Cyberangriffe treffen längst nicht mehr nur klassische IT-Systeme, auch Produktionsumgebungen geraten zunehmend ins Visier. Für Unternehmen entsteht ein Spannungsfeld zwischen Sicherheit, Verfügbarkeit und Regulierung. Wer IT-Sicherheitskonzepte unverändert auf OT überträgt, gefährdet die laufende Produktion.
Produktionsumgebungen sind längst Teil der Cyberbedrohungslandschaft. OT-Sicherheit braucht eigene Konzepte, denn klassische IT-Ansätze gefährden die laufende Produktion.
Die Fabrikhalle ist heute eng mit digitalen Systemen vernetzt. Maschinen tauschen Daten aus, Produktionsprozesse werden analysiert und Wartungsarbeiten erfolgen häufig remote. Damit wird die Operational Technology zunehmend Teil der globalen Cyberbedrohungslage. Für Entscheider in Industrieunternehmen ergibt sich daraus eine zentrale Frage: Wie lässt sich die Sicherheit in der Produktion erhöhen, ohne die Stabilität der Anlagen zu beeinträchtigen und gleichzeitig regulatorische Anforderungen zu erfüllen? Denn OT-Security ist längst nicht mehr nur eine technische Disziplin. Sie entwickelt sich zu einem strategischen Faktor für Compliance, Betriebssicherheit und Wettbewerbsfähigkeit.
Ein Blick auf aktuelle Zahlen verdeutlicht den Handlungsdruck. Laut Lagebericht 2025 des Bundesamtes für Sicherheit in der Informationstechnik werden täglich durchschnittlich 119 neue Schwachstellen entdeckt – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr. Gleichzeitig verfügen 52 Prozent der KRITIS-Betreiber noch immer über kein System zur Angriffserkennung. Auch wirtschaftlich sind die Auswirkungen erheblich: Laut Bitkom Research summierten sich die Schäden durch Cyberangriffe in Deutschland im Jahr 2025 auf rund 289,2 Milliarden Euro. 70 Prozent dieses Schadens gehen direkt auf Cyberattacken zurück. Besonders auffällig ist dabei der starke Anstieg von Ransom-Forderungen auf neue Höchstwerte. Jedes siebte Unternehmen zahlt bei Daten-Erpressungen Lösegeld, in Einzelfällen bis zu einer Million Euro und mehr. Diese Entwicklungen betreffen längst auch industrielle Produktionsumgebungen.
Ein wesentlicher Unterschied zwischen IT und OT liegt in ihren Prioritäten. Während in der IT die Vertraulichkeit von Daten im Mittelpunkt steht, dominiert in der Produktion die Verfügbarkeit. Ein kurzzeitiger Ausfall eines Büroservers bleibt oft verkraftbar. Der Stillstand einer Fertigungslinie verursacht innerhalb kürzester Zeit erhebliche wirtschaftliche Schäden. Deshalb können Sicherheitsmaßnahmen nicht einfach aus der IT übernommen werden. OT-Security bedeutet, Schutzmaßnahmen so zu gestalten, dass sie bestehende Automatisierungsstrukturen respektieren und den laufenden Betrieb nicht beeinträchtigen. Stabilität bleibt dabei das zentrale Prinzip. Sicherheitslösungen müssen so aber nicht nur auf dem Papier funktionieren, sondern auch im Betrieb.
Historisch gewachsene Systeme erhöhen Risiken
Produktionsumgebungen sind häufig über viele Jahre gewachsen. Moderne Sensorik, Industrie-PCs und cloudbasierte Anwendungen treffen auf Steuerungen, die ursprünglich für isolierte Netzwerke konzipiert wurden. Viele dieser Systeme waren nie dafür gedacht, mit externen Netzwerken zu kommunizieren. Durch die zunehmende Vernetzung über Leitsysteme, Datenplattformen oder Fernwartung entsteht daher eine deutlich größere Angriffsfläche. Ein häufiger Fehler liegt somit darin, klassische IT-Sicherheitskonzepte unverändert auf diese Umgebung zu übertragen. Industrielle Netzwerke nutzen spezielle Protokolle, unterliegen Echtzeitanforderungen und bestehen aus hochspezialisierten Komponenten, die herkömmliche Sicherheitslösungen oft nicht unterstützen. Gleichzeitig steigt der regulatorische Druck. Mit der NIS2-Richtlinie sowie dem IT-Sicherheitsgesetz 2.0 müssen Unternehmen ihre OT-Infrastruktur zunehmend transparent darstellen, Risiken bewerten und geeignete Schutzmaßnahmen nachweisen.
