Bordcomputer in Fahrzeugen sind fast Standard, die Vernetzung der Automobile ist nicht mehr aufzuhalten. Da die Security im Automotive-Bereich lückenhaft ist, ergeben sich für IT-Dienstleister und Systemhäuser eine Chance für gute Geschäfte, gerade im Auto-Land Deutschland.
Nicht nur Spezialisten können von Automotive-Security-Projekten profitieren.
(Bild: chesky - stock.adobe.com)
„In den letzten 100 Jahren haben sich die Automobilhersteller auf die mechanischen Komponenten der Fahrzeugentwicklung konzentriert und die Software größtenteils anderen Akteuren überlassen“, sagt Pedro Pacheco, Senior Research Director bei Gartner. „Da die digitale Technologie im Auto den entscheidenden Unterschied macht, wird die Software für die Automobilhersteller zum hauptsächlichen Treiber der Profitsteigerung. Letztlich werden sich die herkömmlichen Zulieferer (OEMs) auf eine Entwicklung in Technologie- oder Softwareunternehmen ausrichten“.
Bisher scheint der Übergang zum Software-Provider bei den Automobilherstellern und Zuliefern jedoch nicht problemlos zu sein. Zu unterschiedlich ist noch die Welt der Automobile und der IT, so könnte man meinen.
Bildergalerie
Doch die großen Cloud-Anbieter etablieren sich bereits, um Software und Automobil enger zusammenzubringen. 2022 werden digitale Giganten wie Amazon Web Services (AWS), Google, Alibaba oder Tencent ihre Präsenz in der Fahrzeugtechnik kontinuierlich ausbauen, so die Prognose von Gartner. „Diese Technologieunternehmen bringen das Auto näher an ihre jeweiligen Ökosysteme, was wiederum neue fahrzeugvernetzte Dienste eröffnet“, sagte Gartner-Analyst Pacheco.
Was allerdings auch näher an das Auto heran gebracht wird, sind die Sicherheitslücken der IT.
Sicherheitslücken in voller Fahrt
Wie kritisch Schwachstellen in Fahrzeugen sein können, zeigen Planungen für autonome Fahrzeuge ganz besonders. Emilio Campa, Analyst bei GlobalData, kommentiert: „Herstellerautonomer Fahrzeuge stellen vielleicht sicher, dass die physischen Türen verriegeln, aber so wie es aussieht, sind die digitalen Türen weit geöffnet. In den letzten zehn Jahren haben Hacker auf die Fahrzeuge zahlreicher großer Marken zugegriffen: Türen aus der Ferne entriegelt, sensible Daten gesammelt und sogar die Kontrolle über Fahrzeuge übernommen. Das ist einfach nicht gut genug, und autonome Fahrzeuge werden nicht sicher genug sein, bis diese Lücken geschlossen sind.“
Campa fügt hinzu: „Hersteller müssen sich wirklich schnell auf den neuesten Stand der Cybersicherheit bringen. Die Autoindustrie wird mehr Cyberangriffen ausgesetzt sein, wenn sie mehr vernetzte, digitale und elektronische Systeme in neue Fahrzeuge einführt und die Unternehmen selbst digitaler werden. Da Cyberangriffe schwere Reputationsschäden verursachen und deren Behebung teuer ist, kann die Cybersicherheit im Automobilbereich nicht ignoriert werden.“
Eine neue Studie von Utimaco, Anbieter von IT-Sicherheitslösungen, besagt, dass die breite Öffentlichkeit zwar von der nächsten Generation vernetzter Autos begeistert ist, aber viele Vorbehalte hinsichtlich ihrer Sicherheit bestehen. Fast die Hälfte der Kunden machen sich Sorgen wegen Cyberbedrohungen und Datenschutzverletzungen. Fahrzeughersteller und Sicherheitsanbieter müssten daher daran arbeiten, ihre Kunden über die Sicherheitssysteme in ihren Fahrzeugen aufzuklären und diese Systeme so weit zu verbessern, dass hochkarätige „Hacks“ weniger ein Problem darstellen, so Utimaco.
Die Aufgabe, mehr Sicherheit in die Fahrzeuge zu bringen, richtet sich dabei nicht nur an Automobilhersteller und Spezialisten im Automotive-Bereich, sondern an eine Vielzahl von IT-Dienstleistern, gerade im Auto-Land Deutschland eine spannende Geschäftsmöglichkeit.
Security für das Automobil-Ökosystem
Auch wer keinen Automobilhersteller als Kunden hat, kann von dem hohen Security-Bedarf der Automobilbranche profitieren. Das beginnt bereits damit, dass vernetzte Fahrzeuge (Connected Cars) eine digitale Identität haben, dass sogar viele Komponenten eines Fahrzeugs eine eigene digitale Identität haben, wie andere Geräte im IoT (Internet of Things) auch. Wer also Services und Lösungen im Bereich Identitätsmanagement hat, kann diese auch für Fahrzeuge anbieten, nicht nur den Automobilherstellern, sondern allen anderen Teilnehmern des Automobil-Ökosystems. Aber das ist nur ein Beispiel von vielen Security-Optionen.
