In einer zunehmend digitalisierten Welt sind Unternehmen immer häufiger Angriffen auf ihre IT- und OT-Infrastrukturen ausgesetzt. Ein solcher Cyberangriff kann verheerende Folgen haben, besonders für produzierende Unternehmen, deren Betriebsabläufe stark von der internen Operational Technology abhängen. Mit fünf leicht umsetzbaren Maßnahmen können Unternehmen eine resiliente OT-Infrastruktur aufbauen.
Produzierende Unternehmen müssen sich vor Angriffen auf ihre IT- und OT-Infrastruktur schützen.
Nichts geht mehr, alles steht still: Mit einem Angriff auf die IT- und OT-Infrastruktur müssen Unternehmen heute täglich rechnen. Eine schnelle, koordinierte und effiziente Reaktion hilft, potenzielle Schäden zu begrenzen und verhindert, dass diese für das Unternehmen existenzbedrohend werden. Für produzierende Unternehmen, die über Operational Technology (OT) verfügen, erfordert die Vorbereitung auch ein geübtes Zusammenspiel zwischen dem oft IT-lastigen Security Operations Center (SOC) und den Verantwortlichen für die Produktionsanlagen. Die Devise lautet daher: vorbereiten, vorbereiten, vorbereiten!
In der OT-Sicherheit verhält sich vieles anders als in der IT-Sicherheit. Insbesondere spielt die Verfügbarkeit eine wesentlich wichtigere Rolle. Während man bei IT-Sicherheitsvorfällen betroffene Systeme einfach vom IT-Netzwerk nimmt oder abschaltet, ist dies mit der OT-Infrastruktur oftmals keine Option oder mit erheblichen Schäden und Folgewirkungen verbunden.
Fünf-Punkte-Plan für mehr Resilienz
Die gute Nachricht ist: Es gibt fünf relativ leicht umsetzbare Maßnahmen, die Unternehmen für den Ernstfall eines Angriffs umsetzen sollten.
1. Einsetzung eines Operational Technology
Es ist sicherzustellen, dass OT-Notfallteams jederzeit verfügbar und kompetent besetzt sind. Idealerweise wird jahrelange Expertise in den Gewerken mit der IT-Sicherheitsexpertise im SOC verknüpft. Dazu braucht es oft zusätzlich „Übersetzer“, die die Sprachen der IT und die der Asset Owner vor Ort verstehen und so sicherstellen, dass die Kommunikation funktioniert. Diese Personen finden sich im Notfall nicht von allein, deswegen müssen im Vorfeld eines OT-Vorfalls Verantwortliche benannt werden und bekannt sein.-Notfallteams
2. Festlegung von Meldeketten
Das OT-Notfallteam versucht die Probleme während eines Angriffs auf einer technischen Ebene in den Griff zu bekommen und eine Eskalation möglichst zu verhindern. Diese gelingt aber nicht immer. Schwerwiegende Entscheidungen müssen in der Regel andere treffen. Dazu braucht es durchdachte Meldeketten mit Eskalationsstufen sowie fest definierten Übergabepunkten, die festlegen, wer unter welchen Umständen informiert wird. Entscheidungen sollten nicht durch einzelne Personen, sondern vielmehr in vordefinierten Teams getroffen werden. Wichtig ist es auch, Meldeketten und Eskalationsstufen bis zum Ende durchzudenken. Auch die Frage, wer entscheiden kann, dass ein Vorfall erledigt ist, sollte man im Blick behalten.
3. Vollständige Dokumentation der Operational Technology
Um in der Situation eines Angriffs effizient reagieren zu können, wird eine Dokumentation benötigt, die leicht zugänglich und auch offline verfügbar ist. Dazu gehören:
Kommunikationsalternativen (bei Ausfall von E-Mail und VoIP)
Meldeketten
Abschaltpläne: Was kann unter welchen Umständen wie und in welcher Reihenfolge abgetrennt beziehungsweise abgeschaltet werden?
Pläne zur Einbeziehung von Dritten wie zum Beispiel Strafverfolgung, externe Dienstleister, Notfallunterstützung von Expertinnen und Experten aus Unternehmen in der Umgebung
Fragenkataloge zur „Triage“, um schnell feststellen zu können, wie schwerwiegend ein Vorfall ist
Entscheidungsvorlagen mit Feldern für alle Informationen, die zur Entscheidungsfindung ab einer bestimmten Eskalationsstufe benötigt werden.
