Lieferketten werden unterbrochen, kritische Infrastruktur fällt aus: Grund für Szenarien wie diese können zunehmende Cyberangriffe oder menschliches Versagen sein. Um Vorfälle wie diese zu verhindern und Folgen abzumildern, werden Backup-Systeme und Sicherheitslösungen für Produktionsanlagen immer wichtiger.
Auch in Produktionsumgebungen sind neben der Abwehr von Cyberangriffen Backups der Grundpfeiler einer jeden Präventions- und Notfallstrategie.
(Bild: Bartek - stock.adobe.com)
IT-Sicherheit ist in aller Munde. Aber wie steht es um die Sicherheit von Betriebstechnologie, auch OT-Sicherheit genannt? Operational Technology ist für die Steuerung von Maschinen und Produktionsanlagen zuständig und kann genauso von Störungen oder Cyberattacken betroffen sein wie IT-Strukturen. Oft vernachlässigt, ist die OT-Sicherheit ein zentraler Faktor bei der Aufrechterhaltung von Dienstleistungen und Lieferketten. Das geht weit über den Konsumgüterbereich hinaus. Auch kritische Infrastrukturen wie die Energie- und Wasserversorgung sind abhängig von funktionierenden Maschinen und Equipment.
Wollen Anlagenbetreiber die Produktion nach einer Störung schnell wieder hochfahren, ist ein Backup meist unabdingbar. Während in vielen IT-Systemen standardisierte Backup-Lösungen integriert sind, ist das bei OT-Systemen keineswegs verbreiteter Standard. Obwohl Hersteller von Maschinen und Komponenten eigene Softwarelösungen zur Absicherung ihrer Anlagen anbieten, existieren nur wenige herstellerunabhängige Sicherheitslösungen. Dies kann dazu führen, dass bestimmte Teile der Anlagen nicht geschützt sind und ein umfassender Überblick über die gesamte Produktion fehlt.
Hinzu kommt, dass viele OT-Umgebungen aus einer Mischung verschiedener Geräte und Technologien von unterschiedlichen Herstellern bestehen und oft mit veralteten Betriebssystemen wie Windows XP laufen. Das erschwert die Implementierung von übergreifenden Sicherheitslösungen. Hersteller sichern ihre Betriebstechnologie häufig nur gegen physische Bedrohungen und vernachlässigen dabei oft den Schutz vor Cyberangriffen.
Die in der Regel schlecht geschützten OT-Systeme sind besonders attraktive Ziele für Angreifer. Mit wenigen simplen Google-Anfragen können Hacker heutzutage Schwachstellen ausfindig machen und Produktionsanlagen mit vergleichsweise einfachen Mitteln angreifen. Dabei verschärfen sich die Bedrohungen für die deutsche Industrie: Laut einer Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat, waren 81 Prozent der Unternehmen in den letzten 12 Monaten von Cyberangriffen betroffen. Ein Jahr zuvor waren es noch 72 Prozent. Die Angriffe stammten vor allem aus Russland und China und waren überwiegend auf Datendiebstahl, Industriespionage und -sabotage aus.
Doch nicht immer sind äußere Bedrohungen Grund für Produktionsstörungen. Auch menschliches Versagen kann fatale Auswirkungen auf den Produktionsablauf haben. Ein Beispiel aus der Industrie zeigt, wie ein einfacher Tippfehler eines Mitarbeiters in der Maschinensteuerung dazu führte, dass Millionen Flaschen eines Reinigungsmittels fehlerhaft produziert und verschifft wurden. Auch in solchen Fällen ist ein zuverlässiges Backup-System mit Produktionsüberwachung hilfreich, um Anomalien wie diese zu erkennen und Produktionsdaten in der Hardware-Steuerung schnell wiederherzustellen.
Neue Regularien zwingen Unternehmen zum Handeln
Die Wahrscheinlichkeit, dass Cyberangriffe relevante Infrastruktur und Lieferketten stören, ist inzwischen so hoch, dass sich sogar die Politik eingeschaltet hat. Seit 2024 verpflichtet die EU mit der NIS2-Richtlinie Unternehmen dazu, einen Vorfall zu melden, damit Behörden schnellstmöglich Warnungen veröffentlichen können. Besonders das produzierende Gewerbe ist durch die neuen Vorgaben gezwungen, nachweislich höhere Sicherheitsstandards zu etablieren.
