Anlagen in Prozess- und Fertigungsindustrie arbeiten zunehmend mit vollständig digitalisierten Prozessen und sogenannten Cyber-Physical-Systems. Diese weisen einen hohen Vernetzungsgrad auf. Aber alles was verbunden ist, kann auch angegriffen werden.
Digitalisierung und Vernetzung im Verbund mit Cloud-Systemen verändern die Angriffsfläche von Anlagen in der Prozess- und Fertigungsindustrie.
Cyber-Physical-Systems ermöglichen eine Analyse aller Daten entlang der gesamten Wertschöpfungskette und bieten Anwendungsfälle, die weit über eine Predictive-Maintenance hinausgehen. Automatische Prozessoptimierung oder KI-gesteuerte Einflussnahme auf Produktionsparameter, stellen zunehmend den aktuellen Stand der Technik dar.
Digitalisierung, Vernetzung und unternehmensübergreifende Integration verändert die Bedrohungslage und bringt neue Herausforderungen und Risiken mit sich – denn alles was verbunden ist, kann auch angegriffen werden. In einer im Auftrag von TÜV Rheinland erstellten Studie mit dem Namen „Industrielle Sicherheit 2020 – eine internationale Studie über den Status Quo“, gibt die Mehrheit der Befragten an, dass Megatrends wie künstliche Intelligenz und maschinelles Lernen das Risiko für Unternehmen erhöht und die Bedrohungen durch Cyberangriffe zunehmen (siehe Grafik 1).
Grafik 1: Welche Megatrends erhöhen das Risiko für Unternehmen?
(Bild: TÜV Rheinland)
Die Angriffe auf Unternehmen im vergangenen Jahrzehnt zeigen, dass sich Prozess- und Automatisierungstechnik zu einem primären Ziel für die Angreifer entwickelt, unabhängig davon, ob es sich um Industriespionage, Sabotage oder Erpressung handelt. Dabei sind Phishing und Social Engineering, Schadprogramme inkl. Ransomware und DNS-basierte Denial-of-Service-Angriffe, die größten Cybersecurity-Bedrohungen für Abläufe in OT-Umgebungen.
Grafik 2: Welches sind die größten Bedrohungen, die OT-Abläufe beinträchtigen könnten?
(Bild: TÜV Rheinland)
Angriffe erkennen und abwehren
Eines muss man sich bewusstmachen: Digitalisierung und Vernetzung im Verbund mit Öko-Systemen in der Cloud, verändern die Angriffsfläche der Automatisierungs- und Prozessleittechnik. Die Angriffsfrequenz und der verursachte Schaden werden weiter steigen - dies ist eine Gefahr für Gesellschaft, Mensch und Umwelt. Die Konfrontation mit Cyberattacken ist unausweichlich und erfordert neben einem präventiven Schutz, die Einführung von Sicherheitsmaßnahmen zum Erkennen und Beheben von akuten Angriffen. Ziel muss es sein, dass ein Unternehmen - trotz unerwünschter Cyber-Ereignisse – die geplanten Ergebnisse erzielen kann.
Grafik 3: Das Messen von Risiken und Bedrohungen erfordert Sichtbarkeit.
(Bild: TÜV Rheinland)
Grafik 3 visualisiert das Basiskonzept und die erforderlichen Fähigkeiten eines Leitstandes in der Produktion, der für die Cybersicherheit in einem Industrieunternehmen verantwortlich ist. Der Leitstand überwacht das Lagebild, erkennt und bewertet Angriffe und leitet kompensierende Gegenmaßnahmen ein. Im Falle eines Angriffs muss der Leitstand neben der funktionalen Sicherheit auch die Cybersicherheit bewerten können. In Notfallsituationen greifen definierte und etablierte Abläufe.
