Sowohl Quantität als auch Qualität von Cyberangriffen nehmen deutlich zu. Insbesondere Produktionsunternehmen müssen sich auf die geänderte Gefahrenlage einstellen. Doch blinder Aktionismus ist nicht ratsam: Mit diesen fünf Schritten lassen sich Schwachstellen in der Produktion beseitigen.
Schritt für Schritt sollten Produktionsunternehmen ihre Produktionsanlagen absichern, auch weil die Digitalisierung zunehmend fortschreitet.
Die Zahl der Cyberangriffe steigt – und damit der dadurch verursachte wirtschaftliche Schaden: Laut einer Studie des Bitkom summierte sich dieser im Zeitraum 2020 bis 2021 auf 220 Milliarden Euro. Betroffen waren Unternehmen jeglicher Branche und Unternehmensgröße. Dabei wurden intelligente Angriffsvektoren genutzt, um Unternehmen auf unterschiedliche Weise zu schaden, von Wirtschaftsspionage und Sabotage bis hin zur Erpressung.
Eine Grundvoraussetzung, um diesem Gefährdungspotenzial entgegenwirken ist, die Schwachstellen aufzudecken, die ein Sicherheitsrisiko darstellen. Dies lässt sich grundsätzlich durch Penetrationstests ermitteln, da hierbei Anwendungen und Infrastrukturen bis hin zu Schnittstellen, professionell mit realitätsnahen Angriffssimulationen untersucht werden – im Prinzip also mit den gleichen Methoden und Werkzeugen, die auch Angreifer nutzen würden.
Wichtig: Die gefundenen Schwachstellen müssen dann auch zeitnah geschlossen werden.
1. Rahmen setzen: Information Security Management System (ISMS)
Es ist empfehlenswert, für die Durchsetzung eines adäquaten Schutzniveaus Regeln, Methoden, Prozesse und Werkzeuge im Rahmen eines ISMS zu definieren. In diesem werden neben der Bestimmung der Schutzziele konkrete Vorgehensweisen sowie die Durchführung organisatorischer und technischer Maßnahmen festgelegt: So sollten zum Beispiel anwendungsbezogene Zugriffsberechtigungen definiert werden, um in jeder Abteilung – auch in der Produktion – den Zugang zu IT-Systemen und Informationen nur autorisierten Mitarbeitenden zur Erfüllung ihrer Aufgaben zu gestatten.
Wichtig: Einmal ist keinmal – IT-Sicherheit ist zwingend ein fortwährender Prozess.
In Produktionsstraßen kommen Maschinen unterschiedlicher Hersteller zum Einsatz. Industriestandards wie in der IT sind in der OT-Welt bislang nicht vorhanden. Oftmals ist die Software der einzelnen Komponenten noch proprietär, was den Pflegeaufwand deutlich erhöht und mit Blick auf die Security eine große Herausforderung darstellt. Ein hohes Sicherheitsrisiko stellt auch die lange Lebensdauer der Anlagen zwischen fünf und 25 Jahren dar. Denn im Regelfall übersteigen die Lebenszyklen der Maschinen bei weitem den Support der Hersteller in Bezug auf Updates, und hier ganz besonders auf Sicherheitsupdates.
Doch auch wenn Sicherheitsupdates seitens der Hersteller zur Verfügung gestellt werden, so ist es nicht einfach möglich, den Vorgang automatisiert durchzuführen, denn dies erfordert oft eine Stilllegung von zumindest Teilen der Anlage. Das stellt für Unternehmen eine Herausforderung dar, weil die Produktionszyklen häufig auf einen 24/7-Betrieb an 365 Tagen ausgelegt sind.
Wichtig: Es ist ein stringentes Patchmanagement erforderlich, in dem alle Parameter Berücksichtigung finden.
