Wichtig

Alte Technik, neue Risiken

von Zwick am 9. September, 2025

Viele Produktionsanlagen laufen zuverlässig seit Jahren, sind aber aus Sicht der Cybersicherheit zunehmend angreifbar. Eine Befragung von Sophos unter 211 Industrieunternehmen zeigt: Fast die Hälfte der OT-Systeme ist fünf bis zehn Jahre alt.

Die Steuerungssysteme in deutschen Produktionshallen gelten als langlebig. Bei knapp der Hälfte der befragten Betriebe sind sie bereits fünf bis zehn Jahre im Einsatz, bei gut jedem zehnten sogar noch älter. „Doch gerade diese Langlebigkeit bringt in Zeiten wachsender Cybergefahren auch Risiken mit sich“, erklärt Michael Veit, Security-Experte bei Sophos. „Was damals als isolierte Anlage konzipiert wurde, ist heute oft vernetzt und damit angreifbar.“

Die Mehrheit der Unternehmen setzt deshalb auf regelmäßige Updates, um Schwachstellen zu schließen. Doch mehr als drei Viertel berichten von ungeplanten Ausfällen in den vergangenen drei Jahren, die auf Software- oder Sicherheitsupdates zurückgingen. Damit zeigt sich ein Dilemma: Maßnahmen zur Erhöhung der Sicherheit können die Verfügbarkeit einschränken.

Viele Betriebe setzen außerdem auf professionelle Penetrationstests und Schwachstellenanalysen, spezialisierte Backup-Strategien sowie gezielte Mitarbeiterschulungen. Hinzu kommen technische Maßnahmen wie Security Operations Center, Netzwerksegmentierung und die Unterstützung durch externe Dienstleister.

Auch die Sicherheit von Zulieferern gewinnt an Bedeutung. Mehr als die Hälfte der Befragten hat bereits vertragliche Anforderungen an Partner formuliert, knapp zwei Drittel überprüfen deren IT-Sicherheit regelmäßig. Gleichzeitig verzichtet ein Teil der Unternehmen noch immer auf entsprechende Prüfungen.

Sophos empfiehlt fünf Maßnahmen für mehr Cybersicherheit in der Produktion:

Regelmäßige Updates: Sie schließen Sicherheitslücken und sind ein unverzichtbarer Baustein, auch wenn sie manchmal störanfällig sind.
Backup-Strategie etablieren: Produktionsdaten und Maschinenparameter regelmäßig sichern – am besten getrennt vom Produktionsnetzwerk.
Mitarbeitende schulen: Viele Angriffe beginnen beim Menschen. Schulungen sensibilisieren für die wichtigsten Gefahrenquellen.
Prüfung der Lieferkette: Zulieferer sind Teil des eigenen Sicherheitsnetzes. Verträge und regelmäßige Kontrollen schaffen Verlässlichkeit.
Verzahnung von IT und Produktion: Sicherheit gelingt nur gemeinsam. Regelmäßige Abstimmungen helfen, Risiken frühzeitig zu erkennen.

„Langfristig führt kein Weg an der Modernisierung der Produktionslandschaft vorbei“, betont Veit. „Entscheidend ist, dass Unternehmen den technischen Ist-Zustand kennen und Sicherheitsroutinen konsequent umsetzen. Wer hier vorausschauend plant und schrittweise modernisiert, kann seine Fertigung langfristig gegen moderne Bedrohungen absichern, ohne dabei die Stabilität zu opfern, die deutsche Produktionsqualität ausmacht.“

Links:

www.sophos.com/de-de

Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie aber durch Updates, Backups und externe Prüfungen einsatzfähig. Bild: KI-generiert

Artikel per E-Mail versenden

Sophos

Alte Technik, neue Risiken

Anzeige

Politik & Wirtschaft

Condition Monitoring

Drucklufttechnik

Arbeitssicherheit

Reinigung

Energie-Effizienz

Fertigungstechnik

Zulieferteile

Wartungs- & Werkstattbedarf

Messen & Überwachen

Antriebs- & Steuerungstechnik

Facility Management

Materialfluss

Themen

Newsletter

ABONNEMENT

Audia Akustik | Podcast zum Thema Lärm und Gehörschutz

Kontakt