Der Schutz kritischer Infrastruktur (KRITIS) wird immer wichtiger. Insbesondere industrielle Produktionsstätten als Teil der KRITIS benötigen besonderen Schutz. Dies liegt vor allem daran, dass sie in der Vergangenheit immer häufiger Opfer von immer ausgeklügelteren Hackerangriffen wurden.
Produktionssysteme sind oft so anfällig für Cyberattacken, weil sie mit abgespeckten Betriebssystemen arbeiten und von Anbietern entwickelt wurden, die nicht unbedingt auf grundlegende Cybersicherheitsfunktionen wie ordnungsgemäße Authentifizierung und Verschlüsselung achten.
(Bild: peshkov - stock.adobe.com)
Beliebtes Ziel sind entweder Fertigungsanlagen oder die sie überwachenden SCADA-Anlagen. Beide, insbesondere wenn es sich um Legacy-Anlagen handelt, sind oftmals nur unzureichend geschützt. Dies kann zur Folge haben, dass Hacker z.B. die Produktion lahmlegen, Fehlalarme auslösen oder sogar Anlagen komplett zerstören bringen. Auch der Diebstahl von Wirtschaftsdaten und Blaupausen ist ein lohnendes Ziel.
Alles will gesichert sein
Dementsprechend müssen alle vernetzten Geräte identifiziert werden, die normalerweise nicht von IT-bezogenen Cybersicherheitsprogrammen abgedeckt werden. Hierzu zählen auch Geräte wie Heizungs- und Klimaanlagen, IoT-Geräte wie Überwachungskameras und digitale Displays. All diese Geräte können nicht nur aus einer Vielzahl von Gründen kompromittiert werden, sondern sind oft noch stärker gefährdet. Dies liegt daran, dass sie mit abgespeckten Betriebssystemen arbeiten und von Anbietern entwickelt wurden, die nicht unbedingt auf grundlegende Cybersicherheitsfunktionen wie ordnungsgemäße Authentifizierung und Verschlüsselung achten.
Folglich besteht eine Vielzahl von Risiken für diese Art von Geräten, denn gezielte Angriffe auf IoT- und IoMT-Geräte können sie in Botnets oder Ransomware verwandeln. Fortgeschrittenere Angreifer könnten sogar die minimalen Sicherheitskontrollen dieser Geräte ausnutzen, um sie als Dreh- und Angelpunkte in einem Netzwerk nutzen. Diese werden wahrscheinlich nicht entdeckt, wodurch es Angreifern möglich ist einen gravierenderen Angriff auf ein beabsichtigtes Zielgerät zu planen und erst irgendwann in der Zukunft auszuführen. Ein Beispiel wäre der Angriff auf einzelne Fertigungsanlagen, welche den Betrieb verlangsamen soll, nur um dann einen zweiten, unbeachteten Angriff auf einen Mainframe – häufig eine unternehmenskritische Instanz – zu starten.
Mit Überwachung fängt es an
Der erste Schritt die Sicherheit zu erhöhen, besteht darin, die Überwachung dieser Geräte zu einem Teil des Cybersicherheitsprogramms zu machen. Die meisten Unternehmen betrachten Anlagen- und Gebäudemanagementsysteme, IoT-Geräte und Medizintechnik aus der Nutzer- und nicht aus der Sicherheitsperspektive. Dabei werden die grundlegenden Herstellerkontrollen und Perimeterschutzmaßnahmen vernachlässigt - das ist unzureichend.
Damit Schäden minimiert werden können, ist es sehr wichtig, Cybersicherheitsgrundsätze zu befolgen, die das Risiko und die Ausfallzeiten minimieren. Gleichzeitig müssen die Widerstandsfähigkeit und die Fähigkeit zur schnellen Wiederherstellung, falls doch etwas passiert, im Vordergrund stehen.
