Pharmaunternehmen geraten verstärkt ins Visier von Cyberkriminellen, weil OT-Systeme aus Produktion, Forschung und Versorgung zum lohnenden Ziel werden. Nur wer auf spezialisierte Partner, segmentierte Architekturen und nachvollziehbare Audit-Trails setzt, schützt Versorgung und Compliance zuverlässig.
Ransomware nutzt die Verzahnung von IT und OT bei Pharmaunternehmen gezielt für Angriffe.
Pharmaunternehmen haben ein besonderes Risikoprofil hinsichtlich Cyberrisiken, denn Angriffe auf ihre OT-Systeme sind lohnenswert, effektiv und folgenreich. Bereits 2021 hatten in einer Umfrage 98 Prozent der befragten Pharmaunternehmen angegeben, Ziel eines Angriffs gewesen zu sein. Seitdem dürfte das Angriffsvolumen noch weiter zugenommen haben. OT-Sicherheit bedeutet in dieser Branche also mehr als nur Compliance und erfordert spezialisierte Sicherheitspartner.
Die Betriebstechnologie (Operational Technology, OT) pharmazeutischer Unternehmen rückt zunehmend in den Fokus von Cyberkriminellen. OT umfasst Hardware und Software, die für die Steuerung und Überwachung physischer Prozesse, Geräte und Infrastrukturen verantwortlich ist – dazu zählen beispielsweise Roboter in Produktionsanlagen oder Distributionssysteme in Lagerhäusern. Ein erfolgreicher Cyberangriff auf diese führt in der Regel zu Produktionsausfällen, deren Behebung kosten- und zeitintensiv ist. Da diese Systeme zentrale Produktionsprozesse steuern, kann ein Angriff jedoch nicht nur die Geschäftskontinuität gefährden, sondern auch regulatorische, finanzielle und gesellschaftliche Konsequenzen nach sich ziehen. In der Gentherapie beispielsweise werden Medikamente patientenspezifisch produziert. Ein Produktionsstopp kann daher direkte Auswirkungen auf das Leben eines Patienten haben, wenn die individuell produzierten Therapeutika nicht zur Verfügung stehen.
Die pharmazeutische Produktion ist aus mehreren Gründen besonders anfällig für solche Angriffe. Zum einen müssen Pharmaunternehmen regulatorische und Compliance-Vorgaben wie GxP, FDA 21 CFR Part 11 oder EU Annex 11 einhalten; Verstöße ziehen Strafen, Produktrückrufe oder den Verlust von Zertifizierungen nach sich. Viele OT-Umgebungen sind außerdem zertifizierte Systeme, in denen Änderungen wie Updates oder Patches erneute Freigaben erfordern – ein aufwendiger Prozess, der Ausfälle verlängert.
Gleichzeitig kann ein Produktionsstopp auch Engpässe bei lebenswichtigen Arzneien oder Impfstoffen verursachen und damit die Patientenversorgung und das Gesundheitssystem belasten. Dies gilt ebenfalls, wenn durch Manipulationen von Produktionsparametern wie Druck oder Temperatur ganze Chargen unbrauchbar gemacht werden. Und nicht zuletzt ist auch das für die Produktion genutzte geistige Eigentum der Unternehmen, zum Beispiel Forschungsdaten und klinische Studien, ein attraktives Ziel für Spionage durch Kriminelle oder staatliche Akteure.
Angreifer setzen häufig gezielt Ransomware und ähnliche Methoden wie Phishing, Malware oder DDoS-Angriffe ein, um durch langwierige Produktionsunterbrechungen Druck auf Unternehmen auszuüben, sodass diese ihre Lösegeldforderungen bezahlen. Ihre Angriffsfläche finden Angreifer durch die zunehmend enge Verzahnung von IT- und OT-Systemen: Wird etwa ein Enterprise-Resource-Planning(ERP)- oder Manufacturing-Execution-System (MES) kompromittiert, kann es für die Angreifer als Einfallstor in weniger geschützte OT-Bereiche dienen – zum Beispiel Systeme zur Datenanalyse, Produktionsüberwachung oder Fernsteuerung.
Viele dieser Produktionsumgebungen bestehen aus Altsystemen, die nicht für moderne Sicherheitsstandards entwickelt wurden. Ihre Absicherung verlangt daher oft aufwendige, kreative Lösungen, die idealerweise zudem nicht bestehende Zertifizierungen – einschließlich Sicherheits-Patches oder -Upgrades – invalidieren oder Produktionsprozesse beeinträchtigen. Außerdem müssen Pharmaunternehmen sicherstellen, dass auch ihre Audit- und Prüfprotokolle vollständig, manipulationssicher und jederzeit verfügbar sind.
Was ein kompetenter OT-Sicherheitspartner mitbringen sollte
Wie beim Schutz von IT-Systemen, sollte auch beim Absichern von OT-Umgebungen idealerweise ein erfahrener Partner an Bord geholt werden, der sowohl technologische Lösungen als auch Branchenexpertise in stark regulierten Sektoren wie der pharmazeutischen Produktion mitbringt. Besonders wichtig sind in diesem Kontext ein tiefes Verständnis für regulatorische Rahmenbedingungen, Kompetenz in der Beratung und Implementierung, und die Fähigkeit, zuverlässige Audit- und Prüfpfade sowie die Rückverfolgbarkeit von automatisierten Produktionsprozessen sicherzustellen.
