Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.
Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security.
Ein Servicetechniker verbindet sich über einen Remote-Zugang mit dem Unternehmensnetz. Wenige Minuten später bewegen sich Angreifer über kompromittierte Zugangsdaten durch die IT-Systeme, verschaffen sich Zugriff auf einen zentralen Jump Host und erreichen darüber das Produktionsnetz. Dort beginnen sie, Steuerungssysteme gezielt anzusprechen. Der Angriff bleibt zunächst unentdeckt – bis erste Unregelmäßigkeiten im Anlagenbetrieb auftreten.
Solche Szenarien zeigen ein strukturelles Problem vieler Industrieunternehmen: Produktionsnetze wachsen eng mit IT-Systemen zusammen. Sicherheitskonzepte bleiben jedoch oft auf klassische IT-Logik ausgerichtet. Dadurch kann die Verwundbarkeit für ICS/OT-Netzwerke steigen. Unzureichende Security-Maßnahmen, unklare Verantwortlichkeiten und fehlende Prozesse verschärfen das Problem zusätzlich.
Die Digitalisierung von Produktionsprozessen (Industrie 4.0) vernetzt Maschinen, Sensoren und IoT-Systeme eng mit IT und Internet. Unternehmen wollen so ihre Fertigung optimieren. Dabei entstehen komplexe Infrastrukturen, in denen sich Angreifer oftmals unbemerkt Zugang verschaffen und im Netzwerk ausbreiten können – auch weil Unternehmen Security-Aspekte nicht konsequent mitdenken. Es fehlen grundlegende organisatorische und technische Maßnahmen für die OT-Security. Dazu zählen klare Reaktionsprozesse bei Vorfällen und eine erhöhte Sichtbarkeit, die eine kontinuierliche Überwachung ermöglicht. Beides bildet die Grundlage, um Angriffe früh zu erkennen und im Angriffsfall den Schaden gering zu halten.
Warum industrielle Systeme strukturell verwundbar sind
Die Industrie zählt seit Jahren zu den am stärksten betroffenen Sektoren von Cyberangriffen. Die Zahl von OT-Sicherheitsvorfällen durch Ransomware, Malware und Betriebsstörungen durch ungewöhnliches Verhalten von Systemen steigt kontinuierlich an. Gleichzeitig vergrößert sich durch die Konvergenz von IT und OT die Angriffsfläche immer weiter. Produktionsanlagen sind zunehmend mit ERP-Systemen vernetzt, Fernwartung ist fester Bestandteil zur Aufrechterhaltung des Betriebs und Daten werden in Echtzeit mit Anlagenherstellern ausgetauscht. Die Vernetzung schafft neue Sicherheitsrisiken, die Unternehmen oft nicht ausreichend adressieren.
Produktionsanlagen laufen häufig 10 bis 15 Jahre, teils auch deutlich über 20 Jahre lang. In dieser Zeit müssen Unternehmen die Verfügbarkeit und gleichbleibende Qualität der Produkte gewährleisten. Das schließt oft Änderungen an den Anlagen aus. Mit dem zunehmenden Einsatz von Standard-Hardware treffen diese Systeme auf Anforderungen, die so nur aus der Office IT bekannt sind. In der OT gibt es häufig kein Patchmanagement zur Beseitigung von Schwachstellen. Softwareupdates spielen Unternehmen nur ein, wenn es die Produktion erfordert. Hinzu kommt: Viele priorisieren OT-Security nicht ausreichend. Es fehlen klare Verantwortlichkeiten, Fachwissen und eine fundierte Risikobewertung.
Blindspots: fehlende Transparenz, mangelhafte Architektur und Risikofaktor Lieferkette
Ein typischer OT-Angriff folgt einem klaren Muster: Angreifer nutzen kompromittierte VPN-Zugangsdaten, um in die Office IT einzudringen. Sie arbeiten sich bis zu einem schlecht abgesicherten Jump Host vor und erreichen von dort das Produktionsnetz. Da weder eine klare Segmentierung noch eine durchgängige Analyse der Netzwerkkommunikation vorhanden ist, bleibt der Zugriff auf das Produktionsnetz in diesem Fall zunächst unbemerkt. Erst ungewöhnliche Verbindungen zu Steuerungssystemen deuten auf einen Angriff hin – oft erst, wenn Angreifer bereits kritische Anlagen erreicht haben und Systemausfälle drohen.
