gesetzlicher Normen als größte Herausforderung beim Thema Cybersicherheit an. Zudem zeigt die Kaspersky-Umfrage, dass bereits bei den Zuständigkeiten für die Umsetzung der Regelung Uneinigkeit besteht.

Bei 72 Prozent der Unternehmen wird zukünftig die IT-Abteilung direkt für das Thema Cybersicherheit verantwortlich sein, während in 39 Prozent der betroffenen Firmen auch die Geschäftsführung und bei 31 Prozent die Compliance-Abteilung mitverantwortlich sind. Dabei ist insbesondere das IT-Management gefordert, sehen doch 43 Prozent der Befragten ein unzureichendes technisches Verständnis von Cyberbedrohungen in diesem Unternehmensbereich als zweitgrößtes Cybersicherheitsrisiko.