T-Systems bietet seit kurzem ein spezialisiertes Cybersecurity-Portfolio für die Automobilbranche an. Der Vorstoß erfolgt zu einem Zeitpunkt, an dem vernetzte Fahrzeuge und autonome Systeme zur Zielscheibe für Cyberangriffe werden – und die UN-Regulierung UN-R155 Hersteller zu systematischem Management von Cyberrisiken zwingt. Doch das Segment ist hart umkämpft: Spezialisten wie Argus Cyber Security, Upstream Security oder GuardKnox liefern seit Jahren dedizierte Lösungen. Was steckt hinter dem Angebot – und warum ist das auch für den öffentlichen Sektor relevant?
UN-R155 setzt OEMs unter Druck
Die UN-Regelung UN-R155, die seit 2022 in der EU für neue Fahrzeugtypen gilt, verlangt von Herstellern ein Cybersecurity Management System (CSMS). Fahrzeuge müssen über den gesamten Lebenszyklus gegen Cyberangriffe geschützt werden – von der Entwicklung bis zur Außerbetriebnahme. Wer ab 2024 neue Typgenehmigungen erhalten will, muss nachweisen, dass Software-Updates sicher eingespielt und Bedrohungen kontinuierlich überwacht werden.
Das trifft nicht nur die großen OEMs: Auch kleinere Zulieferer, die vernetzten Komponenten beisteuern, müssen ihre Security-Architektur dokumentieren. T-Systems verspricht hier ein End-to-End-Portfolio – von Threat Intelligence über Security Operations Center (SOC) bis hin zu Over-the-Air-Update-Plattformen. Der Konzern argumentiert mit seiner Erfahrung im Betrieb kritischer Infrastrukturen und einer ISO-27001-zertifizierten Cloud-Umgebung.
Was bietet T-Systems konkret?
Das Portfolio umfasst vier Kernmodule: ein Automotive Security Operations Center (Auto-SOC) für die 24/7-Überwachung von Flottenverbünden, ein Vulnerability Management für die kontinuierliche Identifikation von Schwachstellen in Fahrzeugsoftware, sichere Over-the-Air-Update-Infrastrukturen und ein Incident-Response-Team speziell für Automotive-Systeme. Der Konzern betont, dass das SOC nicht nur auf IT-Security-Logs reagiert, sondern auch Anomalien in CAN-Bus-Daten und Telematik-Streams erkennt.
Hinzu kommt ein Consulting-Angebot rund um CSMS-Aufbau und ISO/SAE 21434, den internationalen Standard für Cybersecurity-Engineering in der Automobilindustrie. T-Systems positioniert sich als Partner, der nicht nur Technologie liefert, sondern auch bei der Zertifizierung unterstützt – ein Argument, das besonders für OEMs mit engen Timelines relevant sein dürfte.
Warum das für Behörden wichtig ist
Auf den ersten Blick scheint Automotive-Security ein reines Industriethema zu sein. Doch der öffentliche Sektor ist zweifach betroffen: Zum einen betreiben Kommunen und Länder eigene Fahrzeugflotten – von Einsatzfahrzeugen über Müllfahrzeuge bis zu Bussen. Sobald diese vernetzt sind, greifen dieselben Cyberrisiken wie bei privaten Flotten. Ein kompromittiertes Einsatzfahrzeug der Polizei oder Feuerwehr ist ein kritisches Sicherheitsrisiko.
Zum anderen öffnet sich hier ein Fenster in die Digitale Souveränität von kritischer Infrastruktur. Wer das SOC betreibt, wer Zugriff auf Fahrzeugdaten hat und wo diese gespeichert werden, sind keine rein technischen Fragen. T-Systems argumentiert mit seiner Präsenz in Deutschland und EU-konformen Rechenzentren – ein Punkt, der im Wettbewerb mit US-amerikanischen oder israelischen Anbietern Gewicht haben könnte.
Ein weiterer Aspekt: Die zunehmende Vernetzung von Fahrzeugen mit städtischer Infrastruktur – Smart-City-Plattformen, Verkehrsleitsystemen, V2X-Kommunikation – erzeugt neue Schnittstellen und damit neue Angriffsflächen. Wenn Kommunen über Interoperabilität zwischen Verkehrsmanagement und Fahrzeugdaten nachdenken, braucht es ein ganzheitliches Security-Konzept, das beide Seiten abdeckt.
Konkurrenz und Marktposition
T-Systems tritt in einen Markt ein, der bereits von Spezialisten besetzt ist. Argus Cyber Security (übernommen von Continental 2017) bietet Intrusion Detection Systems speziell für CAN-Bus und Ethernet-Architekturen. Upstream Security (übernommen von Daimler Truck 2024) hat sich auf Cloud-basierte Threat Intelligence spezialisiert. GuardKnox liefert Deterministic Security für Safety-kritische Systeme. Diese Anbieter haben jahrelange Track Records bei OEMs und Tier-1-Zulieferern.
Der Vorteil von T-Systems liegt nicht in der technologischen Differenzierung – die Kernmodule ähneln denen der Wettbewerber –, sondern in der Integrationsfähigkeit. Der Konzern kann Security mit Managed Services, Cloud-Infrastruktur und Telekommunikation verknüpfen. Für OEMs, die ein One-Stop-Shop-Modell bevorzugen, ist das attraktiv. Für Public-Sector-Kunden, die bereits mit T-Systems Public zusammenarbeiten, könnte das Portfolio Synergien mit bestehenden IT-Verträgen ermöglichen – etwa bei der Integration von Einsatzfahrzeugen in bestehende Verwaltungscloud-Umgebungen.
Offene Fragen zur Substanz
Zwei Punkte bleiben unklar: Erstens nennt T-Systems keine Referenzkunden aus dem OEM-Segment. Pilotprojekte oder Serienverträge werden nicht erwähnt – ein Unterschied zu Wettbewerbern, die auf Partnerschaften mit BMW, Daimler oder Volkswagen verweisen können. Zweitens bleibt offen, wie tief die Automotive-Expertise im Unternehmen verankert ist. Cybersecurity-Kompetenz allein reicht nicht: Wer CAN-Bus-Anomalien erkennen will, braucht Domänenwissen über Fahrzeugelektronik und Echtzeitanforderungen.
Das Portfolio ist da – ob es Substanz hat, wird sich an den Kundenverträgen der kommenden Monate zeigen. Für den öffentlichen Sektor könnte das Angebot relevant werden, sobald kommunale Flotten und Smart-City-Infrastruktur enger verzahnt werden. Ein Blick auf verwandte Aktivitäten von T-Systems im Automotive-Bereich, etwa Fernsteuerungslösungen für Fahrzeuge, zeigt, dass der Konzern die Branche als strategisches Wachstumsfeld betrachtet.
Fazit: Positionierung mit offenem Ausgang
T-Systems hat ein schlüssiges Portfolio vorgelegt, das die Anforderungen von UN-R155 und ISO/SAE 21434 adressiert. Die Stärke liegt in der Integration mit bestehenden Managed Services und der EU-Präsenz. Die Schwäche ist der fehlende Track Record im Automotive-Segment. Für Behörden wird das Angebot relevant, wenn vernetzte Einsatzfahrzeuge und Smart-City-Plattformen zusammenwachsen. Ob T-Systems hier mehr als ein Trendthema besetzt, entscheidet sich an der Umsetzung – nicht am Marketing.