Die zentrale Herausforderung: Unternehmen müssen die Übergänge zwischen IT und OT absichern und den Netzwerkverkehr kontinuierlich auf Anomalien überwachen. Dafür sollten sie auf Basis einer Risikoanalyse klare Grundlagen schaffen: Netzwerksegmentierung – besonders zur Office IT –, sichereren Remote Access sowie verbindliche Richtlinien für Lieferanten und Dienstleister. Bei allen Maßnahmen sollten sich Unternehmen immer am Stand der Technik orientieren. Das heißt: Multifaktor-Authentifizierung, Zero-Trust und Least-Privilege-Prinzip sind ein Muss.
Dadurch lässt sich auch die Transparenz in ICS/OT-Netzen deutlich erhöhen. Die meisten modernen Werkzeuge für kontinuierliches Monitoring bieten zusätzlich auch Asset-Inventare, die Visualisierung von Kommunikationsbeziehungen und Schwachstellenmanagement.
Warum klassische IT-Security an Grenzen stößt und was stattdessen erforderlich ist
Sicherheitsmechanismen aus der IT orientieren sich an Patch-Zyklen, aktiver Prüfung und Endpoint-Schutz. Produktionsumgebungen folgen anderen Anforderungen: Systeme laufen kontinuierlich, Wartungsfenster sind begrenzt und Eingriffe wirken sich direkt auf den Betrieb aus. Gleichzeitig existieren in vielen OT-Netzen bekannte Schwachstellen wie veraltete und unverschlüsselte Kommunikationsprotokolle, Legacy Systeme ohne Hersteller-Support oder fest in Firmware programmierte Einstellungen. Die Umgebungen sind unterschiedlich zu behandeln, da sie unterschiedliche Risiken und Schutzziele haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kommunikationsbeziehungen zwischen operativen Managementsystemen (MES, HMI, Jump-Server usw.) und den Systemen der Prozessleitungsebene und darunter sollten neben dem IT/OT-Netzübergang im Zentrum der Analyse stehen. Sie werden jedoch häufig nicht aktiv überwacht. Angreifer bewegen sich dadurch oft länger und unerkannt durch vernetzte Umgebungen, da klassische Schutzmechanismen sie nicht detektieren.
Ein Beispiel aus der Praxis verdeutlicht das Vorgehen: In einem Produktionsnetz erkennt das Monitoring-System eine ungewöhnliche Kommunikationssequenz zwischen einer Engineering Workstation und mehreren SPS-Systemen. Statt der üblichen Daten sendet die Workstation wiederholt Werte abweichend üblicher Parameter und außerhalb definierter Wartungsfenster. Da dieses Muster vom etablierten Normalverhalten abweicht, stufen die Mitarbeiter im Security Operations Center (SOC) die Aktivität als sicherheitsrelevant ein und analysieren sie im Kontext weiterer Netzwerkereignisse. Die Analysten identifizieren ein kompromittiertes System, das gezielt versucht, Steuerungsparameter zu verändern. Anschließend schränkt das SOC die betroffenen Kommunikationsverbindungen gezielt ein und verhindert so weitere Zugriffe – ohne den laufenden Produktionsprozess zu unterbrechen.
Die Absicherung von Produktionsnetzen entfaltet ihre Wirkung im Zusammenspiel aus Architektur und operativer Reaktion. Sicherheitsvorfälle erfordern abgestimmte Prozesse, die IT, OT und Produktion gleichermaßen einbeziehen. Im Ernstfall stehen mehrere Ziele im Fokus: Schutz von Menschen und Anlagen, Stabilität der Produktion und Begrenzung des Angriffs. Klare Abläufe und definierte Verantwortlichkeiten ermöglichen eine koordinierte Reaktion. Diese Abläufe sollten Mitarbeiter im Rahmen von regelmäßigen Übungen verinnerlichen.
Gleichzeitig bildet die Architektur die Grundlage für wirksame Sicherheitsmaßnahmen. In der Praxis bedeutet das in erster Linie eine Segmentierung zwischen IT und ICS/OT-Netz mit klar definierten Zonen, kontrollierten Übergängen über dezidierte Systeme sowie einer kontinuierlichen Überwachung der Kommunikationsbeziehungen. Wo es die Betriebsbedingungen zulassen, sollten Unternehmen Endpoint-Protection-Lösungen integrieren. Ein einheitlicher, sicherer Fernwartungszugang (Secure Remote Access) für alle Stakeholder vermeidet Wildwuchs. Erst das Zusammenspiel dieser Elemente ermöglicht es Unternehmen, Produktionsumgebungen stabil zu betreiben und gleichzeitig auf dynamische Bedrohungslagen zu reagieren.