Neben der Abwehr von Cyberangriffen sind Backups der Grundpfeiler einer jeden Präventions- und Notfallstrategie. Backups erhöhen drastisch die Resilienz in der Produktion, da sie alle wichtigen Daten, Programmcodes und Konfigurationen aus den Steuerungsnetzwerken und -systemen sichern. Im Notfall kann die Produktionsanlage so wieder auf einen alten, funktionierenden Stand wiederhergestellt werden. Ausfallzeiten werden so minimiert. Im Unterschied zu IT-Backups berücksichtigen OT-Backups auch die speziellen Anforderungen der Produktion, wie etwa die Verfügbarkeit und Echtzeitfähigkeit der Systeme. Auch sind OT-Umgebungen komplexer und auf Grund der vielen Hersteller und Standards heterogener. Das macht die Einführung eines herstellerunabhängigen OT-Backup-Systems zu einer Herausforderung für Unternehmen.
Mit modernen Lösungen haben Anlagenbetreiber einen 360-Grad-Blick auf die gesamte Produktionsumgebung. Ausgestattet mit einem umfassendes Anlagenmanagement-Tool können Unternehmen den Status aller Maschinen und Dokumente zentral verwalten und die Produktion überwachen. Anomalien, die zu Stillständen führen könnten oder verdächtig erscheinen, werden auf diese Weise frühzeitig erkannt. Getreu dem Prinzip „nothing comes in, nothing goes out“ verbleiben alle Produktionsdaten sicher am Standort, was wirksam gegen digitale Spionage-Versuche schützt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Im Falle eines Vorfalls stellt die Instant Recovery-Software in kürzester Zeit die benötigten Softwareversionen und Programmdaten wieder her. Anlagenbetreiber können anhand einer detaillierten Historie alle Änderungen an der Konfiguration der Produktionsumgebung verfolgen. Dazu erstellt das System zu vordefinierten Zeitpunkten so genannte Snapshots der Projekt- und Programmdateien. Diese Snapshots erlauben es, im Falle eines Problems zu einem früheren Anklagezustand zurückzukehren.
Solche OT-Sicherheitssysteme erkennen auch unautorisierte Änderungen und berücksichtigen alle Phasen eines Cyberangriffs. Die Plattform identifiziert Schwachstellen, unerwartete Eingriffe und andere Risiken. Dadurch schützen Sicherheitslösungen die Produktion sowohl vor Angriffen als auch vor menschlichen Fehlern wie falsch eingegebenen Parameter bei der Maschinenkonfiguration. Kurzum: Wer IT-Sicherheit in der Industrie richtig denken will, denkt OT-Sicherheit mit.
Über den Autor: Stefan Jesse ist Group Chief Executive Officer von AMDT.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/96/3d/963d7039ae6e6247a7501cc8a54d5d81/0122175131v1.jpeg "Unternehmen müssen der Implementierung umfassender OT-Cybersicherheits-Frameworks Priorität einräumen, um kritische Infrastrukturen in Zukunft vor Cyber-Bedrohungen zu schützen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/08/740811bd6d02e4cbfaaab454fd2b0404/0120253835v2.jpeg "Cybersecurity, IT/OT-Zusammenarbeit und KI sind die größten Herausforderungen bei industriellen Netzwerken. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/02/a502d53f20d1ed33d162218a86446e44/0118665384v2.jpeg "Wenn Unternehmen die Cyber Security ihrer Produktionsanlagen stärken wollen, sollten sie fünf wichtige Tipps beachten. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/ef/e9ef9b00f85f7c6852cb2ff8a3c4b3fa/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/83/df838747aed6d188c4868b883ff53c69/0126135760v2.jpeg "Eine Umfrage von Sophos zur Cybersicherheit in der Fertigungsindustrie zeigt, dass Cybersicherheit zunehmend als gemeinsame Aufgabe von IT, Produktion und Partnern begriffen wird. (Bild: DIgilife - stock.adobe.com)")