Schließlich hilft es bei der Aufarbeitung eines Vorfalls auch, schon während der Notfallmaßnahmen wichtige Vorgänge und Beobachtungen zu dokumentieren und Daten zu sichern. Auch hier können vorbereitete Templates helfen. Diese Dokumentation unterstützt später die Aufarbeitung einschließlich der Ursachenforschung (Root cause analysis) und Forensik und hilft dabei, Prozesse für die Zukunft zu verbessern. Da Firmen im Notfall schon an der Belastungsgrenze arbeiten, kann man hierfür auch externe Partner hinzuziehen, beispielweise Teams aus Universitäten und Forschungseinrichtungen. Idealerweise hat man schon im Vorfeld entsprechende Vertrauensbeziehungen aufgebaut und Vertraulichkeitsvereinbarungen getroffen.
4. Überprüfung der Backups
Mit Backups geht in der IT leider noch viel schief. Unternehmen testen zu unregelmäßig, ob ihre Backups funktionieren und mit welchen Wiederherstellungszeiten sie rechnen müssen. In der OT ist dies oftmals noch komplexer. Es geht oft schon los mit der Frage, wo die Backups liegen. Manchmal heißt es dann: Irgendwo hier auf dem Shopfloor sollte sich ein USB-Schlüssel mit dem Backup finden lassen. Getestete Prozesse für die regelmäßige Erstellung von Backups und Wiederherstellung sowie überprüfte Wiederherstellungszeiten inklusive Hardware und OT findet man selten vor. Solche Zustände könnten bald als fahrlässig bewertet werden. Im Hinblick auf die Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2-Direktive) in Deutschland können Vorstände betroffener Unternehmen in vielen Sektoren für Versäumnisse haftbar gemacht werden.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. Durchführung von Übungen
Damit im Stress der Abwehr eines Angriffs auch das meiste funktioniert, muss man so viel üben wie möglich. Dazu gehört es, Angriffsszenarien und ihre Folgen in Planspielen zu simulieren. Dies offenbart Wissenslücken und bringt nützliche „daran habe wir noch nicht gedacht“-Momente mit sich. Um besser zu verstehen, wie die Kolleginnen und Kollegen im Notfallteam denken und arbeiten, kann sich auch „Job Shadowing“ anbieten: Dabei begleitet man die Kollegen für eine gewisse Zeit an einem typischen Arbeitstag. Zusätzlich lernt man sich dabei auch persönlich besser kennen und kann Vertrauen aufbauen.
Meldeketten, Notfallkommunikation und die Informationsbeschaffung sollte man unter simulierten Angriffsbedingungen testen und üben. Nur so ist zu erkennen, ob alle Meldungen auch richtig ausgelöst werden und bei den Zielpersonen ankommen. Für die OT lohnt es sich, Testzellen einzurichten, an denen man Backup-Prozesse und Wiederherstellung testen kann, ohne in die Produktion einzugreifen. Wenn möglich, sollten Experten auch an gehackten (oder entsprechend präparierten) Maschinen üben, wie man diese wieder unter Kontrolle bringen kann.
