Cyberangriffe nehmen an Relevanz zu. Dabei kann jedes smarte Gerät zum Einfallstor werden. Wie sollten Produktionsunternehmen mit dieser Gefahr umgehen?
(Quelle: Gorodenkoff - Adobestock)
Cybersecurity-Lösungen: Beim Industriellen Internet der Dinge (IIoT, Industrial Internet of Things) geht es um die Vernetzung von Menschen, Prozessen und Anlagen. Traditionell betreiben Unternehmen Geräte in Betriebsumgebungen, auch OT (Operational Technology) genannt, wie beispielsweise Maschinen, Sensoren, Aktoren, Fernwirkstationen oder speicherprogrammierbaren Steuerungen (SPS), isoliert oder direkt an ein industrielles Steuerungssystem (ICS) angeschlossen. Mit IIoT erhalten diese Geräte nun eine Verbindung zum Internet und es wird ihnen zusätzliches digitales „Leben eingehaucht“: Benutzer können in Echtzeit mit diesen Geräten interagieren, Daten abrufen und diese mittels statistischer oder prognostischer Analyse interpretieren. Der Wert solcher Informationen ist unbezahlbar und die Möglichkeiten sind endlos.
Echtzeitdaten schützen mit Cybersecurity-Lösungen
Die Vorteile liegen auf der Hand: verbesserte und effiziente Betriebsabläufe. Denn IIoT-Geräte können die Zeit für die Fehlersuche von Tagen auf wenige Minuten reduzieren. Zudem fallen geringere Wartungskosten an, beispielsweise durch vorbeugende Wartung (Predictive Maintenance) mit Hilfe von Sensoren, die frühzeitig erkennen, wann Geräte ausfallen werden. Der Rückgriff auf Echtzeitdaten ermöglicht zudem eine optimierte Beschaffungsplanung und -terminierung sowie eine höhere Sicherheit und bessere Benutzerfreundlichkeit.
Smart ist ungleich sicher
Je vernetzter ein smartes Gerät ist, desto attraktiver ist es jedoch für Hacker. Mit jedem weiteren smarten Gerät steigt das Risiko innerhalb eines Netzwerks: Denn jedes Gerät ist ein potenzielles Einfallstor für Angreifer. Aber welche Risiken entstehen durch den Einsatz vernetzter Geräte genau?
In der Regel laufen IIoT-Geräte auf eingeschränkter Hardware mit wenigen oder ganz ohne Schnittstellen. Geräte können oft nicht vor Ort aufgerüstet werden und haben nur begrenzte Diagnosefunktionen. Zudem sind die Authentifizierungs- und Verschlüsselungsfunktionen häufig schwach.
Darüber hinaus sind IIoT-Geräte oft einerseits an schwer erreichbaren Stellen, andererseits auch an öffentlich zugänglichen Orten installiert – etwa unterirdisch, unter Wasser, oder auf Gebäudedächern. Trotzdem müssen sie dauerhaft funktionieren und gleichzeitig Schutz gegen physische Manipulationen bieten, denn eine Attacke auf IIoT-Geräte kann fatale Folgen haben.
Insbesondere, wenn das Industrielle Internet der Dinge zur Überwachung von kritischen und wichtigen Prozessen eingesetzt wird, hat ein Angriff nicht nur erhebliche Auswirkungen auf das Unternehmen selbst, sondern auch auf die Umwelt sowie die Gesundheit und Sicherheit der Mitarbeiter und sogar der breiten Öffentlichkeit. Eine IIoT-Attacke kann unter Umständen zu Sachschäden, Verletzungen oder sogar zum Tod von Menschen führen. Da der Markt für IIoT-Geräte nicht reguliert ist und keine Verpflichtung zu Standards für Cybersecurity-Lösungen besteht, ist ein ganzheitlicher und umfassender Ansatz für die Sicherheit für jedes Unternehmen unerlässlich.
