OT-Systeme in Industrie und Gesundheitswesen werden zunehmend zum Ziel von Cyberangriffen. KI-gestützte Attacken auf vernetzte Maschinen und Medizingeräte gefährden nicht nur Prozesse, sondern auch Menschenleben. Für CISOs und COOs heißt das: OT-Security muss strategisch geführt und eng mit der IT-Sicherheitsarchitektur verzahnt werden.
Vernetzte Produktionsanlagen und Medizingeräte öffnen neue Angriffsflächen für Cyberkriminelle. OT-Security wird damit zur Überlebensfrage für Unternehmen und Kliniken.
Während Produktionssysteme und medizintechnische Geräte lange Zeit weitgehend abgeschottet waren, geraten sie durch die Konvergenz von IT und OT immer mehr in den Fokus von Cyberkriminellen. Die zunehmende Vernetzung ist heute unverzichtbar, um Industrie 4.0-Szenarien und die Digitalisierung des Gesundheitswesens umzusetzen. Doch dadurch sind Geräte und Maschinen auch neuen Risiken ausgesetzt. Studien zeigen, dass Cyberkriminelle mittlerweile bevorzugt OT- und IoT-Systeme angreifen. Laut einer Forrester-Umfrage waren IoT-Geräte bereits 2023 in 33 Prozent der Unternehmen das primäre Ziel externer Cyberangriffe. Aktuelle Zahlen von Sophos zeigen, dass heute die Betriebstechnologie (OT) bei nahezu der Hälfte aller Angriffe (47 Prozent) als Einstiegspunkt in industrielle Unternehmensnetzwerke dient.
Im medizinischen Bereich stehen sogar Menschenleben auf dem Spiel. Cyberkriminelle haben also einen hervorragenden Hebel für Erpressung oder terroristische Aktivitäten. Dabei setzen sie zunehmend auch künstliche Intelligenz ein, um ihre Angriffstechniken zu verbessern und klassische Erkennungsmethoden auszutricksen. Mithilfe von generativer KI gestalten die Akteure zum Beispiel besonders realistische Phishing-Mails oder entwickeln neue Malware-Varianten.
Spezialfall Healthcare: OT-Security als Lebensversicherung
Eine besondere Herausforderung stellt die Cybersicherheit im Gesundheitswesen dar. Hier kommen noch einmal andere proprietäre Protokolle als in der Industrie zum Einsatz, sodass auch herkömmliche OT-Security-Lösungen nicht weiterhelfen. Gefragt sind daher branchenspezifische Lösungen. Der Schutzbedarf ist hoch, denn Cyberangriffe auf Krankenhäuser nehmen zu – teils mit gravierenden Folgen, sodass OPs verschoben oder Patienten abgewiesen werden mussten. Medizingeräte sind häufig nicht für moderne Bedrohungsszenarien ausgelegt und verfügen ab Werk über keine oder nur unzureichende Security. Außerdem ist es schwer, Schwachstellen im laufenden Klinikbetrieb zu schließen. Durch die Integration neuer Geräte kann sich das Risikolevel grundlegend ändern, sodass Schutzmaßnahmen überprüft und angepasst werden müssen. Gleichzeitig sind Sicherheitsverantwortliche mit einer immer komplexeren IT/OT-Umgebung konfrontiert, weil sich die medizinische Versorgung zunehmend dezentralisiert. So senden zum Beispiel auch Geräte wie Beatmungsmaschinen aus dem häuslichen Umfeld oder Insulinpumpen Daten an die Klinik. Dadurch wächst die Angriffsfläche um neue, schwer kontrollierbare Komponenten. Gesundheitseinrichtungen brauchen daher übergreifende Sicherheitskonzepte, die solche Szenarien mit abdecken.
Schritt für Schritt die OT-Security verbessern
Cybersecurity – ganz gleich ob in der OT oder IT – basiert immer auf den drei Säulen Technologie, Prozessen und Menschen. Wichtig ist, die OT Security nicht als isolierte Disziplin zu betrachten, sondern in eine ganzheitliche Security-Strategie zu integrieren. Denn während IT und OT durch die zunehmende Vernetzung zusammenwachsen, machen auch Cyberkriminelle nicht an den Grenzen halt, sondern greifen von einer Welt auf die andere über. Die folgenden Maßnahmen haben sich in der Praxis besonders bewährt:
Man kann nur schützen, was man kennt. Eine der größten Herausforderungen in der OT besteht in der mangelnden Visibilität. Viele Unternehmen wissen gar nicht, welche Systeme sie überhaupt einsetzen und wohin diese kommunizieren. Während die großen Maschinen leicht identifizierbar sind, segeln unzählige kleinere Sensoren oder IoT-Geräte häufig unter dem Radar – zum Beispiel Labelprinter, Kameras, Verknüpfungen mit der Klimaanlage oder Zugangssysteme. Der erste Schritt besteht daher darin, die gesamte Umgebung zu scannen und zu inventarisieren. Während des Assessments werden Betriebssystemstände festgestellt, Schwachstellen aufgedeckt und Kommunikationswege analysiert. Anschließend erfolgt eine Kategorisierung und Priorisierung. Es wird nie möglich sein, alle Schwachstellen zu schließen. Vielmehr geht es darum, die gefährlichsten Sicherheitslücken gezielt zu adressieren. Welche Prozesse sind geschäftskritisch? Welche Assets sind daran beteiligt und wie stark sind diese exponiert? Wie hoch ist die Wahrscheinlichkeit, dass sie angegriffen werden und welchen Impact könnte der Angriff haben?
