Die Vernetzung in der Produktion erhöht die Effizienz, birgt aber auch Cyberrisiken. Erfahren Sie, welche sechs Angriffsszenarien bestehen und warum Cyberresilienz Chefsache werden muss.
Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen.
Die Digitalisierung der Produktion schreitet rasant voran: Vernetzte Maschinen, IoT-Sensorik und KI-gestützte Steuerungen steigern Effizienz und Transparenz in der Fertigung. Mit der Vernetzung steigt auch die Angriffsfläche – ganze Fabriken lassen sich theoretisch mit einem Klick lahmlegen. Laut Bitkom waren 87 Prozent der deutschen Unternehmen im letzten Jahr von Cyberangriffen betroffen – mit Schäden über 200 Milliarden Euro. Im Folgenden werden sechs aktuelle Angriffsszenarien erläutert, die verdeutlichen, wo produzierende Unternehmen heute angreifbar sind.
1. Lieferketten-Angriffe: Manipulierte Software-Updates als Einfallstor
Ein äußerst erfolgreiches Einfallstor innerhalb der Produktion sind manipulierte Software-Updates. Angreifer schleusen Schadcode in legitime Patches oder Firmware-Updates ein, die anschließend auf Steuerungssysteme verteilt werden. Ein bekanntes Beispiel dafür ist der SolarWinds-Hack aus dem Jahr 2020. Hierbei wurde Schadcode bereits in der Entwicklungsphase eingeschleust und über signierte Updates verteilt, unbemerkt über Monate. Vergleichbare Angriffe sind auch in der industriellen Automatisierung möglich, wenn kompromittierte Firmware- oder Steuerungsupdates eingespielt werden. Unternehmen müssen daher die Integrität von Komponenten und Updates entlang der gesamten Lieferkette sicherstellen, einschließlich Code-Prüfung, Signaturvalidierung und Überwachung der Distributionskanäle. Der Cyber Resilience Act (CRA) verpflichtet Hersteller zu nachweisbaren Sicherheitsstandards für alle digitalen Produkte in der EU.
2. Ransomware in der OT kann ganze Linien in der Produktion lahmlegen
Zielgerichtete Ransomware, die SPS- oder HMI-Systeme befällt, kann ganze Linien in der Produktion lahmlegen. Anders als in der IT führt ein Ausfall hier zu Stillstand und erheblichen finanziellen Schäden. Besonders kritisch sind veraltete Systeme ohne Sicherheits-Updates. Ein Beispiel ist der Angriff auf den US-Hersteller Targus im April 2024, bei dem Ransomware Dateiserver kompromittierte und den Betrieb zeitweise unterbrach. Der Fall verdeutlicht, wie verwundbar Produktionsumgebungen mit veralteter Infrastruktur sind und wie wichtig kontinuierliche Patch- und Backup-Strategien bleiben.
3. Protocol Abuse: Angreifer können Lücken ausnutzen
Viele industrielle Kommunikationsprotokolle wie Modbus, Profinet oder DNP3 stammen aus einer Zeit, in der Sicherheit kein Designkriterium war. Authentifizierung, Verschlüsselung oder Zugriffskontrollen fehlen oder sind optional. Angreifer können diese Lücken ausnutzen, um direkt in Steuerungsprozesse einzugreifen, Maschinenparameter zu verändern oder physische Schäden herbeizuführen. Solche Angriffe sind keine Theorie: Die FrostyGoop-Malware zeigte 2024, wie Modbus TCP aktiv missbraucht werden kann, um OT-Geräte auszulesen und zu steuern. Der Vorfall verdeutlicht die Notwendigkeit von Netzwerksegmentierung, der Abschottung internet-exponierter Geräte und kontinuierlichem OT-Monitoring.
4. Kinetische Cyberattacken: Die gefährlichsten Formen digitaler Sabotage
Die Grenzen zwischen digitaler und physischer Welt verschwimmen. Kinetische Angriffe werden jene Angriffe genannt, die über digitale Systeme erfolgen, aber physische Schäden an realen Objekten verursachen. Ein Angriff auf die Temperatursteuerung einer Chemieanlage oder die Drehzahlbegrenzung einer Turbine kann Menschenleben gefährden. Solche kinetischen Cyberattacken kombinieren IT- und OT-Angriffe und zählen zu den gefährlichsten Formen digitaler Sabotage. Ein frühes Beispiel war der Stuxnet-Angriff auf iranische Urananreicherungsanlagen im Jahr 2010: Die Schadsoftware veränderte unbemerkt die Drehzahlen von Zentrifugen, was zu physischen Schäden führte, während gleichzeitig gefälschte Sensordaten normale Abläufe vortäuschten.
