Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Software-Inventarliste für Clients wird Pflicht

Laut Onekey soll der EU Cyber Resilience Act Unternehmen verpflichten, eine so genannte Software Bill of Materials (SBOM) zu führen. Die Inventarliste soll dokumentieren, welche Applikationen in einem Gerät enthalten sind und im besten Fall Schwachstellen transparent machen.

Martin Fryba
clock • Lesezeit 2 Min.
Jan Wendenburg, CEO Onekey.
Image:

Jan Wendenburg, CEO Onekey.

Alle kommenden IT-Sicherheitsgesetze, so auch der EU Cyber Resilience Act (CRA-E), würden vorsehen, dass Unternehmen künftig eine "Software Bill of Materials (SBOM)" führen und nachweisen müssten, welche Softwarekomponenten in einem Gerät enthalten sind. Darauf macht Jan Wendenburg aufmerksam. "Zahlreiche Cyber-Sicherheitsvorfälle der letzten Jahre zeigen, dass von unerkannt installierter Gerätesoftware bzw. Firmware erhebliche Gefahren ausgehen. Viele dieser Schwachstellen sind auf unausgereifte Sicherheitspraktiken zurückzuführen. Eine Software Bill of Materials macht die Komponenten mit Schwachstellen sichtbar", so der CEO von Onekey. 

Der auf IT und OT spezialisierte SaaS-Anbieter betreibt Dienste, die eine automatisierte Prüfung und Risikobewertung der Software von Geräten vornehmen würden. Damit ließen sich laut Anbieter auch eine SBOM, also Software-Stückliste, erstellt.

SBOM würde für transparente Software-Lieferketten und Verantwortlichkeit in der Softwareproduktion und -distribution sorgen.  Richtlinien dazu gäbe es bereits, im EU Cyber Resilience Act würden sie dann "gesetzlich verpflichtend festgeschrieben werden", so Wendenburg.

Laut dem Manager eine sinnvolle Maßnahme, denn immer fänden Cybersecurity-Experten seines Unternehmens Zero Day-Schwachstellen in IoT oder OT-Technologie, "die jahrelang völlig unter dem Radar geflogen sind".

BSI: SBOM ist zentrale Sicherheitskomponente

Auch das Bundesamt für Sicherheit in der Informationstechnik BSI weise mit der Technischen Richtlinie TR-03183 auf die Bedeutung von SBOMs hin, so Onekey. Diese sollen laut BSI bei jedem Softwarehersteller und -anbieter vorhanden sein, um die Komplexität der eingesetzten Programme transparent darstellen zu können. Dieses Wissen sei für Managementprozesse wie den Produktlebenszyklus und insbesondere für einen durchgängigen IoT/ OT Cybersicherheitsprozess unabdingbar. Die Software Bill of Materials dient als transparente Dokumentation der Software-Lieferkette. 

"Die Erstellung und laufende Pflege der SBOM muss zum Teil des Workflows werden - sowohl in der Entwicklung (CI/CD Pipeline) als auch im Vertrieb und im laufenden Betrieb (PSIRT Teams) von IoT und OT-Technologie", so Wendenburg. "Die automatische Erstellung der SBOM hilft sowohl bei Audits, aber vor allem auch im Krisenfall, wenn Nachweispflichten entstehen."

 

Könnte Sie auch interessieren
Telekom: Mobile Security aus der Cloud

Telekommunikation

Die Deutsche Telekom hat auf dem Mobile World Congress (MWC) in Barcelona eine netzbasierte Sicherheitsproduktlinie angekündigt. Privat- und Businesskunden sollen unterschiedliche Sicherheitsstufen wählen können.

clock 27. Februar 2024 • Lesezeit 1 Min.
Bitdefender jetzt mit Schutz vor Kryptojacking

Security

Unbemerktes Schürfen von Bitcoins oder anderen Kryptowährungen hat stark zugenommen. Security-Hersteller Bitdefender schützt nun Windows-Systeme.

clock 27. Februar 2024 • Lesezeit 1 Min.
Wie Google-Tochter Mandiant die nähere Zukunft für sich und seine Partner sieht

Security

Kevin Mandia, CEO von Mandiant, erläutert die größten Investitionen, die sein Unternehmen in den Bereichen KI und Cybersicherheit plant. Es sollen gute Aussichten für Channel-Partner sein.