Mittlerweile melden viele Fertigungskomponenten, wann sie gewartet werden müssen. Nicht nur der notwendige Datenaustausch hierfür, sondern auch die Extraktion und Auswertung dieser Daten, etwa zur Verbesserung von Produktionsprozessen, erfordert eine Verknüpfung mit der Unternehmens-IT. Diese Vernetzung bedingt, dass die Komponenten bestmöglich abgesichert sind. Da dies oftmals nicht direkt möglich ist, müssen hierfür Workarounds gefunden werden – das bedeutet unter anderem Zonenkonzepte zu erstellen, um die Netze oder einzelne Produktionszellen sinnvoll zu segmentieren und so eine Trennung zu schaffen.
Wichtig: Zur Absicherung der Komponenten reicht die logische Trennung zwischen den Produktions- und Büronetzen alleine nicht aus, sondern erfordert zusätzlich eine reglementierte Kommunikation in Teilnetzen der Produktion.
Buchtipp
Das Buch „Industrie 4.0: Potenziale erkennen und umsetzen“ bietet einen umfassenden und praxisorientierten Einblick in die Digitalisierung von Fertigung und Produktion. Zahlreiche Experten aus Industrie und Wissenschaft beleuchten in Einzelbeiträgen die Chancen und Risiken des digitalen Wandels und sprechen konkrete Handlungsempfehlungen aus.
Regelmäßige Schulungen des Sicherheitsbewusstseins ist mittlerweile unerlässlich, denn die Methoden der Angreifer werden immer ausgefeilter. Um dem etwas entgegensetzen zu können, sollte das Training zielgruppenorientiert sein: Zum Beispiel müssen alle Mitarbeiter Kenntnisse bezüglich der momentanen Angriffsmethoden erhalten – also unter anderem zu aktuellen Social-Engineering-Angriffen oder zu den wichtigsten Verhaltensregeln etwa im Umgang mit Phishing-E-Mails. Für Mitarbeitende in der Produktion stehen zusätzliche Themen auf der Agenda, beispielsweise Gefahrenpotenziale bei der Wartung – so könnte etwa der USB-Stick des Wartungstechnikers einer Fertigungskomponente mit Malware verseucht sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. Erstellen: Notfallplan/Incident Response (IR) und Forensik Readiness
Kein Unternehmen ist heutzutage mehr handlungsfähig ohne IT, allein aufgrund der zunehmend vernetzten Prozesse. Da es keine hundertprozentige Sicherheit gibt, ist es notwendig, die Voraussetzungen für eine schnelle Reaktion bei einem Cyberangriff zu kennen und die Vorgehensweise für den Ernstfall entsprechend zu dokumentieren. Ausgangsbasis dafür ist ein umfassender Kenntnisstand darüber, wie sich Angriffe bis hin zum Ausfall von Geschäfts- und Fertigungsprozessen konkret auf das Geschäft auswirken. Daraus abgeleitet lassen sich Maßnahmen entwickeln, die durchgeführt werden müssen, um auch im Ernstfall möglichst schnell wieder arbeitsfähig zu werden. Dazu gehört unter anderem, einen Krisenstab mit definierten Abläufen und Entscheidungsprozessen aufzubauen und Verantwortlichkeiten zu definieren oder auch mehrere IR- und Forensik-Dienstleister zu kennen, die im Krisenfall verfügbar sind. Unbedingt zu empfehlen ist hierbei vorab technisch sicherzustellen, dass die IT- und OT-Umgebung überhaupt forensikfähig ist.
* Wolfgang Straßer ist Geschäftsführender Gesellschafter der @-yet GmbH und der @-yet Industrial IT-Security (IIS) GmbH.