Drei wichtige Faktoren sind zu berücksichtigen, wenn man ein System sichert, in dem IIoT-Geräten vernetzt sind:
Transparenz schaffen: Jedes Unternehmen sollte einen Gesamtüberblick über sein Netzwerk sowie dessen Komponenten haben und nachvollziehen können, welche Geräte verbunden sind und ob sie normal funktionieren. Zu wissen, „was“ mit dem Netzwerk verbunden ist, ist ein grundlegendes Prinzip der Cybersicherheit – man kann nicht schützen, was man nicht sehen kann. Bei IoT und IIoT gibt es zusätzliche Herausforderungen aufgrund der schieren Anzahl der beteiligten Geräte. Zudem ist es häufig nicht möglich, auf diesen Geräten Lösungen für den Endpunkt-Schutz zu verwenden. Daher ist eine Komplettlösung sinnvoll, die Netzwerkzugangskontrolle, Gerätemanagement sowie Ereignis- und Bestandsverwaltung umfasst und eine detaillierte Analyse erlaubt.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Angriffe verhindern: IIoT-Geräte haben häufig begrenzte Konnektivitätsanforderungen und der Zugriff sollte durch Segmentierung eingeschränkt werden. Anwendungsspezifische Firewalls stellen sicher, dass nur autorisierte Protokolle und Anwendungen zu einem Netzwerk zugelassen werden. „Intrusion Detection and Prevention“ erkennt und verhindert zudem unautorisierte Zugriffsversuche von Hackern, die nach Schwachstellen oder Sicherheitslücken suchen. Für den Schutz von IIoT-Infrastrukturen und -Netzwerken sind APIs, also Anwendungsschnittstellen, besonders wichtig. Diese dienen häufig als Einfallstore, daher müssen hier Angriffsversuche abgewehrt werden.
Kompromittierte Geräte erkennen: Hat ein Hacker es geschafft, in ein Netzwerk einzudringen, führt er zunächst eine „Erkundungsphase“ durch. In dieser versucht der Angreifer, so viele Informationen wie möglich über die Umgebung zu sammeln, wichtige Geräte zu identifizieren und herauszufinden, wie er den Angriff monetarisieren kann. Die betroffenen Unternehmen haben also ein kurzes Zeitfenster, in dem sie den Sicherheitsvorfall erkennen und die gefährdeten Geräte identifizieren können. Diese gilt es dann vom Netzwerk zu isolieren und so den Angriff einzudämmen und letztendlich zu stoppen. Dazu dienen Lösungen wie „Anti-Botnet“, das Identifizieren kompromittierter Geräte und eine Analyse des Benutzerverhaltens. Diese Mittel sind darauf ausgelegt, einen Cyberangriff zu erkennen, sobald er stattfindet. Mit Hilfe von SOAR-Technologie (Security Orchestration, Automation and Response) können Informationen automatisiert untersucht und die notwendigen Reaktionen angestoßen werden. So können kompromittierte Geräte schnell identifiziert und isoliert werden, bevor Schaden entsteht.
Fazit
Cyberssecurity-Lösungen sollten alle genannten Sicherheitskomponenten enthalten und in einer Security-Fabric-Architektur verknüpfen. Diese kann KI-gesteuert Bedrohungsdaten liefern und so eine integrierte, automatisierte Sicherheitsinfrastruktur ermöglichen. Nur mit einer durchgehenden Echtzeit- und Ende-zu-Ende-Sicherheitsstruktur ist ein transparenter und umfassender Überblick während einer Cyberattacke gewährleistet und eine schnelle Wiederaufnahme des Betriebs nach einem Angriff möglich.
Der Autor Mirco Kloss ist Business Development Manager Operational Technology DACH bei Fortinet.
:quality(80)/p7i.vogel.de/wcms/56/c7/56c74f2dae49f8f2eb2ac60998543163/denso-20robotics-20hsr-20applikation-pressefoto001-5371x3019v1.jpeg "Auf der Hannover Messe 2026 stellt Denso seine Scara-Roboter der HSR-Reihe vor. (Bild: Denso Robotics)")
:quality(80)/p7i.vogel.de/wcms/bd/99/bd992b1c7fc22ff9069e9f91c19c5c65/0-hm26-cs-main-portrait-de-1080x608v1.jpeg "Center Stage: Vordenkerinnen und Vordenker, führende Köpfe aus Wirtschaft, Wissenschaft und Politik sowie mutige Innovatorinnen und Innovatoren teilen nicht nur ihre Erfolgsgeschichten – sie zeigen, wie die Industrie von morgen heute schon entsteht. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/f4/56/f4562d130ea85afb9d89970f6ef87077/hm25-13-000761-4000x2250v1.jpeg "Proalpha präsentiert auf der Hannover Messe 2026 innovative End-to-End-Business-Anwendungen, die gezielt die industrielle Wertschöpfung im Mittelstand fördern.
(Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/23/15/2315813195b5541ee4948179e6de1435/itac-hm-2026-1707x960v1.png "Künstliche Intelligenz (KI) nutzt Produktionsdaten und -wissen für schnellere Entscheidungen. Auf der Hannover Messe zeigt iTAC, wie KI Entscheidungsintelligenz direkt in die Fabrik bringt und eine gemeinsame Entscheidungsbasis schafft, die Unternehmen effizienter agieren lässt.
(Bild: iTAC Software AG (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/c3/41/c341b24a0806213b8fe8656cbd7a38ae/0326-inform-simpleplanner-vorschaubild-1000x563v1.jpeg "Der neue Simple Planner visualisiert Montageaufträge, Planungsszenarien und Liefertermine in einer übersichtlichen, Cloud-basierten Anwendung. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/4a/ac/4aac4d51a6763e3e143411c32ae31af1/2026-evotools-generische-datenpflege-dispositionsdaten-mit-ki-1000x563v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/68/99/6899960a218934b2210917e1a3c766f8/fat0225-1a-999x562v1.jpeg "Der Rebel Move ermöglicht den kostengünstigen Einstieg in die Automatisierung von Logistikprozessen. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/e5/9d/e59d7fd101408cfced77e5429207160b/grc-2026-partnerschaft-schunk-dlr-03-2026v1.jpeg "Startpunkt der nächsten Entwicklungsstufe: Mit der Unterzeichnung einer Absichtserklärung auf der German Robotics Conference 2026 in Köln setzen Timo Gessmann (CTO Schunk) und Prof. Dr.-Ing. Alin Albu-Schäffer (Institutsdirektor DLR-Institut für Robotik und Mechatronik) ein gemeinsames Zeichen. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/e4/4a/e44ae608663a725b537edce58834d527/roboter-gorodenkoff-adobestock-1707533154-neu-1200x674v1.jpeg "(Bild: © Gorodenkoff/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/34/56349cd482a9c71898d0da33192a29a3/futuristic-technology-concept-4864x2737v1.jpeg "Transparenz entlang der gesamten logistischen Kette gehört heute zu den wichtigsten Voraussetzungen für effiziente, belastbare Lieferketten. (Bild: freepik)")
:quality(80)/p7i.vogel.de/wcms/01/fa/01fa00f0f78c03f80a33b93bdd1c1c96/consense-grc-rgb-1800x1013v1.jpeg "Gut vorbereitet auf die NIS2: Mit ConSense GRC ISMS strukturiert umsetzen, EU-Richtlinie transparent managen. (Bild: ConSense )")
:quality(80)/p7i.vogel.de/wcms/e8/b3/e8b3d63f5741c5bb51955385e142e50a/media-industrie40barometer26-abb14-2-800x450v1.jpeg "Grafik: Einschätzung des Einflusses von KI in den nächsten 5 Jahren. (Bild: MHP)")
:quality(80)/p7i.vogel.de/wcms/9f/83/9f835e65c1ea0b72b30cf6642f5b1e62/dsc08156-b2-6000x3373v1.jpeg "Smart, kompakt, kräftig: Miles ist der neue AMR der Zimmer Group - speziell auf die Bedürfnisse der Intralogistik zugeschnitten. (Bild: Zimmer Group)")
:quality(80)/p7i.vogel.de/wcms/93/ff/93ffe2b7d96274fab131099eeee0eb12/predictive-maintenance-in-lang-lsmart-steuerung-1200x675v1.jpeg "Die Steuerung LSmart Express von Lang unterstützt Predictive Maintenance: Eine Schleppfehler‑Analyse erkennt frühzeitig Verschleiß und ermöglicht zustandsorientierte Wartungsplanung. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/9a/15/9a15af97936b2df6b8cead86330f5949/psi-20fa-20studie-20ki-bild-201-997x561v1.jpeg "Immer mehr Unternehmen erwägen die Einführung von KI-Systemen in der Logistik. (Bild: Old Man Stocker/Adobe Stock; edit by PSI Software SE)")
:quality(80)/p7i.vogel.de/wcms/ed/3e/ed3eaf71390677636f13cf6857aa93a7/260325-noxtua-telekom-3866x2175v1.jpeg "Die Industrial AI Cloud der Telekom bietet Noxtua eine nahtlose Integration in den „Deutschland-Stack“. (Bild: amgun/iStock; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/4b/df/4bdf75bbcaed8b8574436b70edb12f73/-pge0259-bearbeitet-heller-1000x563v1.jpeg "Die mobilen Devices an den Staplern sind mit ergonomischen SAP EWM Benutzeroberflächen ausgestattet und ermöglichen den Mitarbeitenden maximale Transparenz. (Bild: IGZ)")