5. Koordinierte Angriffe auf mehrere Standorte
Gleichzeitige Angriffe auf mehrere Standorte oder Lieferketten können globale Prozesse in Produktion und Lieferketten massiv stören. Derzeit zeigen koordinierte Attacken auf internationale Einzelhandelsunternehmen wie Adidas oder The North Face, wie Hacker gestohlene Zugangsdaten (Credential Stuffing) nutzen, um ganze Netzwerke zu kompromittieren. Solche Kampagnen verdeutlichen den Bedarf an standortübergreifenden Resilienzstrategien, klaren Reaktionsplänen und zentralem Sicherheitsmonitoring, um Ausfälle und Folgeschäden zu verhindern.
Für Autor Matthias Voss, CEO der Net Group Deutschland, entsteht echte Sicherheit erst durch Cyberresilienz – die Fähigkeit, Angriffe zu verhindern und zu überstehen.
(Bild: Net Group Deutschland)
6. Social Engineering und Insider Threats
Nicht alle Angriffe kommen von außen. Manchmal sind es auch Mitarbeitende oder Dienstleister, die bewusst oder unbewusst Schwachstellen öffnen. Phishing-Mails, kompromittierte USB-Sticks oder schlecht geschützte Fernzugänge zählen zu den häufigsten Einfallstoren. Eine Sicherheitskultur, die Bewusstsein schafft und klare Prozesse definiert, ist hier entscheidend. Wie gefährlich menschliches Fehlverhalten sein kann, zeigte der Colonial-Pipeline-Angriff im Jahr 2021: Ein kompromittiertes Mitarbeiterpasswort ermöglichte den Zugriff auf kritische Systeme des größten US-Treibstoffversorgers, mit der Folge, dass die Pipeline tagelang stillstand und der Notstand in mehreren Bundesstaaten ausgerufen wurde.
Von der Cyberabwehr zur Cyberresilienz
Viele Unternehmen setzen noch auf Abwehrmaßnahmen wie Firewalls oder Zugriffsmanagement. Doch echte Sicherheit entsteht erst durch Cyberresilienz – die Fähigkeit, Angriffe zu verhindern und zu überstehen. Dafür müssen IT und OT ganzheitlich geschützt werden: etwa durch Security Operations Center, Segmentierung, Zero-Trust-Architekturen und automatisierte Reaktionen. Entscheidend ist auch die Verankerung von Cybersecurity auf Führungsebene, denn Ausfälle gefährden Betrieb, Rechtssicherheit und Reputation. Wer Verantwortlichkeiten klärt, Mitarbeiter sensibilisiert und Notfälle regelmäßig testet, stärkt Resilienz, Vertrauen und Wettbewerbsfähigkeit. Europäische Gesetzesinitiativen wie NIS-2 und CRA erfordern den verstärkten Fokus auf Cybersicherheit und machen das Sicherheits-Management zur Chefsache. Nur Unternehmen, die Cyberangriffe früh erkennen, schnell reagieren und Produktionsausfälle vermeiden, werden künftig bestehen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/88/40/88400100cf5decb637f7742ed8b22df9/20260116-150955-2362x1328v1.jpeg "MES-D.A.CH Verband neu formiert: Von links: Jan-Philipp Liersch (2. Vorstand), Sybille Strobl (4. Vorstand), Angelo Bindi (1. Vorstand) und Ronald Heinze (3. Vorstand). (Bild: MES-D.A.CH-Verband)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/7a/43/7a43bc2199bd09f7e98b995945ab5bfe/2-adobestock-665141548-996x560v1.jpeg "Das Flottenmanagement mit FlexGuide4 zeigt den hybriden Ansatz.