:quality(80)/p7i.vogel.de/wcms/55/8d/558d4509836cd0203c5a4459391c1ee9/0128861342v1.jpeg "Konsistentes Pricing ist die Voraussetzung für den Erfolg im Retrofit-Geschäft. (Bild: © bakhtiarzein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/a1/27a1d687530c9a416bb6a429631c65c6/0129088407v2.jpeg "Patrick Grohmann (Bild: IBH Softec)")
:quality(80)/p7i.vogel.de/wcms/3d/fe/3dfef65797a84446c2ec39366eb6156c/0128875162v2.jpeg "Dank ihrer hohen Präzision, Robustheit und Integrationsfähigkeit sind die Messtechniklösungen von Micro-Epsilon nicht nur für Neuanlagen geeignet, sondern auch ideal für Retrofit-Anwendungen. (Bild: Micro-Epsilon Messtechnik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/72/17/72172d29682fe0bc0f58a58e285a145e/0129415057v4.jpeg "Mit dem Retrofit schafft Boll & Kirch die Voraussetzung für einen stabilen und zukunftssicheren Betrieb seiner zentralen Produktionslogistik. (Bild: Boll & Kirch)")
:quality(80)/p7i.vogel.de/wcms/3c/cd/3ccd83eb192d70cb1a1cf1f505d84b5e/0129154593v2.jpeg "Die digitale Myzel Lifecycle Platform unterstützt Produktionsverantwortliche dabei, ihre Maschinen über den gesamten Lebenszyklus hinweg safe, secure, effizient und normenkonform zu betreiben. Dabei vereint sie das Management von Personal und Maschinen in einer Plattform. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/23/c3/23c3351e1a5453b0327927dff05d0f3d/0129544911v1.jpeg "Zwölf Teams von Universitäten in Indien, Indonesien, Singapur, Malaysia, Mexiko, Südafrika, Spanien, der Türkei und dem Vereinigten Königreich nahmen am Wettbewerb teil. (Bild: Dassault Systèmes )")
:quality(80)/p7i.vogel.de/wcms/2d/67/2d6734a3d3cab3e9ea444c39e8f90a36/0129529589v1.jpeg "Blick ins Plenum im Kongresszentrum in Darmstadt bei der Cadfem Conference im April 2024 mit über 700 Teilnehmerinnen und Teilnehmern. (Bild: Cadfem)")
:quality(80)/p7i.vogel.de/wcms/dc/47/dc4726681a6ccc8157f34d14b12caf2d/adobestock-693942839--c2-a9-20wirot-20-e2-80-93-20stock-adobe-com-3389x1907v1.jpeg "Blätter oder Vogelkot können auf Solarmodulen Hotspots verursachen und die Leistung drosseln. (Bild: © WIROT stock.adobe.com.)")
:quality(80)/p7i.vogel.de/wcms/8f/ac/8facc0a081d779264af3f7a6b7b3b925/0129493475v1.jpeg "Lapp investierte auch im Geschäftsjahr 2025 weltweit in Produktionskapazitäten und Technologien. (Bild: Lapp)")
:quality(80)/p7i.vogel.de/wcms/5a/fe/5afe3f4762e8cb41ddaa0346840b7594/0128612915v2.jpeg "SPE Steckverbinder basieren auf internationalen Standards (IEC 63171), welche die Kompatibilität fördern und eine zuverlässige Nutzung in verschiedenen Einsatzbereichen gewährleisten. (Bild: Rosenberger)")
:quality(80)/p7i.vogel.de/wcms/60/35/6035830e367a3f0d19fa42438d07bd99/0128697470v2.jpeg "Weg, Winkel, Neigung, Beschleunigung, Vibration: Wichtige Messgrößen für genaue Produktionen (Bild: Michael Heßhaus/abj/Midjourney)")
:quality(80)/p7i.vogel.de/wcms/e9/d8/e9d82a7e14262eed57f02a3b9c14bf19/gemini-generated-image-66l5ka66l5ka66l5-2730x1536v1.png "Dr. Volker Lindenau (Foto) wurde im Rahmen der turnusmäßigen Neuwahlen bereits Ende November 2025 zum neuen Vorsitzenden des Fachbereichs Elektrische Antriebe gewählt. Er folgte auf Dr. Jörg Hassmann (Siemens). (Bild: ABB / KI-Bearbeitung: Gemini)")