Ein entscheidender erster Schritt besteht darin, die eigene OT-Landschaft überhaupt sichtbar zu machen. In vielen Fabriken fehlt eine vollständige Inventarisierung aller vernetzten Geräte und Steuerungen. Ohne diese Transparenz bleibt die tatsächliche Angriffsfläche unsichtbar. Erst wenn klar ist, welche Systeme miteinander kommunizieren und welche Anlagen kritische Prozesse steuern, lassen sich Risiken realistisch bewerten. Genau an dieser Stelle setzen spezialisierte OT-Security-Lösungen an und ermöglichen eine passive Asseterkennung in industriellen Netzwerken sowie die kontinuierliche Analyse des Kommunikationsverhaltens von Steuerungen, Maschinen und industriellen Komponenten. Dadurch entsteht eine belastbare Transparenz über bestehende OT-Strukturen.
Segmentierung und Kontrolle statt Eingriff
Auf Basis dieser Transparenz spielt die Zonierung industrieller Netzwerke eine zentrale Rolle. Produktionssysteme sollten in klar getrennten Sicherheitsbereichen beschrieben werden, sodass sich Angriffe nicht ungehindert ausbreiten können. Gleichzeitig müssen diese Strukturen so gestaltet sein, dass die Echtzeitkommunikation der Anlagen erhalten bleibt. Beim Umgang mit Schwachstellen zeigt sich ein weiterer Unterschied zur IT: Updates oder Patches lassen sich häufig nicht kurzfristig einspielen, da sie umfangreiche Tests und Freigaben erfordern. Deshalb gewinnen kompensierende Maßnahmen an Bedeutung. Dazu zählen kontinuierliche Netzwerküberwachung, Anomalieerkennung und streng kontrollierte Zugriffe. Entscheidend ist, dass Sicherheitssysteme nicht aktiv in die Kommunikation eingreifen oder zusätzliche Last erzeugen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein oft unterschätzter Faktor ist die praktische Anwendbarkeit von Sicherheitslösungen. In der Produktion sind es nicht ausschließlich Security-Spezialitsten, die Systeme überwachen. Häufig übernehmen diese Aufgaben auch Leittechniker, Instandhalter oder Anlagenverantwortliche. Lösungen müssen daher so gestaltet sein, dass Bedrohungslagen schnell erkannt und bewertet werden können – auch ohne tiefgehendes Cybersecurity-Know-how. Geeignete OT-Security-Lösungen visualisieren den aktuellen Bedrohungsstatus industrieller Netzwerke übersichtlich, sodass auch Mitarbeitende ohne spezielle Security-Ausbildung Risiken einschätzen und angemessen reagieren können. OT-Sicherheit wird so zur Aufgabe des gesamten Teams.
Fernwartung als kritischer Zugangspunkt
Besonders sensibel bleibt der Bereich der Fernwartung. Externe Dienstleister benötigen regelmäßig Zugriff auf Anlagen, um Fehler zu analysieren oder Updates einzuspielen. Ohne klare Zugriffskonzepte und transparente Protokollierung entstehen hier schnell sicherheitskritische Einfallstore. Unternehmen sind daher gefordert, diese Zugänge konsequent abzusichern und in ihre Sicherheitsstrategie zu integrieren.
Der entscheidende Ausgangspunkt für wirksame OT-Security liegt in der Transparenz über Systeme, Kommunikationsstrukturen und Datenflüsse. Erst auf dieser Grundlage lassen sich Risiken bewerten und geeignete Maßnahmen ableiten. Ein risikobasierter Ansatz, der sowohl Bedrohungsszenarien als auch Produktionsanforderungen berücksichtigt, ist dabei unerlässlich. Die Fabrikhalle ist längst Teil der digitalen Angriffslandschaft geworden. Wer OT-Sicherheit heute strategisch integriert, schützt nicht nur Daten, sondern die Stabilität und Kontinuität der gesamten Produktion.
Über den Autor: Ruben Bay ist Leiter Technik & Schulung Videc BU OT Networks & OT Security bei der VIDEC Data Engineering GmbH. Als Experte für OT Security im Bereich industrieller Netzwerke unterstützt Herr Bay Kunden der kritischen Infrastruktur in Zonenkonzepten, Monitoring und Systeme zur Angriffserkennung.