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
2. Netzwerk segmentieren
Basierend auf den Erkenntnissen aus dem Assessment wird das Netzwerk in Sicherheits-Zonen aufgeteilt. So lassen sich zum Beispiel besonders kritische Systeme von weniger kritischen trennen. An den Übergängen zwischen den Segmenten kontrollieren OT-native Security-Systeme den Datenverkehr. Diese zusätzlichen Schutzmauern schränken die Bewegungsfreiheit der Angreifer bei einem Cybervorfall ein und können das Schadensausmaß minimieren. Gerade in der OT ist ein durchdachtes Netzwerksegmentierungs-Konzept wichtig, da sich auf einigen Systemen kein Endpunktschutz installieren lässt. Direkte Kommunikation sollte nur zwischen Systemen erlaubt sein, die dies unbedingt erfordern.
3. Endpunkt-Schutz installieren
Wo immer möglich sollten Unternehmen Endpunkt-Schutz auf den OT-Systemen installieren. Hersteller wie TXOne bieten dafür OT-native Lösungen an, die wenig Speicherplatz benötigen, Prozesse nicht beeinträchtigen und für den Einsatz in harschen industriellen Umgebungen geeignet sind. Dies betrifft sowohl neuere Systeme als auch sogenannte Legacy Systeme. Ziel sollte es sein, eine einheitliche Lösung für das Thema Endpoint Security zu installieren.
Der Zugang zur OT-Umgebung und die Kommunikation mit den Systemen sollten auf ein absolutes Minimum begrenzt werden. Zunächst gilt es zu analysieren, wer überhaupt welche Zugriffsrechte hat – sei es physikalisch oder remote. Dabei sollten auch externe Partner berücksichtigt werden. Die meisten Service-Techniker nutzen zum Beispiel eine eigene Remote-Zugangslösung. Hier sind Konzepte gefragt, um solche Zugänge zu zentralisieren und Zugriffe besser zu kontrollieren. Außerdem sollten Unternehmen Security-Prozesse für Vor-Ort-Wartungseinsätze etablieren. Dazu gehört zum Beispiel, den Laptop des Service-Technikers auf Malware zu scannen, bevor dieser die OT-Umgebung betritt. Dafür eignet sich ein spezielles Security-Tool, das ohne Installation und Internetanschluss auskommt und einfach wie ein USB-Stick angesteckt wird.
5. Legacy Systeme absichern
OT-Systeme, auf denen sich keine Patches einspielen und keine Security-Lösungen installieren lassen, stellen eine besondere Herausforderung dar. Hier sind vor allem sorgfältige Netzwerksegmentierung und strenge Zugriffskontrollen gefragt. Die Kommunikation sollte über eine einzige Schnittstelle stattfinden und überwacht werden. Da nicht alle Systeme gleichermaßen kritisch und exponiert sind, sollten Unternehmen die Maßnahmen auf den im vorangegangenen Assessment ermittelten Bedarf abstimmen.
6. Kontinuierlich monitoren
OT-Umgebungen und die Bedrohungslandschaft können sich schnell ändern. Daher müssen Inventarisierung, Schwachstellenscans und Anomalie-Erkennung kontinuierlich stattfinden. Dafür ist ein automatisiertes Monitoring erforderlich, das die Security-Informationen aller angeschlossenen Systeme zentral sammelt und analysiert. Hier kommt eine OT-native Lösung wie die Asimily-Plattform ins Spiel, die als Zwischenschicht zwischen OT und zentralem SOC (Security Operations Center) fungiert. Sie versteht sowohl die in der Industrie- als auch in der Medizintechnik gängigen Protokolle und generiert Alarme, die die SOC-Systeme verarbeiten können. Dies ermöglicht eine ganzheitliche Betrachtung von OT- und IT-Security-Informationen und eine übergreifende Detection & Response.
