-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.

-
Technology Consulting
Erhalten Sie maßgeschneiderte Technologieberatung
-
Operational Excellence und Restrukturierung
Strategien für Erfolg und Stabilität
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen

-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Beratung und Services für die öffentliche Hand und Non-Profit-Organisationen

-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Erben & Nachfolge
Überlassen Sie die Zukunft nicht dem Zufall.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Energie, Telekommunikation und öffentliches Wirtschaftsrecht
Umfassende Beratung im Energierecht, Telekommunikationsrecht, öffentlichen Wirtschaftsrecht & regulierten Märkten.

-
Technology Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Öffentlicher Sektor
Digitalisierung, Prozesse & Projekte
-
Cyber Security
Beratung und Services für den Mittelstand in Deutschland
-
Sicherheitsberatung
Auch in stürmischen Zeiten den Kurs behalten
-
SAP Beratung & Projektmanagement
Wir halten Ihnen den Rücken frei – für ein erfolgreiches SAP-Projekt.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner

-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Sicherheitsberatung
Höchster Anspruch an Ihre Resilienz
-
Beratung für Stadtwerke und Kommunen
Expertise für eine nachhaltige Zukunft
-
Digitalisierung, Prozesse & Projekte
Spezialisiert auf den öffentlichen Sektor

-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance kannst Du bei uns sehr gut kombinieren.
-
Entwicklung
Wir bieten Dir ein vielfältiges Portfolio und lebendiges Wachstum in einem starken Team. Deine Entwicklung ist unser Antrieb.
-
International Arbeiten
Unser internationales Netzwerk eröffnet Dir die Chance international zu arbeiten und interkulturelle Erfahrungen zu sammeln.
-
Diversity
Vielfalt ist Teil unserer DNA. Wir vereinen unterschiedlichste Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Was sind SBOMs und warum sind sie notwendig?
Eine Software Bill of Materials (SBOM) ist eine strukturierte Dokumentation, die alle Komponenten eines Softwareprodukts sowie deren Beziehungen innerhalb der Lieferkette aufzeigt. Sie funktioniert ähnlich wie ein medizinischer Beipackzettel: Sie zeigt an, welche „Wirkstoffe“ (Third-Party-Komponenten) und „Hilfsstoffe“ (Abhängigkeiten) enthalten sind – inklusive Versionen, Lizenzinformationen und Sicherheitsstatus.
Ein anschauliches Beispiel: Ein Pharmaunternehmen führt in der Dokumentation seiner Produkte alle Inhaltsstoffe, potenzielle Wechselwirkungen und Chargennummern auf. So kann bei Qualitätsproblemen schnell und gezielt reagiert werden. Dasselbe Prinzip gilt für SBOMs in der Softwareentwicklung: Sie ermöglichen Rückverfolgbarkeit und rasche Reaktionen bei Sicherheitslücken.
Die Notwendigkeit von SBOMs ergibt sich aus der Realität moderner Softwareentwicklung. Wiederverwendeter Code – häufig aus Open-Source-Bibliotheken – führt zu komplexen Lieferketten mit neuen Sicherheitsrisiken.
Bekannte Vorfälle wie der SolarWinds-Hack (2020) oder die Log4j-Schwachstelle (2021) zeigten deutlich, wie gefährlich mangelnde Transparenz sein kann. Viele Unternehmen wussten gar nicht, dass sie betroffene Komponenten nutzten – mit drastischen Folgen. Eine SBOM schafft hier Klarheit: Sie zeigt exakt, welche Pakete und Versionen verwendet werden, sodass gezielte Reaktionen möglich sind.
Zusätzliche Vorteile von SBOMs auf einen Blick:
- Monitoring von Schwachstellen: Frühzeitige Identifikation und Nachverfolgung von Sicherheitslücken
- Lizenzmanagement: Übersicht und Kontrolle über eingesetzte Open-Source-Lizenzen
- Transparenz: Nachvollziehbare Herkunft und Abhängigkeiten schaffen Vertrauen und Kontrolle
Strukturierung und Implementierung von SBOMs
Für die effektive Umsetzung von SBOMs haben sich bestimmte Standards und Mindestanforderungen etabliert.
Formate und Inhalte:
Die technische BSI-Richtlinie Cyber-Resilienz-Anforderungen TR-03183 empfiehlt unter anderem:
- CycloneDX 1.4
- SPDX 2.3 oder höher
Darüber hinaus nennt die National Telecommunications and Information Administration (NTIA) sieben essenzielle Datenfelder für jede SBOM. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ergänzt diese um zusätzliche Elemente wie Hash-Werte und URIs.
Praktische Implementierung:
SBOMs sollten bei jeder neuen Softwareversion erstellt und aktuell gehalten werden. Dies geschieht meist durch Software Composition Analysis (SCA)-Tools, die den Code analysieren und Komponenten identifizieren.
Best Practices für die Umsetzung:
- Integration in bestehende CI/CD-Pipelines
- Speicherung in einem zentralen Repository mit Versionskontrolle
- Auswahl geeigneter Automatisierungstools
- Anpassung der Build-Prozesse zur Integration der SBOM-Erstellung
- Schulung der mit der Entwicklung befassten Personen zu SBOM-Themen
- Regelmäßige Überprüfung und Pflege der SBOMs
Ausblick: Künftige Entwicklungen und Künstliche Intelligenz (KI)
Die Erstellung und Aktualisierung von SBOMs ist bereits stark automatisiert – aber das ist erst der Anfang. KI wird künftig eine zentrale Rolle spielen bei:
- Früherkennung von Schwachstellen
- Analyse komplexer Abhängigkeitsstrukturen
- Automatisierten Risikobewertungen
KI-gestützte Tools könnten schon bald als Frühwarnsysteme fungieren – ein weiterer Schritt zu mehr Resilienz in der Softwareentwicklung.
Der Weg nach vorn: Ihre SBOM-Roadmap
Der CRA wird die Anforderungen an Softwaresicherheit in Europa grundlegend verändern. SBOMs sind dabei ein zentrales Instrument: Sie schaffen Transparenz, helfen bei der Risikominimierung und unterstützen die Compliance.
Nutzen Sie die Zeit bis 2027, um sich vorzubereiten:
- Evaluieren Sie Ihre aktuelle Software-Lieferkette
- Identifizieren Sie bestehende Schwachstellen
- Entwickeln Sie eine Roadmap für die Einführung von SBOMs
- Integrieren Sie Pilotprojekte, Schulungen und enge Zusammenarbeit mit Lieferanten und Kunden
Unser Tipp: Werden Sie aktiv, bevor Sie dazu verpflichtet sind. Der frühe Aufbau von SBOM-Prozessen verschafft Ihnen nicht nur einen Wettbewerbsvorteil – er macht Ihre Software auch sicherer.
Sie brauchen Unterstützung? Grant Thornton begleitet Sie mit Fachwissen, passenden Tools und Erfahrung – von der Strategie bis zur Umsetzung.
Dieser Artikel wurde von unseren Experten Fabian Fischbach, Norman Esch und Steffen Kunaht verfasst.
Gestalten Sie Ihren individuellen Informationsbedarf: Abonnieren Sie hier unsere kostenlosen Newsletter.