Thought Leadership
Produktionsanlagen gehören zu den sensibelsten Bereichen der Industrie – und sind zunehmend Ziel von Cyberangriffen.
Die steigende Vernetzung der Steuerungssysteme erhöht zwar Effizienz und Wirtschaftlichkeit, öffnet jedoch auch Einfallstore für Kriminelle. Häufig starten Angriffe nicht direkt in der Betriebstechnik (OT), sondern über Schwachstellen in der klassischen IT. Von dort arbeiten sich die Täter schrittweise vor, um Produktionsabläufe zu stören, Daten zu stehlen oder zu verschlüsseln und Lösegeld zu erpressen.
Eine aktuelle Befragung des IT-Sicherheitsunternehmens Sophos zeigt: Viele deutsche Produktionsbetriebe haben diese Gefahr erkannt und reagieren mit klareren Strukturen und neuer Arbeitsteilung zwischen IT und Produktion.
Mehr feste Verantwortliche für IT-Sicherheit
Laut Umfrage verfügen inzwischen knapp 48 % der Betriebe über einen dedizierten Sicherheitsbeauftragten. Rund ein Drittel vergibt diese Aufgabe zusätzlich zu anderen Tätigkeiten – ein Modell, das vor allem kleinere Unternehmen nutzen, um Ressourcen zu schonen.
Kleinere Produktionsunternehmen greifen immer häufiger auf spezialisierte IT-Sicherheitsdienstleister zurück. Ein Viertel der Betriebe mit weniger als 250 Beschäftigten arbeitet inzwischen mit externen Partnern, während große Unternehmen ab 1.000 Mitarbeitern eher eigene Abteilungen unterhalten.
Diese Strategie erlaubt es dem Mittelstand, trotz begrenzter Personalressourcen schnell auf Fachwissen und erprobte Schutzkonzepte zuzugreifen.
IT führt bei der Produktionssicherheit
In rund 70 % der befragten Betriebe liegt die Hauptverantwortung für den Schutz der Produktionsanlagen bei der IT-Abteilung. Die Produktion selbst übernimmt diese Rolle nur in etwa 19 % der Fälle. Diese Verteilung verdeutlicht, dass moderne Produktionssysteme längst Teil vernetzter IT-Infrastrukturen sind, die ganzheitlich gesichert werden müssen.
Die Abstimmung zwischen IT und Produktion gehört in vielen Unternehmen mittlerweile zum Alltag: Fast 69 % tauschen sich regelmäßig über Sicherheitsfragen aus. Nur eine sehr kleine Minderheit verzichtet vollständig auf diese Kommunikation – ein Hinweis darauf, dass das Verständnis für Cybersicherheit als gemeinsame Aufgabe gewachsen ist.
Lieferketten im Fokus der Schutzmaßnahmen
Mehr als die Hälfte der Unternehmen fordert inzwischen verbindliche Sicherheitsstandards von ihren Zulieferern. Zwei Drittel überprüfen die IT-Sicherheit ihrer Partner regelmäßig, weitere knapp 20 % zumindest gelegentlich.
Solche Maßnahmen sind entscheidend, da Schwachstellen bei Lieferanten häufig als Einfallstor für Angriffe genutzt werden.
Die Ergebnisse der Sophos-Befragung zeigen: Deutsche Produktionsbetriebe haben organisatorisch deutliche Fortschritte bei der Cybersicherheit gemacht. Klare Zuständigkeiten, funktionierende Zusammenarbeit und die Integration der Lieferkette schaffen eine stabile Basis für Schutzmaßnahmen.
Gerade im Mittelstand zeigt sich, dass auch ohne große interne Teams ein wirksames Sicherheitskonzept möglich ist – vorausgesetzt, die richtigen Partner sind eingebunden.
