Industrieanlagen sind immer stärker vernetzt und damit angreifbarer als je zuvor. Cyberkriminelle nutzen diese Entwicklung für Attacken. Doch Unternehmen können sich wappnen: Wer jetzt in digitale Resilienz investiert, schützt die Produktion und die ganze Lieferketten.
Industrielle Steuerungssysteme sind ein bevorzugtes Ziel für Cyberangriffe. Die Risiken für Unternehmen wachsen zunehmend.
Ein Klick im falschen Moment – und die Maschinen verstummen. Produktionsstraßen stehen still, Liefertermine platzen, die Kosten laufen aus dem Ruder. Cyberangriffe auf industrielle Steuerungssysteme sind längst kein Ausnahmefall mehr. Ob Ransomware, infiltrierte Updates oder manipulierte Protokolle: Die Angreifer haben ihre Methoden perfektioniert.
Was diese Entwicklung so gefährlich macht: Während klassische IT-Systeme oft abgesichert sind, bleiben OT-Systeme in Fabrikhallen eine offene Flanke. Alte Technik trifft auf neue Vernetzung und ist ein ideales Ziel für Angreifer.
Wie real die Bedrohung inzwischen ist, zeigen prominente Fälle: Im April 2025 wurde in Bremanger, Norwegen, ein Staudamm digital kompromittiert. Angreifer öffneten die Schleusen und ließen über vier Stunden lang unkontrolliert Wasser abfließen, bevor der Vorfall entdeckt wurde. Im September 2025 traf es die Luftfahrtbranche: Ein Angriff auf die Check-in- und Boarding-Software von Collins Aerospace legte unter anderem die Abläufe an den Flughäfen Heathrow, Berlin, Brüssel und Dublin lahm. Und auch die Industrie bleibt nicht verschont: Ende August 2025 wurde Jaguar Land Rover Opfer einer Cyberattacke, die die Produktion bis Ende September komplett zum Stillstand brachte.
Angriffe mit Dominoeffekt
Eine besonders tückische Gefahr ist die Kompromittierung von Software-Updates durch Drittanbieter. Ein manipuliertes Patch kann sich blitzschnell durch ganze Lieferketten ausbreiten. Statt nur ein Werk zu treffen, fällt im schlimmsten Fall die Produktion einer ganzen Branche aus.
Auch maßgeschneiderte Ransomware für speicherprogrammierbare Steuerungen oder Mensch-Maschine-Schnittstellen macht deutlich: Es geht nicht mehr um verschlüsselte Dateien, sondern um stillgelegte Maschinenparks. Jeder Tag Stillstand kann Millionen kosten.
Ein besonders drastisches Beispiel für Dominoeffekte im Gesundheitswesen lieferte im Juni 2024 ein Angriff auf das Londoner Diagnostiklabor Synnovis. Ein Ransomware-Angriff legte sämtliche IT-Systeme lahm und unterbrach die Abläufe mit den Krankenhäusern. Bluttests kamen nicht rechtzeitig an, Behandlungspläne, einschließlich geplanter Operationen, konnten nicht umgesetzt werden, tausende Termine mussten abgesagt werden. Neben direkten Schäden für Synnovis von über 30 Millionen Euro führte der Angriff zu erheblichen Problemen für Patient:innen.
Von Bits zu echten Gefahren
Noch gravierender sind Szenarien, in denen Angreifer ICS-Protokolle (Industrial Control Systems) missbrauchen, um gefährliche Betriebszustände auszulösen. Überhitzte Motoren, blockierte Ventile, falsch gesteuerte Pumpen – die Folgen reichen von Produktionsstopp bis hin zu Risiken für die Mitarbeiter. Wer mehrere Fabriken gleichzeitig angreift, kann eine ganze Volkswirtschaft ins Wanken bringen.
Warum die Angriffsfläche wächst
Die Schwachstellen sind hausgemacht:
Legacy-Systeme ohne moderne Sicherheitsmechanismen;
Mangelhafte Segmentierung zwischen IT und OT;
Unklare Zuständigkeiten zwischen Produktion, IT und Management;
Blindes Vertrauen in Updates und externe Dienstleister.
Industrie 4.0 schafft enorme Effizienz. Doch jede neue Schnittstelle, jede smarte Steuerung birgt gleichzeitig das Risiko eines Einfallstors für Angriffe durch Drittanbieter. Häufig handelt es sich dabei um scheinbar harmlose Hardware oder elektronische Steuerungen, wie etwa ein Netzadapter für ein Elektroauto. Auf den ersten Blick harmlos. Doch wenn ein solcher Adapter über das Internet gesteuert wird und ein Angreifer beispielsweise die Stromstärke erhöht, kann dies den Haus- oder Unternehmenshauptsicherungskasten lahmlegen. Die Folgen reichen weit: Wichtige Systeme fallen aus, Chaos entsteht – etwa wenn im Winter die Wärmepumpe aussetzt und Wasserleitungen durch Frost beschädigt werden.
Die Bedrohung wächst. Doch genauso wächst das Bewusstsein, dass Sicherheit ein zentraler Erfolgsfaktor ist. Digitale Aufrüstung schützt nicht nur Maschinen, sondern schafft auch Vertrauen bei Kunden, Partnern und Märkten.
Die Frage ist nicht, ob Hacker es versuchen werden – sondern ob Unternehmen vorbereitet sind. Wer jetzt handelt, kann den Worst-Case-Szenario des Produktionsstillstands verhindern und gleichzeitig die Grundlage für nachhaltiges Wachstum schaffen.
Über den Autor: Priit Kongo ist CEO der estnischen Net Group, die auf sichere Weblösungen und E-Government spezialisiert ist. Mit der Mehrheitsbeteiligung an dem deutschen Unternehmen Cloud Ahoi bringt er estnische Cybersicherheitsexpertise nach Deutschland.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e4/12/e4127168b581f5e3497d92aaee6aa9d4/0128222584v2.jpeg "In der Artikelreihe der Technischen Hochschule Augsburg erläutern wir die Hintergründe und Anforderungen des Cyber Resilience Acts. Im ersten Teil erfahren Sie, warum der Cyber Resilience Act für Unternehmen und Kunden wichtig ist. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/38/4b3842a64741d2dbd1f76ec5478ae444/0126170958v1.jpeg "Der Cyber Resilience Act verschiebt Cybersicherheit vom „Nice-to-have“ zur Pflichtvoraussetzung für das CE-Zeichen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/80/918064ea1aafd8875b0201ced4f32bc3/0128147179v2.jpeg "Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/e9/ffe9ad1300238975fd437e82fa0d7fa3/0128192636v1.jpeg "Das Trend-Statement von Andreas Lüning, G DATA, beleuchtet wie die Grundlage für widerstandsfähige Infrastrukturen in den nächsten Jahren geschafft werden kann. (Bild: D DATA)")
:quality(80)/p7i.vogel.de/wcms/98/44/9844e04a5637f44af0c1bbd15924b3c8/0112150345v1.jpeg "Weiterbildung oder Training oder doch direkt eine Zertifizierung? Dr. Raphaela Schätz und Rainer Rehm erläutern Unterschiede und Vorteiler unterschiedlicher Weisen, Security-Know-how aufzubauen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c5/75/c5754ce1c35d5c702b48494667c66be3/0125539543v2.jpeg "Lieferketten sind ein attraktives Ziel für Cyberkriminelle, besonders wenn wirtschaftlicher Druck zu Abstrichen bei der IT-Sicherheit führt. (Bild: © Travel mania - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")