Daniel Dreier, Area Manager DACH bei Cyberint, eine Firma von Check Point (Quelle: Check Point)
"Die Fertigungsindustrie ist mittlerweile weltweit die am stärksten von Ransomware betroffene Branche, wobei die Angriffe im Jahr 2025 um 56 % gegenüber dem Vorjahr zunehmen und mit 1.466 Angriffen im Jahr 2025 jeden anderen Sektor übertreffen", berichtet Check Point.
Laut des aktuellen Media Alert des Securityunternehmens führten im letzten Jahr bei den weltweiten Ransomware-Angriffen auf die Fertigungsindustrie die USA mit 713 Vorfällen die Liste an, gefolgt von Indien (201), Deutschland (79), Großbritannien (65) und Kanada (62). Die Experten sehen darin eine weitreichende Gefährdung sowohl in etablierten als auch in aufstrebenden Volkswirtschaften.
Angriffe auf die Lieferkette haben sich laut dem Report fast verdoppelt und stiegen von 154 Vorfällen im Jahr 2024 auf 297 im Jahr 2025. "Angreifer konnten somit über kleinere Zulieferer und Dienstleister indirekt in große Fertigungsunternehmen eindringen", wird weiter berichtet.
"Cyberkriminelle greifen die Fertigungsindustrie nicht mehr zufällig an, sie tun dies ganz gezielt. Veraltete OT-Systeme, ungepatchte Schwachstellen und stark vernetzte Lieferantenökosysteme haben ideale Bedingungen für Angreifer geschaffen. Sie legen Produktionslinien lahm, erpressen Lösegeld in Millionenhöhe und lösen grenzüberschreitende betriebliche Folgen aus. Der Bericht zeigt eine deutliche Verlagerung weg von ,Smash-and-Grab'-Vorfällen hin zu mehrstufigen Angriffen, die Ransomware, Datendiebstahl und reine Erpressungstaktiken kombinieren, wobei KI-gestütztes Phishing und der Diebstahl von Zugangsdaten die Zeit bis zum Eintreten der Auswirkungen verkürzen", ziehen die Experten ein Fazit.
Gleichzeitig habe „Ransomware-as-a-Service“ die Cyberkriminalität geradezu industrialisiert. So würden es die Prozesse Affiliates ermöglichen, Angriffe rasch zu skalieren, Kampagnen zu lokalisieren und dieselben Schwachstellen in globalen Fertigungsnetzwerken wiederholt auszunutzen.
Daniel Dreier, Area Manager DACH bei Cyberint, einer Firma von Check Point, rät: „Um Cyberrisiken zu reduzieren, müssen Hersteller ihre Sicherheit sowohl in IT- als auch in OT-Umgebungen überdenken. Sie sollten auf Zero Trust-Architekturen, beschleunigtem Patchen von Schwachstellen, stärkerem Identitäts- und Anmeldedatenmanagement, unveränderlichen Offline-Backups und strengeren Risikokontrollen bei Drittanbietern setzen. Darüber hinaus bleibt das Bewusstsein der Mitarbeiter entscheidend, da KI-gestütztes Phishing immer überzeugender und zielgerichteter wird.“