Düsseldorf (ots) -
ONEKEY IoT & OT Cybersecurity Report 2025: "Kaum ein Drittel der Unternehmen führt mindestens einmal im Jahr eine Schulung zum Cyber Resilience Act durch."
Die deutsche Wirtschaft sollte in diesem Jahr einen stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. Zu diesem Schluss kommt der aktuelle "IoT & OT Cybersecurity Report 2025 (https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025)" des Düsseldorfer Cybersicherheitsunternehmens ONEKEY (https://www.onekey.com/de). Ab Herbst dieses Jahres treten die meisten der im Cyber Resilience Act der Europäischen Union festgelegten strengen Meldepflichten bei Sicherheitsvorfällen in Kraft. Im Herbst 2027 müssen die Hersteller, Inverkehrbringer und Betreiber vernetzter digitaler Geräte, Maschinen und Anlagen die EU-Verordnung vollumfänglich erfüllen.
Die Unternehmen müssen dann gemäß CRA nachweisen, dass ihre Produkte grundlegende Cybersicherheitsanforderungen erfüllen und keine bekannten Schwachstellen enthalten. Zudem verpflichtet der CRA zur Bereitstellung regelmäßiger Sicherheitsupdates, zur schnellen Behebung von Schwachstellen und zur Erstellung einer detaillierten Software-Stückliste (SBOM). Verstöße können mit hohen Geldbußen belegt werden.
Dennoch führt laut "IoT & OT Cybersecurity Report 2025" von ONEKEY weniger als ein Drittel (30 Prozent) der 300 für den Bericht befragten Unternehmen mindestens einmal jährlich eine Weiterbildungsmaßnahme zum Thema "Cyber Resilience Act" für seine Beschäftigten durch. Weitere 28 Prozent halten eine diesbezügliche Schulung alle ein bis zwei Jahre für ausreichend. 19 Prozent haben die Frage nach einer CRA-Weiterbildung mit "selten oder nie" beantwortet.
"Der niedrige Schulungsstand ist umso bemerkenswerter, als die Bedrohungslage weiterhin hoch ist", sagt ONEKEY-CEO Jan Wendenburg. Er verweist auf die Polizeiliche Kriminalstatistik (PKS), die mehr als 130.000 in Deutschland verübte Cybercrime-Fälle aufführt. Der durch Cyberattacken verursachte Schaden wird in der Größenordnung von 180 Milliarden Euro geschätzt.*
"Die weiterhin zunehmende Digitalisierung und Vernetzung sowie die Nutzung von Künstlicher Intelligenz durch Cyberkriminelle wird die Situation noch verschärfen", warnt Jan Wendenburg. Laut "IoT & OT Cybersecurity Report 2025" haben mehr als ein Drittel (35 Prozent) der befragten Unternehmen schon mindestens einmal Cybersicherheitsvorfälle im Zusammenhang mit der Nichteinhaltung von CRA-Anforderungen erleben müssen. "Im Herbst dieses Jahres treten die im CRA festgelegten Meldepflichten in Kraft", erinnert der ONEKEY-CEO an die nahe Zukunft.
ONEKEY bietet eine vollautomatisierte Product & Cybersecurity Compliance Plattform, die für Unternehmen die SBOM Erstellung, Schwachstellenmanagement und Compliance Prüfung automatisiert und so viel Zeit, Kosten und Nerven spart.
Für Einsteiger bietet ONEKEY auch einen praxisnahen CRA Readiness Assessment-Workshop (https://www.onekey.com/de/cra-readiness-assessment). In einführenden Sessions erfahren Teilnehmende, welche konkreten Auswirkungen der CRA auf ihren Betrieb hat und erhalten darauf basierend einen individuellen Bewertungsplan. Im Rahmen einer detaillierten Prozessüberprüfung werden zentrale Bereiche wie Softwareentwicklung und Schwachstellenmanagement analysiert. Darüber hinaus deckt eine GAP-Analyse bestehende Compliance-Lücken auf und zeigt Möglichkeiten zu deren Behebung. Am Ende des Workshops erhält jedes Unternehmen eine maßgeschneiderte Roadmap, die klar aufzeigt, wie sich die Anforderungen des CRA strukturiert und effizient umsetzen lassen.
