Alte Technik, neue Risiken:: OT-Systeme zwischen Stabilität und Cybergefahr

Die Produktionssysteme in deutschen Fabriken gelten als Musterbeispiel für Robustheit. Fast die Hälfte der 211 der von techconsult im Auftrag von Sophos befragten Unternehmen (48,8 Prozent) nutzt ihre kritischen Systeme bereits seit fünf bis zehn Jahren, bei mittelgroßen Betrieben mit 250 bis 999 Mitarbeitenden ist es sogar noch etwas mehr. Noch älter – über zehn Jahre – sind die Anlagen bei 11,4 Prozent der Unternehmen.

Aus Sicht der Zuverlässigkeit ist das ein Qualitätsmerkmal, aus Sicht der Cybersicherheit ein wachsendes Risiko. „Produktionssysteme sind robust gebaut und laufen oft jahrzehntelang zuverlässig. Doch gerade diese Langlebigkeit bringt in Zeiten wachsender Cybergefahren auch Risiken mit sich“, warnt Michael Veit, Security-Experte bei Sophos. Systeme, die einst als isolierte Einheiten konzipiert waren, sind heute vielfach vernetzt – und damit potenziell angreifbar.

Gewissenhaft gepflegt und trotzdem ausfallgefährdet

Die Unternehmen kümmern sich aktiv um ihre Anlagen. 82,5 Prozent führen regelmäßig Updates durch, um Schwachstellen zu schließen. Lediglich 0,5 Prozent verzichten vollständig auf diese Routine. Doch Sicherheit hat ihren Preis: Mehr als drei Viertel der Befragten berichten, dass Software- oder Sicherheitsupdates in den vergangenen drei Jahren zu ungeplanten Produktionsausfällen geführt haben.

• 24,6 Prozent der Betriebe erlebten mehrere Stillstände.
• 52,6 Prozent berichten von vereinzelten Unterbrechungen.

Der Grund liegt in der hohen Verzahnung der Systeme: Schon kleinste Softwareänderungen können Schnittstellen stören und ganze Fertigungsabläufe ins Stocken bringen. Das macht deutlich, wie groß das Dilemma ist: Sicherheitsmaßnahmen stärken den Schutz, können aber die Verfügbarkeit gefährden.

White Hacker, Backups, Schulungen: die Top-Strategien

Um die Risiken abzufedern, setzen Unternehmen auf verschiedene Strategien:

• Externe Prüfungen und Penetrationstests: 54 Prozent lassen ihre Systeme regelmäßig von White Hackern überprüfen.
• Backup-Strategien: 51,2 Prozent sichern nicht nur Daten, sondern auch Systemkonfigurationen und Maschinenparameter.
• Schulungen: 46,4 Prozent setzen auf gezielte Sensibilisierung der Mitarbeitenden, um menschliche Fehler als Einfallstor für Angriffe zu reduzieren.

Interne und externe Schutzmaßnahmen

Auch die technische Abwehr wird verstärkt. 38,9 Prozent der Unternehmen haben ein eigenes Sicherheitszentrum (SOC oder SIEM) aufgebaut, das Aktivitäten überwacht und bei Anomalien Alarm schlägt. 37 Prozent setzen auf Netzwerksegmentierung, um Fertigung und Büro-IT klar voneinander zu trennen.

Externe Unterstützung spielt ebenfalls eine Rolle: 37,9 Prozent vertrauen auf spezialisierte Dienstleister für den Schutz ihrer Systeme. Rund ein Drittel der Unternehmen probt außerdem regelmäßig den Ernstfall in Notfallübungen, um im Krisenfall vorbereitet zu sein.

Die Lieferkette als Achillesferse

Ein lange unterschätzter Bereich rückt zunehmend in den Fokus: die Lieferkette. Mehr als die Hälfte der Befragten (57,3 Prozent) hat inzwischen vertragliche Sicherheitsanforderungen an Zulieferer formuliert, ein Drittel zumindest teilweise. Weitere 8,5 Prozent planen entsprechende Vereinbarungen.

Noch wichtiger ist die Kontrolle: 64,9 Prozent prüfen die IT-Sicherheit ihrer Lieferanten regelmäßig, weitere 19,4 Prozent gelegentlich. Allerdings verzichten 12,3 Prozent vollständig auf diese Prüfungen – und riskieren damit, dass Angreifer über Partner in die eigene Produktion gelangen.

Modernisierung unvermeidlich

So wichtig Updates, Backups und Kontrollen sind – langfristig gibt es keinen Ersatz für Modernisierung. „Langfristig führt kein Weg an der Modernisierung der Produktionslandschaft vorbei“, betont Veit. „Entscheidend ist, dass Unternehmen den technischen Ist-Zustand kennen und Sicherheitsroutinen konsequent umsetzen. Wer hier vorausschauend plant und schrittweise modernisiert, kann seine Fertigung langfristig gegen moderne Bedrohungen absichern.“

Sophos empfiehlt fünf Maßnahmen für mehr Cybersicherheit in der Produktion

1. Regelmäßige Updates: Sicherheitslücken schließen – auch wenn sie kurzzeitig Störungen verursachen können.
2. Backup-Strategien etablieren: Produktionsdaten und Maschinenparameter getrennt vom Produktionsnetzwerk sichern.
3. Mitarbeitende schulen: Menschen sind oft das Einfallstor – Aufklärung reduziert Risiken.
4. Lieferkette prüfen: Zulieferer sind Teil des Sicherheitsnetzes. Verträge und regelmäßige Kontrollen erhöhen die Stabilität.
5. Verzahnung von IT und OT: Gemeinsame Planung und Abstimmung zwischen Büro-IT und Fertigungssystemen sind entscheidend.