Nicht zuletzt benötigt ein solcher Partner Kompetenz in der IT und OT, da sich die Anforderungen in diesen Bereich oftmals stark unterscheiden – im Idealfall verfügt er über ein multidisziplinäres Team, das sicherstellen kann, dass getroffene Sicherheitsmaßnahmen mit den Unternehmensrichtlinien übereinstimmen und gleichzeitig die Produktion nicht beeinträchtigen. Insbesondere der Schutz von SCADA-Umgebungen (Supervisory Control and Data Acquisition) und industriellen Steuerungssystemen (ICS) sollten einen Fokus der Maßnahmen darstellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie ein Programm für die Verbesserung der OT-Sicherheit aussehen kann
Konkret sollte ein Sicherheitspartner für Pharmaunternehmen in der Lage sein, den aktuellen Reifegrad der Cybersicherheit im Unternehmen auf Grundlage relevanter Branchenstandards und -anforderungen zu analysieren und zu bewerten. Auf Basis dieser Analyse sollten Unternehmen und Sicherheitspartner eine konkrete Strategie zur Verbesserung der Cybersicherheit erstellen, inklusive eines Plans und Zeitrahmens für ihre technische Implementierung. Ein kompetenter Sicherheitspartner ist dann in der Lage, die Implementierung entsprechend zu koordinieren.
Gleichzeitig sollte eine Überprüfung der Architektur wichtiger Dienste, beispielsweise der Netzwerk- oder Domain-Segmentierung, erfolgen, um sicherzustellen, dass diese mit der neuen Sicherheitsarchitektur kompatibel sind. Und nicht zuletzt sollte ein Sicherheitspartner das Unternehmen im laufenden Betrieb der Sicherheitsmaßnahmen unterstützen, von PKI-Umgebungen bis hin zu Überwachungslösungen, und kontinuierliche Updates für die implementierten Lösungen bereitstellen.
Die Absicherung von OT-Systemen in der pharmazeutischen Produktion ist mehr als ein IT-Thema, sondern eine Priorität, für die ein Unternehmen es nicht scheuen sollte, einen Experten hinzuzuziehen. Denn die Absicherung von OT-Systemen schützt nicht nur das Unternehmen vor finanziellen und regulatorischen Risiken, sondern auch die Gesellschaft vor Versorgungsengpässen bei essenziellen Medikamenten. Damit ist OT-Sicherheit in dieser Branche sowohl ein Garant für Geschäftskontinuität wie auch Ausdruck gesellschaftlicher Verantwortung.
Über die Autorin: Létita Combes ist Co-Gründerin und Managing Director von BxC Security, einem führenden Cybersicherheitsunternhemen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT). Zuvor hatte sie Positionen bei IBM, Deloitte und EY mit Fokus auf IT- und OT-Security-Consulting inne.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ab/be/abbe48ab4ac56df7483cef59714d5691/0126323800v2.jpeg "Obwohl die Mitarbeiter des Pharmakonzerns Siegfried arbeiten wollten, ließen die Umstände eines Cyberangriffs dies nicht zu. Dennoch wollte der Arbeitgeber ihnen die Stunden vom Gleitzeitkonto abziehen. (Bild: Sharp Business Systems)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/6a/426a5bf012bda682a817773a027864c3/0120141399v2.jpeg "Was macht Gesundheitsdaten so besonders? (© chayantorn - stock.adobe.om / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/3f/063fbfed008bbb18966cd305962cae80/0120141605v2.jpeg "Beim Man-in-the-Middle (MITM)-Angriff positionieren sich Cyberkriminelle zwischen zwei Parteien, um ausgetauschte Daten zu verändern oder zu klauen. (© Lila Patel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/1a/3f1a0060c287b2fb87b8d1bff733375a/0120141609v2.jpeg "Weil Gesundheitsdaten umfangreich und personenbezogen sind, lassen sich hierfür im Darknet hohe Beträge erzielen. (© studio v-zwoelf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/12/0c1213565bd46d206ad9e837f8c5f858/0127924133v2.jpeg "Der Data Act schafft Regeln, aber keine Souveränität. (Bild: © Oleksandr Bochkala – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/38/bc38089b6b1de468c5bcfdf6ec327ede/0122931556v2.jpeg "KI eröffnet neue und vielfältige Möglichkeiten, auch bei der Erkennung und Abwehr von Bedrohungen, sie öffnet aber auch neue Angriffsvektoren. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/ee/47eed4f62b025653ef1c70a7ef8a4169/0125924319v1.jpeg "IT-Teams sind oft stark auf klassische Cybersecurity-Maßnahmen fokussiert und verfügen daher meist nicht über die erforderliche Erfahrung, um Sicherheitskonzepte für Produktionsanlagen und Maschinensteuerungen zu entwickeln. (Bild: Dall-E / KI-generiert)")