Erhöhte Sicherheit
Weitere wichtige Maßnahmen sind:
vollständige Bestandsaufnahme der Anlagen
Überwachung von Geräten und Kommunikation
Härtung von Geräten
ordnungsgemäße Segmentierung oder sogar Befolgung einer Zero-Trust-Methode
ordnungsgemäße Sicherungs- und Wiederherstellungsprozesse (besonders wichtig im Falle von Ransomware)
Zugangskontrolle usw.
Zusätzlich gewährleistet das Einhalten eines bekannten und wirksamen Cybersicherheitsstandards oft zumindest ein Mindestmaß an Cyberhygiene.
Automatisch Ungewöhnliches erkennen
Weitere Schäden lassen sich durch das Erkennen ungewöhnlichen Verhaltens und Abweichungen von normalen Betriebsmustern vermeiden. Hierfür sind automatisierte Alarme in OT-Systemen einzurichten, die z.B. durch ungewöhnlichen Netzwerkverkehr, unautorisierte Zugriffsversuche oder ungewöhnliche Änderungen der Systemkonfigurationen ausgelöst werden.
Sollte eine Datei oder ein Gerät doch kompromittiert werden, müssen schnell und entschieden Gegenmaßnahmen ergriffen werden. Zu diesen Maßnahmen, die zum Schutz kritischer Infrastrukturen ergriffen werden können, gehören die Quarantäne infizierter Systeme, das Abschalten kritischer Prozesse und die Wiederherstellung von Systemen aus dem Backup. Ebenfalls hilfreich ist eine Hotline für dringende Probleme, Unterstützung vor Ort und Remote-Unterstützung.
Eine gute Cyberstrategie macht vieles einfacher
Diese Unterstützung sollte zusätzlich eine umfassende Cybersicherheitsstrategie zu Verfügung stellen, die regelmäßige Schwachstellenbewertungen, Netzwerküberwachung und Reaktionspläne für Zwischenfälle umfasst. Darüber hinaus ist es sehr von Vorteil, sich über die neuesten Bedrohungen und Schwachstellen auf dem Laufenden halten und bewährte Verfahren zur Sicherung von OT-Systemen anwenden.
Weitere Schritte, die unternommen werden können, um das Risiko zu verringern, sind die Umsetzung bewährter Sicherheitspraktiken wie Netzwerksegmentierung und Zugangskontrolle sowie der Einsatz moderner Cybersicherheitslösungen, die Angriffe in Echtzeit erkennen und darauf reagieren können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gleichzeitig sind die strengeren Sicherheitskontrollen und Compliance-Anforderungen von Produktionssystemen zu berücksichtigen. Außerdem können Produktionssysteme anfälliger für Angriffe sein, die auf bestimmte Prozesse oder Geräte abzielen, was spezielle Sicherheitsmaßnahmen erforderlich machen kann.
Nichts muss stillstehen
Es ist in der Regel sehr sinnvoll, gemeinsam mit einem Partner, einem Experten in Sachen Security in IT und OT, einen Überblick über die eigenen Regeln und Anforderungen zu erstellen. Das schafft zumindest schon mal eine wichtige Grundlage. Auf dieser aufbauend kann dann entsprechend der Bedrohungslage reagiert werden. Stillstand bei der Sicherheit bedeutet im schlimmsten Fall Stillstand bei der Produktion. Mit der richtigen Strategie und deren Umsetzung lassen sich diese Risiken jedoch minimieren.
Über den Autor: Will Roth ist VP DACH, Eastern Europe & Baltics bei Nozomi Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c3/61/c36127843f6ceabfe5c7e2b6a7e086d6/0124448088v1.jpeg "Die zunehmend digitalisierte Industrie steht gerade in Deutschland vor erheblichen Risiken durch IoT-Ransomware. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/50/70506138a7cd97aa01b1e2f82726ce21/0123491137v2.jpeg "Neue Sicherheitstechnologien werden zur Pflicht: So schützen Sie kritische Systeme vor modernen Cyberangriffen. (Bild: Александр Марченко - stock.adobe.com)")