Die Bedingungen an industrielle Cybersicherheit verschieben sich deutlich. Die Anzahl der Angriffe und regulatorischen Vorgaben wird weiter steigen und durch KI wird es auch weniger talentierten Angreifern möglich sein, industrielle Systeme zu manipulieren. Sicherheitsverantwortliche stehen damit vor der Aufgabe, technische Maßnahmen, organisatorische Abläufe und betriebliche Anforderungen enger miteinander zu verzahnen.
Unternehmen müssen ihre Angriffsfläche reduzieren, ihre Netze kontinuierlich überwachen und Transparenz in ICS/OT-Umgebungen schaffen. Klare Reaktionsprozesse ergänzen diese Basis und sichern den laufenden Betrieb. Gleichzeitig entwickeln sich Sicherheitsarchitekturen weg von statischen Konzepten, hin zu dynamischen Systemen, die Angriffe erkennen, bewerten und abwehren – und so Produktionsprozesse schützen.
Unternehmen, die ihre Cyberrisiken kennen und immer wieder neu bewerten, klare Verantwortlichkeiten haben und Maßnahmen priorisieren, schaffen die Grundlage, um auch unter steigenden Bedrohungen in der Zukunft handlungsfähig zu bleiben. Dabei dient Cybersecurity als zentraler Erfolgsfaktor zur Schaffung von Vertrauen und Stärkung der Resilienz. Cybersicherheit ist ein entscheidender Wettbewerbsvorteil.
Über den Autor: Christian Bischoff ist Incident Response Manager bei 8COM und Experte für ICS/OT-Security. Er unterstützt Unternehmen bei der Bewältigung von Sicherheitsvorfällen in komplexen Infrastrukturen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/20/ba201096ba677db6891d89b8e1aae49b/0131819588v2.jpeg "Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security. (Bild: © Chopang.studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/f7/c3f770c0a014cde634c15f31e8d72586/0131795069v2.jpeg "Die Kernel-Lücke Dirty Frag ermöglicht Rechteausweitung und Deanonymisierung in Tails. Das Notfall-Update 7.8.1 schließt die Schwachstelle CVE-2026-43503. (Bild: © Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad502b4e6f95fb83049dfc5cd9407334/0131394188v1.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/63/d3/63d346764ebaa0c2bad14b8ed9bd6f32/0131796099v2.jpeg "kube-bench und Trivy prüfen Kubernetes-Cluster auf Konfigurationsmängel und Image-Schwachstellen. Die Kombination liefert die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/59/19/591997efd7d2209cab3d4ca07e984947/0131806544v2.jpeg "KI-generierter Code und wachsende Codebasen überfordern klassische AppSec-Audits. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen ersetzen das veraltete Modell. (Bild: © Nattanon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/cb/facb0d5e6dc1c1e60f5cbb2f5a3b1407/0131578214v1.jpeg "Für den Autor ist Informationssicherheit kein Komplex, den die IT-Abteilung allein adressieren kann, sondern ein Management-, Organisations- und Kulturthema. (Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/93/d393d09c84bf9ef0a8ed3e6931f2d061/0126633306v2.jpeg "Der Ransomware-Angriff auf Hoya zeigt exemplarisch, wie Angreifer Produktionssysteme lahmlegen und warum Unternehmen mehr als formale Krisenpläne brauchen. (Bild: © Shutter2U - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/8c/b88c9a0aab945495440412ada3fe9929/0130446469v2.jpeg "Eine Honeypot-Analyse von Forescout zeigt: Zwei Drittel aller OT-Angriffe richten sich gegen Netzwerkperimeter-Geräte wie industrielle Router und Firewalls. (Bild: © vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962c633bbdf2f9339fc98bb18925b75/0129989356v1.jpeg "OT-Angriffe beginnen meist in der IT-Ebene – über Phishing, unsichere Fernzugänge oder ungepatchte Server. (Bild: © Gorodenkoff & patcharin.inn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/b5/2ab5ce05d773c6c7a807e1437898431c/0130237502v1.jpeg "Im Schnitt 32 Schwachstellen pro Gerät: Laut dem „Riskiest Devices Report 2026“ von Forescout wird vernetzte Infrastruktur zur unterschätzten Angriffsfläche. (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/b3/7b/b37bc99b363c8e805867d698123c0b31/0126789809v1.jpeg "Digitale Schutzmauern für die Industrie 4.0: Wie OT-Segmentierung als unsichtbare Firewall zwischen Maschinen wirkt und Produktionsanlagen vor Cyberangriffen schützt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962c633bbdf2f9339fc98bb18925b75/0129989356v1.jpeg "OT-Angriffe beginnen meist in der IT-Ebene – über Phishing, unsichere Fernzugänge oder ungepatchte Server. (Bild: © Gorodenkoff & patcharin.inn - stock.adobe.com)")