:quality(80)/p7i.vogel.de/wcms/54/a3/54a31cb0eab811647e5ef6a59ff95ec0/0129146947v2.jpeg "Die Verbindung zwischen Zahnkranz und Ofenmantel erfolgt über Blattfedern, die eine flexible und zugleich robuste Kopplung ermöglichen. (Bild: SEW)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/06/8c/068cfb7208d36c477aca2588cfd4a809/0129575667v1.jpeg "Für die Live Gala Show zum Neujahrsfest studierte Unitree eine beeindruckende Performance mit seinen Robotern ein. (Bild: Unitree/YouTube)")
:quality(80)/p7i.vogel.de/wcms/ae/b5/aeb598fc8ddadbf47b3ab6373fd788b9/0129501004v1.jpeg "Die KI-basierte Steuerung von Sereact kann neue und unbekannte Artikel ohne vorherige Datenerfassung verarbeiten. (Bild: Sereact)")
:quality(80)/p7i.vogel.de/wcms/a7/a2/a7a25a5b2f973de0a53aec59ea1ae1a6/0129492013v1.jpeg "Während der Eröffnung drückte Agile One symbolisch den Startknopf. (Bild: Deutsche Telekom AG / Cindy Albrecht)")
:quality(80)/p7i.vogel.de/wcms/1d/5c/1d5c96c0cc70051885a54323210d43b7/roboter-20hand1-1240x698v1.jpeg "Was wäre, wenn man einen weichen Roboter mit vorhersehbaren Formveränderungsfähigkeiten 3D-drucken könnte, die bereits eingebaut sind? (Bild: Harvard University)")
:quality(80)/p7i.vogel.de/wcms/45/06/4506cac75a3e73ed63b260578b8ad70a/0129560848v1.jpeg "(Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/06/19/0619bc8bc86ec21173ce8680825ffb9f/0129585547v1.jpeg "Pepperl+Fuchs gewinnt German Design Award. (Bild: andreschoesser.com)")
:quality(80)/p7i.vogel.de/wcms/e0/39/e03904fd99a6adc1cedd74d1b4ce9e76/adobestock-531620266--20metamorworks-20-20stock-adobe-com-2143x1205v1.jpeg "Im Brauwesen treffen sich Tradition und neueste Technologie (Symbolbild). (Bild: metamorworks stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0f/4f0fb6d0036a7e5b78f6c13b2cc8544b/0129468837v1.jpeg "Ein Jobwechsel kommt für viele Beschäftigte in der aktuellen wirtschaftlichen Lage nicht in Frage. (Bild: © contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/ad/e1ad97c78305431215cab0ae08ddfc1e/laj987-digital-grading-10006743-1280-1280x720v1.png "Der Vergleich der Produktivität unterschiedlicher Dienststellen im Zeitverlauf zeigt, dass es einen Kipppunkt für die optimale Balance zwischen Homeoffice und Präsenz gibt. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/00/9e/009e804cf94753acdf1bc7e06e69e6ba/0128607882v2.jpeg "Wer möchte, dass seine Rede im Gedächtnis bleibt, sollte sie dramaturgisch aufbauen. (Bild: © VZ_Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122400/122424/65.jpg "SIKO Logo_300x300px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932237/original.jpg "Der VDW arbeiten an einem weiteren Leitfaden zur IT-Sicherheit an Werkzeugmaschinen, der sich diesmal an Produzierende von Werkzeugmaschinen und Fertigungsanlagen richten soll. (PARILOV EVGENIY)")
:quality(80)/p7i.vogel.de/wcms/d6/2e/d62e92c72231c1d6da0a302d382b707d/0125883824v2.jpeg "Das Cyber-Security-Rahmenwerk der EU umfasst den Cyber Resilience Act, die Maschinenverordnung, die NIS2-Richtlinie sowie die Radio Equipment Directive (RED). (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/a8/07/a807dc414547336f72efc91fc43594e3/0126622587v2.jpeg "Unternehmen müssen künftig unter anderem ein effektives Risikomanagement etablieren, das sich auf Netzwerksicherheit, Zugangskontrolle und Vorfallreaktionen konzentriert. (Bild: Softing Industrial )")