Eines ist klar: All dies organisiert sich nicht von selbst. Anfangs entsteht ein größerer Aufwand, danach sollten regelmäßig Übungen stattfinden und Aktualisierungen der Notfallpläne und der Dokumentation erfolgen. Das geht nur mit der Management-Unterstützung. Im Hinblick auf die oben erwähnte Umsetzung der NIS2-Direktive sollte sich diese Unterstützung wesentlich leichter gewinnen lassen. Niemand will sich schließlich vor die Mitarbeiter stellen müssen und ihnen sagen: „Ihr Job ist weg, weil ich meinen nicht gemacht habe.“
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/a5/69/a5697b25d69579d281c8c2d9ea15ec91/alfred-20fischbacher-20und-20ralf-20lommel-2995x1687v1.jpeg "In der Produktionshalle von Mefro präsentieren Alfred Fischbacher, Chief Operating Officer, Mefro (links), und Ralf Lommel, CRO der GFOS mbH, den erfolgreichen Wechsel auf die GFOS 2025 SaaS-Plattform. (Bild: Mefro)")
:quality(80)/p7i.vogel.de/wcms/af/03/af038bb5faa7b137228dd5a1a6ec3d50/hochgeschwindigkeits-sortiertransporter-einem-e-commerce-fulfillment-zentrum-20-282-29-3823x2152v1.jpeg "Materialfluss im Takt: In der modernen Produktion sind automatisierte und Vernetzte Prozesse entscheidend, denn sie schaffen Transparenz und Planbarkeit entlang der Lieferkette. (Bild: SWAN GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/42/e342a12c37e20a052baa33d126b7c93b/grafik-fraunhofer-ecc4p-bild-quer-high-ol-copyright-20fraunhofer-20ccit-2473x1392v1.jpeg "Der Ansatz Edge Cloud Continuum for Production (ECC4P) ermöglicht die Basis für eine neue Generation datengetriebener industrieller Fertigung mit Produktionszwillingen. (Bild: Fraunhofer CCIT)")
:quality(80)/p7i.vogel.de/wcms/10/6f/106fbe69f3b99425157c2fccbc3e636a/nt-26-rf3489-3543x1992v1.jpeg "Vielfältige Werkzeuge und innovative Fertigungslösungen auf der Nortec 2026: Hier präsentieren Aussteller ihre neuesten Produkte und Technologien, die die Produktion der Zukunft unterstützen und optimieren. (Bild: Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/79/32/7932aa45f18182c51c31aa758d70dc82/losyco-bullipark-rendering-999x562v1.jpeg "Die Rail-Guided Vehicles (RGVs) werden über das Echtzeit-WLAN BlitzFunk gesteuert. (Bild: Losyco)")
:quality(80)/p7i.vogel.de/wcms/5f/63/5f63b4a3c1e924338846e5d0188660a0/hetec-grob-20hr-1000x563v1.jpeg "Hetec verfügt über zehn Bearbeitungszentren, darunter die Modelle Grob G750 und Hermle C60. (Bild: Hetec GmbH)")
:quality(80)/p7i.vogel.de/wcms/81/c6/81c69c6f27f0d5bf3c3d02e87b89d4ee/storage-20istock-1000x563v1.jpeg "Produktionsprozesse stellen hohe Anforderungen an die Speicherinfrastruktur. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/fd/ccfd35cdd94791b4a829e6cc1a3c9ae6/adobestock-1525025586-graphics-ki-969x545v1.jpeg "SEF e.V. und iTAC entwickeln gemeinsam KI-Lösungen für die Industrie. (Bild: Graphics/stock.adobe.com/generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/eb/a3/eba33cfe80cd161bf06ecf9bfe60e415/hm25-13-000888-4000x2250v1.jpeg "Die neuesten Robotik-Trends werden auf der Hannover Messe 2026 (20. - 24. April) im Application Park präsentiert. Fokus sind KI-basierte Wahrnehmungssysteme, autonome mobile Manipulatoren und humanoide Roboter. Ihr Vorteil liegt nicht nur in der Leistungsfähigkeit, sondern vor allem in der Anpassungsfähigkeit: Sie sind dafür konzipiert, menschliche Werkzeuge, Arbeitsplätze und Infrastrukturen zu nutzen. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/ac/01/ac018582a2c69d72941a08058d1ad452/ico-produktbild-1236x696v1.jpeg "Dank durchstoßfester Gehäuse mit IP52-Schutz, Falltests aus 1,8 m, hoher Toleranz gegenüber Umgebungslicht und Temperaturbereich eignen sich die Handscanner der GD4600-Serie für vielfältige Einsatzszenarien. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/58/1d/581d494aeaea018ec7f6faf575b5d510/vah-logimat-1-1600x900v1.jpeg "Die Paul Vahle GmbH & Co. KG präsentiert auf der Logimat ein flexibles Szenario für fahrerlose Transportsysteme (FTS). Im Bild ein FTS bei Siemens Nixdorf in Paderborn. (Bild: Vahle)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/69/80/6980abd185a82/logo-se-green-rgb-screen--2-.png "logo-se-green-rgb-screen--2- (Schneider Electric)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/94/99945dfeb1c3334d422de5c20df8ee9c/adobestock-563886800-5988x3368v1.jpeg "adobestock-563886800-5988x3368v1 (Bild: Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/c2/4cc2873f7b3569d149633aa1bd928080/ot-security-in-sechs-schritten-1000x563v1.jpeg "So sichern Unternehmen ihre OT in sechs einfachen Schritten. (Bild: NTT DATA)")