Newsroom
Newsletter abonnieren

Dominiques Ecke: Software-Support – Der Hidden Champion

6 Minuten zum Lesen
Tags:
Firmware upgrade

Software-Support ist essenziell für Funktionalität, Sicherheit und Nutzbarkeit von Geräten. Während Hardware-Garantien meist nur die ersten Jahre abdecken, ist Software-Support für den gesamten Lebenszyklus entscheidend.

Gesetzliche Vorgaben wie der EU Cybersecurity Resilience Act und das britische PSTI-Gesetz verlangen transparente Prozesse, klare Supportzeiträume und Sicherheitsstandards. Tools wie Software Bills of Materials (SBOMs) und Device-Management-Systeme helfen, Sicherheitsrisiken effektiv zu verwalten.

Die oft unterschätzte Rolle des Software-Supports

Beim Kauf von Sicherheitsgeräten liegt der Fokus meist auf der Hardware-Garantie. Doch hochwertige Hardware entfaltet ihren vollen Nutzen erst in Kombination mit aktueller, funktionsfähiger Software. Selbst die beste Hardware wird ohne regelmäßige Software-Updates anfällig für Sicherheitslücken und verliert an Funktionalität.

In der physischen Sicherheitsbranche wächst das Bewusstsein, dass Software-Support kein optionaler Zusatz, sondern ein zentraler Bestandteil des Produktwerts ist. Updates erhalten nicht nur die Funktionalität, sondern schützen auch vor neuen Bedrohungen und passen Geräte an technologische Fortschritte an.

Hard- und Software stehen in einer symbiotischen Beziehung: Die Hardware liefert die Grundlage, während die Software die Funktionalität steuert. Ein ganzheitlicher Ansatz, der beide Komponenten berücksichtigt, ist entscheidend für ein sicheres und zukunftsfähiges System.

Der wachsende Stellenwert von Software-Support

Während die Hardware-Garantie meist drei bis fünf Jahre abdeckt, überdauern viele Geräte diese Frist deutlich. Der Software-Support hingegen ist essenziell für den langfristigen Betrieb: Er umfasst Sicherheitsupdates, Patches und Anpassungen an neue technologische Standards.

Cyberbedrohungen entwickeln sich ständig weiter. Ohne regelmäßige Updates entstehen Sicherheitslücken, die Angreifern Tür und Tor öffnen. Unternehmen erkennen zunehmend, dass funktionierende Hardware ohne verlässliche Software schnell veraltet. Der Software-Support ist daher ein unverzichtbarer Bestandteil des Lebenszyklus eines Produkts.

Product lifecycle
Abb. 1: Während Hardware-Garantien meist nur die ersten Jahre eines Produktlebens abdecken, ist ein Long Term-Support für den gesamten Lebenszyklus entscheidend.

Der unsichtbare Erfolgsfaktor

Nach der Markteinführung eines Produkts sorgen regelmäßige Updates für Funktionsverbesserungen, Effizienzsteigerung und Sicherheit. Während die Hardware altert, kann Software ein Gerät über Jahre hinweg leistungsfähig halten.

Viele Hersteller bieten Long Term Support (LTS)-Programme an, die sich auf Sicherheitsupdates und Kompatibilität konzentrieren. LTS ist ideal für Systeme, die keine neuen Funktionen benötigen, aber sicher und stabil bleiben sollen.

Wichtig: Die Gerätesicherheit ist eine gemeinsame Verantwortung von Herstellern und Nutzern. Der Hersteller stellt Updates bereit, der Nutzer muss sie rechtzeitig installieren, um Sicherheitslücken zu schließen und das Risiko eines Angriffs zu minimieren.

Gesetzliche Vorgaben: Software-Support als Pflicht

Person showing something on a display screen
Abb. 2: Regelmäßige Software-Updates verbessern Funktionalität, lösen Anwendungsfälle, steigern Effizienz und fügen neue Features hinzu.

Die Gesetzgebung in vielen Ländern und Regionen verlangt zunehmend, dass Unternehmen und Verbraucher umfassend über die Sicherheit der von ihnen genutzten Produkte und Dienstleistungen informiert werden. Insbesondere im Bereich der IoT-Sicherheit wird erwartet, dass Normen wie ETSI EN 303 645 und EN 18031, die ab 2025 relevant werden, als Grundlage für neue Gesetze dienen werden. Diese Normen zielen darauf ab, die Sicherheitsmaßnahmen für IoT-Geräte zu verstärken und die Verfügbarkeit von Software-Updates während des gesamten Produktlebenszyklus zu gewährleisten.

Ein Blick auf die aktuellen Entwicklungen in der EU zeigt, wie stark das Thema Software-Support in den Fokus rückt. Mit neuen Gesetzen wird der Software-Support von einer freiwilligen Leistung zum Standard.

  • EU Cyber Resilience Act & Funkanlagenrichtlinie: Ab 2025 verpflichten diese Gesetze Hersteller zur Bereitstellung regelmäßiger Updates.
  • Großbritannien (PSTI Act 2024): Hersteller müssen offenlegen, wie lange Software-Support verfügbar ist.

Diese Vorschriften verdeutlichen: Sicherheitsupdates sind kein optionaler Service, sondern gesetzlich vorgeschrieben. Hersteller müssen transparent agieren, während Nutzer verpflichtet sind, Updates umzusetzen.

Hersteller sollten schließlich beachten, dass Software-Releases klar zwischen Sicherheits-Patches und neuen Features unterscheiden sollten. Die Behebung von Sicherheitslücken muss stets oberste Priorität haben und darf weder von neuen Funktionen abhängig gemacht noch mit zusätzlichen Kosten für den Kunden verbunden sein.

