(Quelle: fotolia.com / bluebay2014)
Produktionsanlagen und ihre Steuerungssysteme zählen zu den sensibelsten Bereichen in der Fertigungsindustrie. Für mehr Effizienz und Wirtschaftlichkeit sind diese Systeme in zunehmend hohem Maße vernetzt und damit automatisch ein Ziel für Cyberkriminelle. "In vielen Fällen beginnt eine Cyberattacke dabei nicht direkt an den OT-Systemen, sondern über Lücken in der klassischen IT. Von dort verschaffen sich die Angreifer Schritt für Schritt Zugriff auf weitere IT- und Steuerungssysteme, um die empfindlichsten Bereiche der Fertigung anzugreifen. Ihr Ziel: maximale Störung im Betriebsablauf, Diebstahl und Verschlüsselung von produktions- und betriebsrelevanten Daten sowie Erpressung", erklären die Sophos-Experten.
Um den Status der Angriffsrisiken und -abwehr zu ergründen, hat das IT-Sicherheitsunternehmen gezielt Industriebetriebe in Deutschland befragt. Die Ergebnisse zeigen nach Unternehmensangaben eine erfreuliche Entwicklung: "Viele Firmen haben diese Gefahr erkannt und stellen ihre Organisation entsprechend auf. Verantwortlichkeiten werden klarer geregelt und die Zusammenarbeit zwischen IT und Produktion entwickelt sich überwiegend gut. Besonders der Mittelstand setzt dabei verstärkt auf die Unterstützung durch externe Sicherheitspartner."
Strategie nach Unternehmensgröße unterschiedlich
Die Zeiten, in denen Cybersicherheit als Nebentätigkeit mitlief, sind in vielen Betrieben laut der Umfrage offenbar vorbei. So gaben 47,9 % der befragten Unternehmen an, dass sie inzwischen einen festen Verantwortlichen für IT-Sicherheit benannt haben. Weitere 33,6 % kombinieren diese Aufgabe mit anderen Bereichen – ein Modell, das vor allem kleinere Betriebe praktizieren, wo Ressourcen knapper sind.
Besonders interessant ist der Umgang kleinerer Unternehmen mit dem Thema Cybersicherheit: Jeder vierte Betrieb mit weniger als 250 Beschäftigten (25 %) berichtete, mittlerweile mit spezialisierten externen IT-Sicherheitspartnern zusammenzuarbeiten. "Bei Großunternehmen mit über 1.000 Mitarbeitern liegt dieser Anteil dagegen nur bei 11,1 %; hier hat man meist eigene Fachabteilungen aufgebaut", so die Sophos-Experten.
Diese Entwicklung zeige, dass mittelständische Unternehmen der geringeren Ressourcenverfügbarkeit (im Vergleich zu Großunternehmen) mit pragmatischen Lösungen für ein komplexes Problem begegnen: "Anstatt selbst Sicherheitsexperten zu suchen und aufzubauen, greifen sie auf spezialisierte Dienstleister zurück, die bereits über die nötige Erfahrung und Infrastruktur verfügen", wird weiter erklärt.
IT hat bei Produktionssicherheit Führungsrolle
Ein klares Bild zeigt nach der Umfrage sich bei der Verantwortungsverteilung in den Betrieben: Sieben von zehn Unternehmen (70,1 %) gaben an, dass die IT-Sicherheit der Produktionsanlagen bei ihnen in den Händen der IT-Abteilung liegt. Die Produktion selbst trägt hier nur in 19 % der Fälle die Hauptverantwortung. "Diese Verteilung spiegelt deutlich wider, dass Produktionssysteme heute Teil vernetzter IT-Strukturen sind, die ganzheitlich geschützt werden müssen", schlussfolgern die IT-Sicherheitsfachleute.
Die Befragung zeigt ferner: In 68,7 % der Betriebe sprechen IT und Produktion regelmäßig miteinander über Sicherheitsthemen. Nur 4,3 % verzichten völlig auf eine Abstimmung zwischen beiden Bereichen. "Dieser sehr geringe Anteil macht deutlich, dass die meisten Unternehmen augenscheinlich verinnerlicht haben, dass eine robuste Cybersicherheit nur als Gemeinschaftsaufgabe realisiert werden kann", freut sich Sophos.
Beim Blick auf die Lieferkette zeigt sich eine weitere cybersicherheitsrelevante Dynamik: Mehr als die Hälfte der Unternehmen (57,3 %) stellt inzwischen vertragliche Anforderungen an die Cybersicherheit ihrer Partner. Knapp zwei Drittel überprüfen darüber hinaus deren IT-Sicherheit regelmäßig, weitere 19,4 % zumindest gelegentlich. "All dies sind entscheidende Maßnahmen, denn Schwachstellen bei Zulieferern gehören zu den riskantesten Angriffspunkten bei Cyberattacken."
„Eine klare Zuordnung von Verantwortlichkeiten ist das Fundament für wirksamen Schutz in der Fertigung,“ sagt Michael Veit, Security Experte bei Sophos. „Wo IT und Produktion Hand in Hand arbeiten, können Betriebe bei Störungen oder Angriffen viel schneller reagieren. Gerade mittelständische Unternehmen profitieren von klaren Strukturen – egal, ob mit eigenen Fachkräften oder mit Hilfe externer Partner. Wer zudem seine Lieferkette im Blick behält, schließt eine der gefährlichsten Lücken.“
Solide Basis aufgebaut
"Die Umfrage macht deutlich, dass deutsche Produktionsunternehmen in Sachen Cybersicherheit organisatorisch deutlich vorangekommen sind. Klare Zuständigkeiten, gut funktionierende Zusammenarbeit und die Einbindung von Lieferanten schaffen eine solide Grundlage für mehr Schutz in der Fertigung. Besonders der Mittelstand zeigt, dass das auch ohne große interne Teams möglich ist – wenn das Netzwerk an Partnern stimmt. Oder: Es muss nicht jeder das Rad neu erfinden. Wer sich die richtige Unterstützung holt, kann auch mit begrenzten Ressourcen wirksamen Schutz aufbauen", lautet das Fazit der Sicherheitsexperten.
Details zur Umfrage
Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt, befragt wurden 211 Produktionsbetriebe in Deutschland.