Vernetzte OT-Umgebungen mit Legacy-Systemen und Remote-Steuerung vergrößern die Angriffsfläche. Zero Trust schützt Zugänge, indem jede Instanz vor jeder Verbindung authentifiziert wird und Zugriffe nach Least Privilege sowie per Segmentierung begrenzt sind. Umfassendes Logging und perspektivisch KI-gestützte Analysen erhöhen die Reaktionsfähigkeit.
Zero Trust begrenzt Zugriffe in OT-Netzen. Jede Verbindung wird authentifiziert, Rechte folgen Least-Privilege-Prinzipien und Segmentierung verhindert laterale Bewegungen, wenn es doch ein Angreifer ins Netzwerk schafft.
Einem Fremden das Handy überlassen? Niemals! Da sind private Fotos, Login-Daten und andere sensible Informationen drauf. Aber warum gilt diese Logik oftmals nicht in Produktionsumgebungen? Wir zeigen, warum sich das ändern sollte und warum Zero Trust perfekt für diesen Wandel ist
Fast jeder zehnte Ransomware-Angriff wurde in Q2 2025 laut einer Studie von Check Point Research auf industrielle Produktionsunternehmen verübt. Damit zählt der Sektor zu den beliebtesten Opfern von Cyberkriminellen. Und wenn man bedenkt, dass viele dieser Unternehmen in kritischen Bereichen wie Gesundheit, Energie, Wasser oder Lebensmittel tätig sind, wird klar, wie viel auf dem Spiel steht.
Diverse Schwachstellen wie eine komplex vernetzte Produktionsumgebung, Legacy-Systeme sowie unzureichende Sicherheitsmechanismen begünstigen die Anfälligkeit industrieller Unternehmen. Leider kennen auch Cyberangreifer all diese Lücken. Und da diese ihre Fähigkeiten, Methoden und Tools an den aktuellen Technologiestand anpassen, um ihren Opfern immer mehrere Schritte voraus zu sein, ist es nur eine Frage der Zeit, bis ein Produktionsunternehmen ins Visier gerät.
Früher waren die Mitarbeitenden selbst für die Überprüfung und den reibungslosen Betrieb aller Anlagen verantwortlich. Die IT-Umgebung wurde mithilfe eines Security-Perimeters abgesichert – ähnlich wie eine mittelalterliche Festung, die durch einen tiefen Wassergraben geschützt wurde. Seitdem hat sich allerdings einiges geändert. Heute zeichnet sich diese Umgebung vor allem durch wachsende Komplexität, Datensilos und ein durch Remote-Steuerungen und -Kontrollen beeinflusstes, verteiltes Netzwerk aus.
Tausende Sensoren haben die gesamte Produktionslandschaft im Blick und erkennen sofort, wenn etwas von der Norm abweicht – zum Beispiel in Form von Druck- oder Temperaturveränderungen. Daneben treffen KI-Systeme automatisch Entscheidungen, erstellen für verschiedene Szenarien digitale Zwillinge von physischen Anlagen und sehen Wartungszyklen voraus. Workflows werden zudem nun auch aus der Ferne über die Cloud gesteuert. In dieser Umgebung treffen Informationstechnologie (IT) und Operational Technology (OT) direkt aufeinander, verschmelzen regelrecht und tauschen kontinuierlich Daten aus. Schließlich sind die Prozesse hier vor allem auf Produktivität und Effizienz ausgelegt. Gleichzeitig bedeutet das allerdings auch, dass sich die Angriffsfläche im Laufe der Zeit vergrößert hat.
Trotz der Einführung innovativer Technologien wie Cloud-Plattformen, autonomer Roboter sowie vernetzter IoT-Geräte setzen die meisten Produktionsunternehmen noch immer auf zwar zuverlässige, aber veraltete Systeme. Diese lassen sich in der Regel kaum mehr konfigurieren und effektiv absichern, da der Security Support in vielen Fällen vor Jahren bereits eingestellt wurde.
In modernen, hypervernetzten Produktionsumgebungen ist demnach das Risiko weitreichender Störungen, Ausfälle und ungewollter Eingriffe durch Dritte höher denn je. Besonders für Cyberkriminelle, die sich mittlerweile auch Künstlicher Intelligenz bedienen, um ihre Phishing- und Deep-Fake-Angriffe noch überzeugender zu machen, eröffnet diese zerklüftete Landschaft einfache Wege ins Netzwerk. Gerade die Folgen von Ransomware- und anderen Cyberangriffen – darunter Betriebsausfälle, finanzielle Verluste, Reputationsschäden, gestörte Lieferketten, Verstöße gegen den Datenschutz oder Gefährdung von Mitarbeitenden und der Öffentlichkeit – zeigen, wie wichtig es ist, sich proaktiv auf den Ernstfall vorzubereiten.