:quality(80)/p7i.vogel.de/wcms/2d/05/2d05f03e8f311195b93064c94851a923/kooperation-sew-eurodrive-safelog-2999x1688v1.jpeg "Dr. Hans Krattenmacher (SEW-Eurodrive; links im Bild) und Michael Wolter (Safelog) besiegeln auf der LogiMAT die Kooperation. (Bild: SEW-Eurodrive)")
:quality(80)/p7i.vogel.de/wcms/fd/7c/fd7c24f47ba67aedba30676fda303b78/bild1-gundling-erlinger-lr-1181x664v1.jpeg "Benedikt Gundling (links), Produktmanager Digitale Produkte bei Grob, und Christian Erlinger (rechts), Geschäftsführer bei Coscom. „Das Besondere an unserer Kooperation ist, dass wir unsere Kernkompetenzen bündeln und so ideale Lösungen für unsere gemeinsamen Kunden schaffen“, erzählt Gundling. (Bild: Coscom)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930a26a7ebb5b6054ac125c289fa7e34/hawe-08-4921x2770v1.jpeg "Energiemanagement bei Hawle: Für die Verbindung sorgen mittlerweile auch Stromabgangskästen von Janitza, die mit einem Netzanalysator UMG 96-PQ-L ausgestattet sind. (Bild: Martin Witzsch)")
:quality(80)/p7i.vogel.de/wcms/6c/3b/6c3b13709ffb84a55113a6a34f176e3a/itm-2b2025-2b--2bindustry-2bfindings-20-281-29v1.jpeg "Der Siemens Infrastructure Transition Monitor ist eine alle zwei Jahre erscheinende Siemens-Studie, bei der 1.400 Führungskräfte und Regierungsvertreter in 19 Ländern zu den Bereichen Energie, Gebäude und Industrie befragt werden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/11/a1/11a1f2a750ce7954419a06a309f07d58/2adobestock-1773719078-20add-20photo-7751x4363v1.jpeg "Bei der Überarbeitung der ISO-Normen liegt der Fokus auf Klimawandel, Resilienz, Ethik und „People-Themen“. (Bild: ©ADD Photo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1708b5eb2eb3ab6475beea7718889/hm26-13-000057-4000x2248v1.jpeg "Industrielle KI im Fokus der Hannover Messe 2026 (20.–24. April): Die Weltleitmesse zeigt praxisnahe Anwendungen – von Automatisierung bis Physical AI.
(Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/91/bf/91bf6a979866426af7b80abc5f8e3edb/pressefoto-deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-2021-1000x563v1.jpeg "Die Auszeichnung wird vergeben von der Stiftung Deutscher Nachhaltigkeitspreis e.V. in Zusammenarbeit mit kommunalen Spitzenverbänden, Wirtschaftsvereinigungen, zivilgesellschaftlichen Organisationen und Forschungseinrichtungen. (Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/07/c6/07c69434001a014ddd0b4548cf85494a/motek-2024-126-scaled-uai-2560x1097-1952x1097v1.jpeg "Die Parallelität von Motek/Bondexpo und Vision 2026 verspricht nutzbringende Synergien für Produktionsunternehmen. (Bild: P. E. SCHALL GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/f6/52/f65288ef40bac946da08cf7221a9124d/b-26r-20--20at-interpack-20--20-1920x1079v1.jpeg "Automatisierungslösungen für die Verpackungsindustrie: Das Unternehmen zeigt in Düsseldorf Hardware- und Softwarelösungen für Steuerungssysteme, Antriebstechnik, HMI, Sicherheitstechnik und Mechatronik sowie offene Konnektivität und die nahtlose Integration neuer Technologien wie Bildverarbeitung und Simulation. (Bild: ABB Machine Automation/B&R)")
:quality(80)/p7i.vogel.de/wcms/5f/20/5f2080d84f56d8f87f5d3339527224d0/discrete-mfg-worker-using-appcentral-937x527v1.jpeg "Einblicke in die Praxis: Teilnehmer des Aptean AI Summit erfahren, wie KI-gestützte Entscheidungen in modernen Arbeitsumgebungen umgesetzt werden können. (Bild: Aptean)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c43724fffb/logo-psi-global-walnut-black-web.png "logo-psi-global-walnut-black-web (PSI Software SE)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/94/99945dfeb1c3334d422de5c20df8ee9c/adobestock-563886800-5988x3368v1.jpeg "adobestock-563886800-5988x3368v1 (Bild: Looker_Studio/stock.adobe.com)")