Viele Produktionsanlagen laufen zuverlässig seit Jahren, sind aber aus Sicht der Cybersicherheit zunehmend angreifbar. Eine Befragung von Sophos unter 211 Industrieunternehmen zeigt: Fast die Hälfte der OT-Systeme ist fünf bis zehn Jahre alt.

Die Steuerungssysteme in deutschen Produktionshallen gelten als langlebig. Bei knapp der Hälfte der befragten Betriebe sind sie bereits fünf bis zehn Jahre im Einsatz, bei gut jedem zehnten sogar noch älter. „Doch gerade diese Langlebigkeit bringt in Zeiten wachsender Cybergefahren auch Risiken mit sich“, erklärt Michael Veit, Security-Experte bei Sophos. „Was damals als isolierte Anlage konzipiert wurde, ist heute oft vernetzt und damit angreifbar.“

Die Mehrheit der Unternehmen setzt deshalb auf regelmäßige Updates, um Schwachstellen zu schließen. Doch mehr als drei Viertel berichten von ungeplanten Ausfällen in den vergangenen drei Jahren, die auf Software- oder Sicherheitsupdates zurückgingen. Damit zeigt sich ein Dilemma: Maßnahmen zur Erhöhung der Sicherheit können die Verfügbarkeit einschränken.

Viele Betriebe setzen außerdem auf professionelle Penetrationstests und Schwachstellenanalysen, spezialisierte Backup-Strategien sowie gezielte Mitarbeiterschulungen. Hinzu kommen technische Maßnahmen wie Security Operations Center, Netzwerksegmentierung und die Unterstützung durch externe Dienstleister.

Auch die Sicherheit von Zulieferern gewinnt an Bedeutung. Mehr als die Hälfte der Befragten hat bereits vertragliche Anforderungen an Partner formuliert, knapp zwei Drittel überprüfen deren IT-Sicherheit regelmäßig. Gleichzeitig verzichtet ein Teil der Unternehmen noch immer auf entsprechende Prüfungen.

Sophos empfiehlt fünf Maßnahmen für mehr Cybersicherheit in der Produktion:

• Regelmäßige Updates: Sie schließen Sicherheitslücken und sind ein unverzichtbarer Baustein, auch wenn sie manchmal störanfällig sind.
• Backup-Strategie etablieren: Produktionsdaten und Maschinenparameter regelmäßig sichern – am besten getrennt vom Produktionsnetzwerk.
• Mitarbeitende schulen: Viele Angriffe beginnen beim Menschen. Schulungen sensibilisieren für die wichtigsten Gefahrenquellen.
• Prüfung der Lieferkette: Zulieferer sind Teil des eigenen Sicherheitsnetzes. Verträge und regelmäßige Kontrollen schaffen Verlässlichkeit.
• Verzahnung von IT und Produktion: Sicherheit gelingt nur gemeinsam. Regelmäßige Abstimmungen helfen, Risiken frühzeitig zu erkennen.

„Langfristig führt kein Weg an der Modernisierung der Produktionslandschaft vorbei“, betont Veit. „Entscheidend ist, dass Unternehmen den technischen Ist-Zustand kennen und Sicherheitsroutinen konsequent umsetzen. Wer hier vorausschauend plant und schrittweise modernisiert, kann seine Fertigung langfristig gegen moderne Bedrohungen absichern, ohne dabei die Stabilität zu opfern, die deutsche Produktionsqualität ausmacht.“

Links:

www.sophos.com/de-de

Share this...

Report Content

• Issue: *
  Copyright Infringement Spam Invalid Contents Broken Links
• Your Name: *
  
• Your Email: *
  

• Details: *
  

Submit Report