So haben laut einer aktuellen DXC-Umfrage mehr als zwei Drittel der deutschen Unternehmen verschiedene Maßnahmen in Form von Sicherheits-Tools (76 Prozent) oder Multi-Faktor-Authentifizierung (73 Prozent) eingeführt. 75 Prozent bieten ihrer Belegschaft zusätzlich regelmäßige IT-Sicherheitsschulungen an. Allerdings reichen diese Schritte allein nicht mehr aus. Hinzu kommt, dass Produktionsunternehmen ihre Legacy-Infrastrukturen modernisieren müssten, um sich modernen Bedrohungen stellen zu können. Das ist in den meisten Fällen kaum möglich, ohne Ausfälle zu riskieren.
Zero Trust: Cyberkriminellen Steine in den Weg legen
Umso wichtiger ist es, eine robuste Grundlage zu schaffen. In einer Umgebung, in der der reibungslose, kontinuierliche und sichere Betrieb höchste Priorität hat, sollten Entscheider grundsätzlich davon ausgehen, dass alles kompromittiert werden kann. In der Produktionsumgebung würde das nicht nur auf Menschen und ihre Geräte zutreffen, sondern auch auf vernetzte Anlagen. Der Zero-Trust-Ansatz bietet dafür ein einfaches Framework. Jeder Nutzer, jedes Gerät, jede Anwendung und jede Maschine könnten als Zugang zum Netzwerk zweckentfremdet werden. Deshalb muss sich jede Instanz – deren Identität, Verhalten, Zustand, Integrität sowie Zugriffskontexte – vor jeder Netzwerkverbindung authentifizieren. Das gilt ebenfalls für Zugriffsanfragen auf andere Netzwerkkomponenten. Schließlich sollte eine Maschine nur die Anweisungen von autorisierten Mitarbeitenden umsetzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus sind mit einer Zero-Trust-Architektur zahlreiche weitere Sicherheitsmaßnahmen möglich. Ganz im Sinne des Least-Privilege-Prinzips können Admins zum Beispiel bestimmten Rollen lediglich die für sie relevanten Zugriffsprivilegien vergeben. Mittels Netzwerksegmentierung lässt sich verhindern, dass sich erfolgreiche Angreifer frei durch das Netzwerk bewegen. Wichtig ist, dass sämtliche Aktionen geloggt werden. Dies hilft vor allem im Rahmen von Sicherheitsvorfällen und Compliance-Fragen dabei, Änderungen nachzuverfolgen.
Bei Zero Trust geht es nicht darum, die bestehenden Systeme noch weiter zu verkomplizieren oder sogar der Belegschaft zu signalisieren, dass man ihr nicht vertraut. Vielmehr geht mit diesem Schritt die Anpassung an die neue Cyber-Security-Realität einher. Eine Realität, in der sich Produktionsunternehmen proaktiv darauf vorbereiten müssen, dass Cyberkriminelle früher oder später mit allen Mitteln angreifen werden. Und dagegen hilft kein konventioneller Perimeter mehr. Identitäten, Verhaltensweisen, Integrität: Das sind die neuen „Tokens, die bei positiver Authentifizierung Einlass ins Netzwerk gewähren.
Dieses Konzept wird in Zukunft sogar noch weiter ausgebaut. Während das Zugangsmanagement und die konsequente Überprüfung bestehen bleiben, werden weitere dynamische Mechanismen wie KI-gestützte Bedrohungserkennung, Risikobewertung und Verhaltensanalysen ergänzt. Dadurch können Produktionsunternehmen von einer umfassenden Sicherheitsarchitektur profitieren, die frühzeitig Gefahren erkennt und automatisch Gegenmaßnahmen ergreift – und das ohne die Kontrolle über Identitäten, Geräte und Zugriffe abgeben zu müssen.
Über den Autor: Udo Fink ist Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/38/4b3842a64741d2dbd1f76ec5478ae444/0126170958v1.jpeg "Der Cyber Resilience Act verschiebt Cybersicherheit vom „Nice-to-have“ zur Pflichtvoraussetzung für das CE-Zeichen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/61/c36127843f6ceabfe5c7e2b6a7e086d6/0124448088v1.jpeg "Die zunehmend digitalisierte Industrie steht gerade in Deutschland vor erheblichen Risiken durch IoT-Ransomware. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/ea/a5ea44a41ed6293fb2d4a42eba2dd7c3/0124761703v2.jpeg "„Zero Trust hat sich von einem Konzept zu einer geschäftlichen Notwendigkeit entwickelt.“ sagt Stephan Schweizer, CEO bei Nevis Security. (Bild: © denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/d5/24d528e59e6a8e4e523e0a10bedb4e78/0123782471v1.jpeg "Das Startdatum der NIS-2-Richtlinie ist noch unklar, doch ihr Ziel steht fest: Cybersicherheit stärken. Deep Observability wird dabei zum Muss – für Transparenz bis in die Netzwerke hinein. (Bild: Sono Creative - stock.adobe.com)")