* http://ots.de/y9IuTN
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/151206/6196794
ONEKEY IoT & OT Cybersecurity Report 2025: "Kaum ein Drittel der Unternehmen führt mindestens einmal im Jahr eine Schulung zum Cyber Resilience Act durch."
Die deutsche Wirtschaft sollte in diesem Jahr einen stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. Zu diesem Schluss kommt der aktuelle "IoT & OT Cybersecurity Report 2025 (https://www.onekey.com/de/resource/iot-ot-cybersecurity-report-2025)" des Düsseldorfer Cybersicherheitsunternehmens ONEKEY (https://www.onekey.com/de). Ab Herbst dieses Jahres treten die meisten der im Cyber Resilience Act der Europäischen Union festgelegten strengen Meldepflichten bei Sicherheitsvorfällen in Kraft. Im Herbst 2027 müssen die Hersteller, Inverkehrbringer und Betreiber vernetzter digitaler Geräte, Maschinen und Anlagen die EU-Verordnung vollumfänglich erfüllen.
Die Unternehmen müssen dann gemäß CRA nachweisen, dass ihre Produkte grundlegende Cybersicherheitsanforderungen erfüllen und keine bekannten Schwachstellen enthalten. Zudem verpflichtet der CRA zur Bereitstellung regelmäßiger Sicherheitsupdates, zur schnellen Behebung von Schwachstellen und zur Erstellung einer detaillierten Software-Stückliste (SBOM). Verstöße können mit hohen Geldbußen belegt werden.
Dennoch führt laut "IoT & OT Cybersecurity Report 2025" von ONEKEY weniger als ein Drittel (30 Prozent) der 300 für den Bericht befragten Unternehmen mindestens einmal jährlich eine Weiterbildungsmaßnahme zum Thema "Cyber Resilience Act" für seine Beschäftigten durch. Weitere 28 Prozent halten eine diesbezügliche Schulung alle ein bis zwei Jahre für ausreichend. 19 Prozent haben die Frage nach einer CRA-Weiterbildung mit "selten oder nie" beantwortet.
"Der niedrige Schulungsstand ist umso bemerkenswerter, als die Bedrohungslage weiterhin hoch ist", sagt ONEKEY-CEO Jan Wendenburg. Er verweist auf die Polizeiliche Kriminalstatistik (PKS), die mehr als 130.000 in Deutschland verübte Cybercrime-Fälle aufführt. Der durch Cyberattacken verursachte Schaden wird in der Größenordnung von 180 Milliarden Euro geschätzt.*
"Die weiterhin zunehmende Digitalisierung und Vernetzung sowie die Nutzung von Künstlicher Intelligenz durch Cyberkriminelle wird die Situation noch verschärfen", warnt Jan Wendenburg. Laut "IoT & OT Cybersecurity Report 2025" haben mehr als ein Drittel (35 Prozent) der befragten Unternehmen schon mindestens einmal Cybersicherheitsvorfälle im Zusammenhang mit der Nichteinhaltung von CRA-Anforderungen erleben müssen. "Im Herbst dieses Jahres treten die im CRA festgelegten Meldepflichten in Kraft", erinnert der ONEKEY-CEO an die nahe Zukunft.
ONEKEY bietet eine vollautomatisierte Product & Cybersecurity Compliance Plattform, die für Unternehmen die SBOM Erstellung, Schwachstellenmanagement und Compliance Prüfung automatisiert und so viel Zeit, Kosten und Nerven spart.
Für Einsteiger bietet ONEKEY auch einen praxisnahen CRA Readiness Assessment-Workshop (https://www.onekey.com/de/cra-readiness-assessment). In einführenden Sessions erfahren Teilnehmende, welche konkreten Auswirkungen der CRA auf ihren Betrieb hat und erhalten darauf basierend einen individuellen Bewertungsplan. Im Rahmen einer detaillierten Prozessüberprüfung werden zentrale Bereiche wie Softwareentwicklung und Schwachstellenmanagement analysiert. Darüber hinaus deckt eine GAP-Analyse bestehende Compliance-Lücken auf und zeigt Möglichkeiten zu deren Behebung. Am Ende des Workshops erhält jedes Unternehmen eine maßgeschneiderte Roadmap, die klar aufzeigt, wie sich die Anforderungen des CRA strukturiert und effizient umsetzen lassen.
* http://ots.de/y9IuTN
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/151206/6196794
© 2026 news aktuell
