Wenn der Cyber Resilience Act 2027 Anwendung findet, werden auch Software-Stücklisten verpflichtend. Der VDMA empfiehlt Unternehmen, sich rechtzeitig vorzubereiten, um digitale Produkte lückenlos weiter verkaufen zu können.
Welche Komponenten stecken eigentlich in einer Software? Das zu wissen ist für Unternehmen bald schon verpflichtend. Software-Stücklisten, auch Software Bill of Materials (SBOM) genannt, geben dazu genaue Angaben. Die Software-Stückliste ist ein detailliertes Inventar, das die Bestandteile einer Softwareanwendung auflistet. Man kann sie sich vorstellen wie eine Einkaufsliste, die genau aufzeigt, was eingekauft wurde und woher es stammt. Welche Chancen und Herausforderungen sich durch die Einführung einer SBOM ergeben, zeigt die neueste Folge des VDMA Industrie Podcast.
Software Bill of Materials: Eine Einkaufsliste für Softwareanwendungen
FESTO hat bereits erste Erfahrungen mit SBOM gesammelt: Tobias Pfeiffer, Product Security Officer bei Festo berichtet, welche Chancen sich durch die Einführung einer SBOM ergeben und auf welche Herausforderungen das Unternehmen gestoßen ist. „Mithilfe der SBOM lässt sich die Kommunikation zu Kunden besser gestalten, weil das Lizenzmanagement einfacher zu generieren ist. Außerdem kann man mit der SBOM eine Art Lieferanten-Qualitätsmanagement betreiben“, argumentiert Pfeiffer.
Anzeige
Clever digitalisieren – Mit Bordmitteln mehr erreichen
Unter dem Motto „Clever digitalisieren – mit Bordmitteln mehr erreichen!“ bietet die Trovarit bewährte Services und Werkzeuge (IT-Matchmaker®), mit denen Unternehmen
- den Einsatz ihrer vorhandenen Software-Landschaft effizient überprüfen,
- Optimierungspotenziale entdecken,
- eine verlässliche IT-Roadmap erstellen können,
um ihre Prozesse nachhaltig zu optimieren, ohne große Summen zu investieren.
Clever digitalisieren: Jetzt mehr erfahrenVorteile einer SBOM
SBOM optimiert nicht nur das Lizenzmanagement, sondern steigert auch die Transparenz. Zudem verbessert SBOM das Risikobewusstsein und kann Schwachstellen in digitalen Produkten schneller erkennen und beheben. Denn erst wenn man weiß, was in einem Produkt steckt, kann man analysieren, welche Probleme auftreten können.
Software Bill of Materials wird verpflichtend
Durch die zunehmende Digitalisierung verfügen immer mehr Produkte über digitale Elemente. Sobald der Cyber Resilience Act 2027 Anwendung findet, müssen sämtliche Firmen, die Produkte mit digitalen Elementen auf den Markt bringen möchten, eine SBOM als Teil der technischen Dokumentation zu ihren Produkten zur Verfügung stellen.
Damit die Sicherheit der Produkte gewährleistet ist, will der VDMA die Formate mit der sich eine SBOM erstellen lässt, weiter ausbauen. So werden sie zu Readay-to-use-Lösungen, die auch kleinere Unternehmen nutzen können. Unternehmen können sich somit ordentlich auf die Einführung des Cyber Resilience Act vorbereiten.
„Kleine und mittelständische Unternehmen müssen in diesem Vorhaben unterstützt werden. Gerade wenn die Ressourcen in einem Unternehmen nicht vorhanden sind, ist eine kleine IT-Abteilung, die sich dann auch noch um die Sicherheit der Produkte kümmern muss, überfordert. Deshalb ist es wichtig, dass wir als Verband, die Formate mit denen sich eine SBOM erstellen lässt, weiter ausbauen“, sagt Maximilian Moser, Referent Industrial Security, Product Security & OT-Security des VDMA. Der VDMA unterstützt Mitgliedsunternehmen mit zahlreichen Angeboten. Insbesondere der Arbeitskreis Industrial Security setzt sich intensiv mit dem Thema SBOM auseinander.
Der Experte
Maximilian Moser ist Referent Industrial Security, Product Security & OT-Security beim VDMA.
Der VDMA vertritt 3600 deutsche und europäische Unternehmen des Maschinen- und Anlagenbaus. Die Industrie steht für Innovation, Exportorientierung und Mittelstand. Die Unternehmen beschäftigen insgesamt rund 3 Millionen Menschen in der EU-27, davon mehr als 1,2 Millionen allein in Deutschland. Damit ist der Maschinen- und Anlagenbau unter den Investitionsgüterindustrien der größte Arbeitgeber, sowohl in der EU-27 als auch in Deutschland. Er steht in der Europäischen Union für ein Umsatzvolumen von geschätzt rund 910 Milliarden Euro. Rund 80 Prozent der in der EU verkauften Maschinen stammen aus einer Fertigungsstätte im Binnenmarkt.