IT- und OT-Security zu verbinden ist nicht nur auf technischer, sondern auch auf organisatorischer Seite wichtig. Security-Teams aus beiden Bereichen müssen eng zusammenarbeiten. Dazu gehört, klare Verantwortlichkeiten und Kommunikationsketten zu definieren. Wer kümmert sich zum Beispiel um den Steuerungs-PC in der Produktionsumgebung? Ist die IT oder die OT verantwortlich? Wer verständigt wen, wenn er etwas Verdächtiges entdeckt? Vertrauen zwischen den Teams entsteht nicht durch Vorschriften, sondern durch Transparenz, Augenhöhe und gemeinsames Handeln. Externe Partner können diesen Prozess gezielt beschleunigen, indem sie fachlich vermitteln, moderieren und strukturieren. Am erfolgreichsten sind Unternehmen, in denen sich IT und OT nicht mehr als Gegenspieler, sondern als gemeinsame „Hüter der Resilienz“ verstehen.
8. Risikobewusstsein schärfen
Ein entscheidender Faktor für die Cybersicherheit ist der Mensch – das gilt in der OT genau wie in der IT. Daher ist es wichtig, die Belegschaft für Cyberrisiken zu sensibilisieren. Hier empfehlen sich Awareness-Trainings, die speziell auf die Bedrohungsszenarien in der OT abgestimmt sind. Insbesondere auch die Geschäftsleitung sollte ihr Risikobewusstsein schärfen. Denn nur wenn die Führungsriege Cybersicherheit aktiv vorlebt und in die Geschäftsstrategie integriert, wird Resilienz Teil der Unternehmenskultur. Daher sollten CEO und CFO, in deren Händen häufig das Thema Risikomanagement liegt, von Anfang an in Security-Projekte eingebunden werden.
OT Security ist nichts, was man schnell einmal nebenher machen kann – schon gar nicht mit knapp besetzten Teams. Gerade mittelständische Unternehmen leiden meist stark unter Fachkräftemangel, zumal Spezialisten für OT-Sicherheit ohnehin schwer zu finden sind. Daher empfiehlt es sich, mit einem externen Managed Security Services Provider (MSSP) zusammenzuarbeiten. Als strategischer Partner kann dieser sowohl zu regulatorischen Anforderungen als auch zu einem ganzheitlichen Security-Ansatz beraten und von der Konzeption bis zur Umsetzung unterstützen. Für ein 24/7-Monitoring im Drei-Schichten-Betrieb sind zum Beispiel 10-12 Spezialisten erforderlich. Diesen immensen Aufwand in Eigenregie zu betreiben, lohnt sich in der Regel nicht. Viele Mittelständler entscheiden sich daher für einen Managed SOC Service. Bei der Wahl des Anbieters sollten Unternehmen darauf achten, dass dieser auf Cybersicherheit spezialisiert ist, sowohl die IT-Security als auch die OT-Security abdecken kann und OT-native Lösungen einsetzt. Er sollte strategisch beraten und individuell auf die Bedürfnisse des Unternehmens eingehen.
Über die Autorin: Uwe Grunwitz ist Business Development Manager OT-Security bei indevis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/19/9e/199e074339292c15faa8f14c4532e45a/0125181237v2.jpeg "Risiken minimieren, Fertigung sichern – So funktioniert dynamisches Patchmanagement. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/61/c36127843f6ceabfe5c7e2b6a7e086d6/0124448088v1.jpeg "Die zunehmend digitalisierte Industrie steht gerade in Deutschland vor erheblichen Risiken durch IoT-Ransomware. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/38/4b3842a64741d2dbd1f76ec5478ae444/0126170958v1.jpeg "Der Cyber Resilience Act verschiebt Cybersicherheit vom „Nice-to-have“ zur Pflichtvoraussetzung für das CE-Zeichen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/70/d370cb7e5af32192e7350b2b2dfb29a7/0126743359v1.jpeg "Ganzheitliches OT-Monitoring sorgt dafür, dass Produktionsprozesse stabil bleiben – von der SPS bis zum SCADA-System. Daniel Sukowski von Paessler nennt konkrete Empfehlungen, wie sich typische OT-Monitoring-Hürden mit modernen Tools überwinden lassen. (Bild: Firefly / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/13/1013c1725f99f6b708dfc6e5d3cf08a0/0128586866v2.jpeg "Endgeräte sind das Haupteinfallstor für Cyberkriminelle. Verhaltensbasierte Abwehr, Day-Zero-Erkennung und ein SOC mit Eingriffsmandat machen Laptops und BYOD zur belastbaren Verteidigungslinie. (Bild: © Pakin - stock.adobe.com)")