Unternehmen mit einem Fuhrpark, Logistiker und Speditionen, Autoverleiher, Reisedienstleister, Autohändler, Werkstätten, Versicherungen, Anbieter von Online-Services, die im Auto genutzt werden können, Betreiber von Verkehrsinfrastrukturen: Sie sind Beispiele für die Partner im Ökosystem der Automobile. Sie alle wollen und werden Daten austauschen mit den Fahrzeugen und über die Fahrzeuge, bei allen müssen diese oftmals personenbezogenen oder personenbeziehbaren Daten geschützt werden.
Wer also Kunden in diesem Ökosystem hat, trifft dort auch auf die Schwachstellen der Connected Cars und auf Security-Bedarf, um zum Beispiel eine Zertifizierung nach VDA Information Security Assessment (VDA ISA) / TISAX, dem Trusted Information Security Assessment Exchange, zu bestehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„IT-Dienstleistungsunternehmen werden ihr Portfolio auf den Automobil-Cybersicherheitsmarkt ausdehnen, um Back-End-Cybersicherheitsdienste und IT-Talente anzubieten“, ist sich das Analystenhaus Frost & Sullivan sicher.
Partnerschaften mit Security-Anbietern und SOC-Betreibern
Wer Security-Lösungen und Services für Connected Cars anbieten will, muss sich nicht zum Spezialanbieter entwickeln. Es gibt bereits eine Reihe von Security-Anbietern sowie SOC-Betreibern, die ihre Leistungen auch über Partnerschaften vertreiben oder aber Partner befähigen, selbst Services anzubieten.
Upstream zum Beispiel sucht aktiv nach Managed Service Providern und Systemintegratoren. Upstream unterstützt demnach MSPs bei der Entwicklung und Implementierung von Vehicle Security Operations Center (VSOCs) mithilfe seiner speziell entwickelten Plattform für Cybersicherheit und Datenmanagement im Automobilbereich.
Vernetzte Fahrzeuge: Angriffsfläche für Cyber-Bedrohungen
Das Ökosystem vernetzter Fahrzeuge wächst − damit auch die Angriffsfläche für Cyber-Bedrohungen (Quelle: PwCs Global Automotive Cyber Security Management System (CSMS) Survey 2022)
• 100 % der OEMs und Zulieferbetriebe erwarten, dass Cyberangriffe auf Fahrzeuge drastisch zunehmen werden. • 91 % meinen, dass die Cybersicherheit von OEMs und Zulieferbetrieben enger zusammenwachsen muss. • 89 % der OEMs erkennen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile. • 96 % sehen das größte Entwicklungspotenzial für Cybersicherheit in den Software-Architekturen.
Bedeutung von Automotive Security wird weiter zunehmen
„Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen“, sagt Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik). „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen. Wir brauchen einen Crashtest für Cyber-Sicherheit!“
Bei der Vielfalt der möglichen Angriffe und der Vielzahl der erforderlichen Schutzfunktionen gibt es gute Möglichkeiten, als Channel-Partner Teil dieses Crashtests der Cybersicherheit zu werden und das Ökosystem der vernetzten Automobile weiter abzusichern. Gerade im Bereich der Angriffserkennung und Managed Services für das Automobil-Ökosystem bieten sich gute Möglichkeiten, zum Beispiel Leistungen der Automotive-SOCs anzubieten.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/fc/32/fc322bcef141e8fbfa36a328c69ab924/0129160348v2.jpeg "Michael Zitz, CEO, All for One Group: All for One will für die Bestandskunden weiterhin an SAP Business ByDesign feilen. (Bild: All for One Group)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/41/c6/41c6c0b9441460fe94c7b3945aa01e96/0106000511.jpeg "Die Möglichkeiten für Angriffe auf Connected Cars sind sehr vielfältig, entsprechend hoch ist der Bedarf für zusätzliche Security.(Bild: Frost & Sullivan)")
:quality(80)/p7i.vogel.de/wcms/67/84/67840c54b339804e4f2c79e95681790b/0106000549.jpeg "Das Research- und Beratungsunternehmen Gartner hat die fünf wichtigsten Technologietrends für 2022 ermittelt, die CIOs berücksichtigen müssen, um sich besser auf die Software-, Hardware- und digitalen Veränderungen in der Automobilbranche vorzubereiten. Dabei zeigt sich die wichtige Rolle für IT-Anbieter und -Dienstleister.(Bild: Gartner)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/cc/d9cc17fa1bc049c8e175711317c7ac09/0127291821v2.jpeg "Neue Maßstäbe auf der it-sa 2025: Mit gut 993 Ausstellern und 28.267 Messebesuchern verzeichnet die it-sa in diesem Jahr ein Besucherwachstum von mindestens neun Prozent. (Bild: NürnbergMesse / Heiko Stahl)")