clock 23. Februar 2024 • Lesezeit 4 Min.
Martin Fryba
Autor im Rampenlicht

Martin Fryba

Anpackende Ingenieure, mutige Kaufleute, verrückte Self-Made-Glücksritter und jede Menge Pleitiers, über die CRN aus dem Channel berichtet. CRN? Channel? Dem Journalisten Martin Fryba wird 2001 als Einsteiger in den ITK-Handel schnell klar: Wer in die CRN kommt, findet im ITK-Channel Gehör – bisweilen mehr als ihm liebt ist. Die Goldenen Zeiten des PC-Zeitalters neigen sich zwar dem Ende zu, als Fryba für die weltweit bekannte, führende Channel-Publikation das Ressort „Börse & Finanzen“ sowie „Systemhaus“ auf- und ausbaut. Spannend bleibt es für den Journalisten allemal: Die Internetblase platzt, der Neue Markt wird wenige Jahre später nach zahlreichen Skandalen eingestellt, E-Commerce verändert den IT-Handel und die Distribution. Zunächst ASP, später Cloud Computing und Managed Services, aktuell Security, KI und Vernetzung und Enablement in Partnerökosystemen: Innovationen treiben das Business der Hersteller und ihrer Partner in einem heute äußert dynamischen IT-Markt an. Eine spannendere Branche gibt es nicht für Martin Fryba, der über Technologie und Strategien des Marktzugangs berichtet und mit tagesaktuellen Nachrichten den Channel auf dem Laufenden hält.

Meist gelesen
01

Homeoffice: Auch Bechtle pocht auf Rückkehr ins Büro

29. Februar 2024 • Lesezeit 2 Min.
03

Weitere Entlassungen bei Ingram Micro

29. Februar 2024 • Lesezeit 2 Min.
04

Microsoft Copilot für 5.000 Bechtle-Mitarbeitende

04. März 2024 • Lesezeit 3 Min.
05

Dell: Umsätze überall rückläufig

01. März 2024 • Lesezeit 5 Min.

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Management

In eigener Sache: The Channel Company launcht MESComputing.com

In eigener Sache: The Channel Company launcht MESComputing.com

Wir freuen uns über Familienzuwachs: Mit MESComputing hat CRN-Mutterfirme The Channel Company eine neue Publikation für IT-Führungskräfte im nordamerikanischen Mittelstand an den Start gebracht. Kernthema: IT-Transformation.

Samara Lynn
clock 19. Februar 2024 • Lesezeit 2 Min.
Achim Berg soll Viessmann helfen "globaler Klima-Champion" zu werden

Achim Berg soll Viessmann helfen "globaler Klima-Champion" zu werden

Ein weiterer Job für IT-Manager Achim Berg: Der Heizungsbauer Viessmann holt den Digitalisierungsexperten in das Familienunternehmen. Es setzt auf Bergs Expertise und sein Netzwerk in der IT-Branche.

Martin Fryba
clock 09. Februar 2024 • Lesezeit 1 Min.
Bechtle verlängert vorzeitig Vorstandsvertrag von Guschlbauer

Bechtle verlängert vorzeitig Vorstandsvertrag von Guschlbauer

44 Übernahmen in seinem Systemhaus-Ressort, Geschäftsvolumen um den Faktor 5 gesteigert, Geschäft mit Behörden und Großkunden ausgebaut: 16 Jahre ist Michael Guschlbauer bei Bechtle und der COO wird es bis Ende 2028 bleiben.

Martin Fryba
clock 07. Februar 2024 • Lesezeit 1 Min.

Höhepunkte

ConnectWise nutzt KI für Hyperautomatisierung

ConnectWise nutzt KI für Hyperautomatisierung

Geht es nach Jake Varghese, dem Chef von ConnectWise, wird es bei KI nur Gewinner und Verlierer geben, aber kein Dazwischen. Dafür werde 2024 ein entscheidendes Jahr sein.

clock 04. März 2024 • Lesezeit 2 Min.
Herweck bündelt IT und UC in der neuen BU IT-COM

Herweck bündelt IT und UC in der neuen BU IT-COM

60 Mitarbeiter hat Sandra Schu in der neuen Business Unit IT-COM bei Herweck unter sich. Mit dem Zusammenschluss will der TK-Distributor das Systemhaus- und Lösungsgeschäft stärken. Für 2023 spricht Herweck von einem soliden Wachstum.

Martin Fryba
clock 04. März 2024 • Lesezeit 1 Min.
Software von Ashampoo jetzt bei Also

Software von Ashampoo jetzt bei Also

Mit einem "Shampoo" für PC-System-Reinigung fing es an, dann folgten weitere Tools für Produktivität und Multimedia-Bearbeitung. Dafür ist die deutsche Softwareschmiede Ashampoo seit mehr als 20 Jahren bekannt. Die Norddeutschen gehen jetzt in die Fläche – mit Also.

Martin Fryba
clock 04. März 2024 • Lesezeit 1 Min.