Die Namur Open Architecture (kurz NOA) erweitert die Automatisierungspyramide zur sicheren Einbindung von IT-Komponenten und Kommunikationstechnologien auf allen Ebenen. Die Abbildung visualisiert die Veränderung des Perimeters entlang der Pyramidenebenen. Vertikale Kommunikationsverbindungen werden zunehmend von horizontalen Verbindungen, über die Perimeter hinaus, abgelöst. Jede „sichere“ Öffnung erhöht dennoch das Risiko, Opfer eines Cyberangriffs zu werden. In kritischen Infrastrukturen und besonders gefährdeten Anlagen hat das rechtzeitige Erkennen und das entsprechende Reagieren auf Bedrohungen einen besonders hohen Stellenwert. Ein Vordringen des Angreifers auf die Ebenen Basic Automation und Field Level muss unbedingt verhindert werden. Ansonsten droht unmittelbar Gefahr für Mensch und Umwelt.
Das schnelle Erkennen und Beheben erfordert bereichsübergreifende Sichtbarkeit (OT, IT und Cloud) und Kontrolle mit klar definierten Verantwortlichkeiten im Netzwerk, den Endpoints und der Cloud. Endpoints können Geräte in der Fabrik auf Feldebene sein oder auch IIoT-Geräte. Der Leitstand überwacht das Lagebild und verfügt über Methoden und Kompetenzen, um Angriffe zu erkennen und entsprechend darauf zu reagieren. Ziel ist zum einen, die Fortführung der Produktion im definierten Rahmen zu ermöglichen und Ausfälle zu vermeiden. Zum anderen ist es die schnelle Beurteilung der Lage und das Initiieren von Notfallplänen.
Nur 35 Prozent der in der von TÜV Rheinland erstellen Studie befragten Personen überwachen Cyber-Bedrohungen unter Einbezug von OT-Komponenten und -Netzwerken. Vor dem Hintergrund einer Öffnung der Perimeter besteht hier dringender Handlungsbedarf.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Digitalisierung und Vernetzung im Verbund mit Cloud-Systemen verändern die Angriffsfläche von Anlagen in der Prozess- und Fertigungsindustrie. Diese Entwicklung bestätigt die zunehmende Angriffsfrequenz und den dadurch verursachten Schaden. Auch stellen solche Angriffe eine wachsende Gefahr für Gesellschaft, Mensch und Umwelt dar. Klassische präventive Sicherheitsmechanismen können keinen hundertprozentigen Schutz gewährleisten. Daher sollten Unternehmen für den Fall eines Angriffs auf OT-Umgebungen vorbereitet sein und entsprechende weitere Maßnahmen zur Erkennung und Behandlung von Bedrohungen und Angriffen umsetzen. Ziel muss die schnelle Angriffserkennung und Behebung zur Schadensminimierung sein.
Über den Autor: Wolfgang Kiener (M.Sc.) leitet das Thema Advanced Threats im Cybersecurity-Umfeld bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC, steuert Kiener die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Kiener hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1703900/1703922/original.jpg "Produktionsabteilungen in der Fertigungsindustrie müssen zunehmend fachliche Verantwortung für die Absicherungen ihrer Anlagen gegen Cyberangriffe übernehmen. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e8/de/e8def2e82b196654f53c78eaeaa14307/94599095.jpeg "Die Verschmelzung von OT und IT muss auf Governance- und Management-Ebene eingeleitet, unterstützt und gesteuert werden. Nur so können Schwachstellen nachhaltig vermieden und behoben werden. (©Mimi Potter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/f7/48f78b959c3f62d59ef36983c5c95d4f/0124034819v2.jpeg "Ein einziger ungeschützter Endpunkt kann bereits ausreichen, um die gesamte IT/OT in einem Unternehmens-Netzwerk anzugreifen. (Bild: Viks_jin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/8d/618d8729e65ab0da8a06e89c030cfc7f/0127913034v2.jpeg "Die Energieversorgung steht zunehmend im Visier komplexer Cyberangriffe, und nur durch vollständige Transparenz über IT- und OT-Systeme, den Einsatz KI-gestützter Detection-Verfahren sowie enge Zusammenarbeit innerhalb europäischer Sicherheitsallianzen lässt sich die Resilienz kritischer Infrastrukturen nachhaltig stärken. (©Thorsten Schier- stock.adobe.com)")