Software-Support ist nicht kostenlos

Ein weit verbreiteter Irrglaube ist, dass Software-Support nach dem Gerätekauf kostenlos sei. Tatsächlich ist die kontinuierliche Softwarepflege kostenintensiv, da:

  • Millionen Zeilen Code gepflegt werden müssen
  • Sicherheitslücken in (Open-Source-)Komponenten fortlaufend überprüft werden
  • Entwicklungs- und Wartungsteams dauerhaft beschäftigt sind 

Hersteller, die Open-Source-Komponenten integrieren, profitieren von der Unterstützung durch globale Entwickler-Communities. Dennoch bleibt die Verantwortung für die Integration und Sicherheit beim Geräteanbieter.

Worauf beim Gerätekauf achten?

Ein wichtiger Faktor bei der Auswahl eines Herstellers ist die Bereitstellung einer Software Bill of Materials (SBOM). Diese zeigt transparent, welche Softwarekomponenten – inklusive Open-Source-Elementen – verwendet werden. Cyberangriffe wie der SolarWinds-Hack oder Schwachstellen wie Log4Shell haben eindrücklich gezeigt, wie wichtig es ist, die genaue Zusammensetzung der eingesetzten Software zu kennen.

Vorteile von SBOMs:

  1. Transparenz und Nachvollziehbarkeit
    Eine SBOM gibt Kunden und Sicherheitsverantwortlichen detaillierte Einblicke in alle in der Software enthaltenen Komponenten. Dies umfasst sowohl eigene als auch Open-Source-Bestandteile. So lassen sich Abhängigkeiten erkennen und gezielt nach potenziellen Schwachstellen oder veralteten Versionen suchen.
  2. Effiziente Reaktion auf Sicherheitsvorfälle
    Bei einem Sicherheitsvorfall ermöglicht eine SBOM eine schnelle und präzise Analyse, ob und in welchem Umfang ein System betroffen ist. Kunden können dadurch sofortige Gegenmaßnahmen ergreifen und so größere Schäden vermeiden.
  3. Proaktive Sicherheitsmaßnahmen
    Durch die regelmäßige Pflege und Aktualisierung von SBOMs können Unternehmen frühzeitig Sicherheitslücken und veraltete Komponenten identifizieren und beheben. Diese proaktive Vorgehensweise reduziert die Wahrscheinlichkeit von Datenlecks, Systemausfällen und Reputationsschäden erheblich.
  4. Stärkung des Kundenvertrauens
    Mit einer SBOM erhalten Kunden wertvolle Einblicke in die Softwarepflege eines Herstellers. Sie können beurteilen, wie der Hersteller die Sicherheit und Aktualität seiner Produkte gewährleistet, und nachvollziehen, ob ein nachhaltiger Ansatz verfolgt wird.
  5. Compliance und Risikominderung
    Eine SBOM unterstützt Unternehmen dabei, gesetzliche Vorgaben zu erfüllen und regulatorische Anforderungen im Bereich Cybersicherheit zu adressieren. Gleichzeitig minimiert sie Risiken, die aus nicht dokumentierten Softwarekomponenten entstehen können.

Kunden profitieren durch die Möglichkeit, die Softwarezusammensetzung eines Produkts besser zu verstehen und Sicherheitsmaßnahmen gezielt umzusetzen. Daher sollte die Verfügbarkeit und Qualität einer SBOM bei der Auswahl eines Geräteherstellers ein zentrales Kriterium sein. Darüber hinaus treiben gesetzliche Vorgaben wie die Durchführungsverordnung zur Verbesserung der nationalen Cybersicherheit oder Initiativen wie der Executive Order on Improving the Nation’s Cybersecurity in den USA die Einführung von SBOMs voran.

Weitere Kriterien für den Software-Support

  • Klare Abgrenzung von Sicherheitsupdates und neuen Features: Sicherheits-Patches dürfen nicht an kostenpflichtige Updates geknüpft sein.
  • Service-Level-Agreements (SLAs): Definierte Reaktionszeiten für Sicherheitsvorfälle.
  • Device-Management-Tools: Unterstützung bei Firmware-Updates und Geräteverwaltung.
  • Teilnahme am CVE-Programm: Proaktive Schwachstellenkommunikation.
  • Richtlinie zum Schwachstellenmanagement: Klare Prozesse für Sicherheitsupdates.
  • Sicherheitsbenachrichtigungen: Frühwarnsysteme für potenzielle Bedrohungen.

Fazit:
Software-Support als Schlüsselfaktor für langfristige Sicherheit
Traditionell galt die Hardware-Garantie als wichtigstes Kriterium beim Gerätekauf. Doch in einer zunehmend vernetzten Welt zeigt sich: Der Software-Support ist der wahre Garant für langfristige Sicherheit und Funktionalität.

Er begleitet den gesamten Produktlebenszyklus, stellt die Einhaltung gesetzlicher Vorgaben sicher und schützt vor Cyberbedrohungen. Mit Transparenz, regelmäßigen Updates und der Integration von SBOMs wird der Software-Support zum entscheidenden Faktor für den Markterfolg.

In der IT-Branche ist dieser Ansatz längst Standard. In der physischen Sicherheitsbranche wird er zunehmend zur unverzichtbaren Grundlage für Vertrauen, Sicherheit und Zukunftsfähigkeit.

Ihr Dominique Morel
Architect & Engineering Manager Österreich, Schweiz
📞 +41 79 780 72 37
✉️ Dominique.Morel@axis.com
🔗 XING | LinkedIn

To top