(Bild: Jan/stock.adobe.com (generiert mit KI))")
:quality(80)/p7i.vogel.de/wcms/af/de/afde8ed77e511438809a92d96b65be7f/adobestock-760586138-2899x1632v1.jpeg "Eine neue Studie zur Produktion der Zukunft von Visual Components zeigt: Die Produktionsbranche sieht einen hohen Automatisierungsgrad und nachhaltige Prozesse als entscheidend für die Wettbewerbsfähigkeit an. (Bild: © Thanadon88/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/f9/a9/f9a97c2028c116c8345d3b0ffd7c1a69/safelog-20pm-20lofimat-2100x1181v1.jpeg "AFELOG zeigt auf der LogiMAT 2026, wie mobile Robotik die Prozessschritte zwischen Pickport, Konsolidierung und Verpackung beschleunigt und Fulfillment-Prozesse skalierbar macht. (Bild: SAFELOG GmbH)")
:quality(80)/p7i.vogel.de/wcms/7d/21/7d21d75b42b4ce75195935c89e153686/robot-trends-2026-1094x615v1.jpeg "(Bild: International Federation of Robotics)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/a0/d1/a0d181bdb19901fef2ffeff33904806a/adobestock-503942556-997x561v1.jpeg "Damit KI echten Mehrwert schafft, müssen – abhängig vom Anwendungsfall – zentrale Voraussetzungen erfüllt sein. (Bild: © metamorworks/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691dde9e22c1c3a3d7c6210f06b10cc/aufmacher-800x450v1.jpeg "(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/56/a6568958f15514d502ae9eea77521003/ai-agent-studio-build-2026-202-3310x1860v1.png "Immer mehr Anwendungsfelder werden mit unternehmensspezifischen KI-Agenten ausgestattet.
(Bild: Augmentir)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/c9/f0c948934ed0b9316dfd30dbd68ec2d7/variosystems-test-3543x1992v1.jpeg "Variosystems launcht KI-Plattform: Variosystems sichert mit maßgeschneiderten Prüfstrategien und topmodernen automatischen Testsystemen die Qualität der Produkte. (Bild: Variosystems)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/02/f6/02f6589b7b5e9893ad2e8a73338d1fdf/volle-20g-c3-a4nge-20auf-20der-20formnext-202025--20copyright-20formnext-20mesago-20messe-20frankfurt-2c-20mathias-20kutt--3000x1687v1.jpeg "Additive Fertigung im Fokus: Bei ihrem zehnjährigen Jubiläum konnte die Formnext 38.282 Fach- und Führungskräfte (47% davon international) begrüßen und damit die bereits starken Besucherzahlen aus dem Vorjahr nochmals deutlich steigern. (Bild: Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/b1/52b19bc4611457bd4dd90eaccf5bfaf4/portrait-weigold-20-28c-29-20ptw-20tu-20darmstadt-5084x2859v1.jpeg "Professor Matthias Weigold ist Mitglied im Forschungsbeirat Industrie 4.0 und Leiter des Instituts für Produktionsmanagement, Technologie und Werkzeugmaschinen (PTW) an der TU Darmstadt.
(Bild: PTW)")
:quality(80)/p7i.vogel.de/wcms/6c/f2/6cf29d3cae26d5c36ba80c8356e630a8/bild-201-janitza-20sps-key-20visual-2015x10cm-300dpi-1772x997v1.jpeg "Janitza auf der SPS 2025 in Nürnberg (25. – 27.11.2025): Unter dem Motto „Powering the Future“ zeigt der Hersteller in Halle 6, Stand 260 praxisnahe Lösungen für Energiemanagement, Spannungsqualität und RCM.
(Bild: Janitza)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/5d/53/5d53e9e2e6bc1/psi-logo-200x200-300dpi.jpg "PSI_Logo_200x200_300dpi.jpg (PSI Automotive & Industry GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/e8/66e8432534002/igz-logo-dachmarke.png "igz-logo-dachmarke (Logo ohne R)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/0a/690af7b38a976/logosack2022-300x79-jpg.jpeg "logosack2022-300x79-jpg (Sack EDV-Systeme GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/c2/4cc2873f7b3569d149633aa1bd928080/ot-security-in-sechs-schritten-1000x563v1.jpeg "So sichern Unternehmen ihre OT in sechs einfachen Schritten. (Bild: NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/99/94/99945dfeb1c3334d422de5c20df8ee9c/adobestock-563886800-5988x3368v1.jpeg "adobestock-563886800-5988x3368v1 (Bild: Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/d7/17d79e43ba729d3e96d865abb846b317/adobestock-136375846-5760x3236v1.jpeg "Vermehrt richten sich Hacker-Attacken gegen KMU und richten dort folgenschwere Schäden an. In manchen Fällen endet der Cyberangriff in der Insolvenz. (Bild: © oz/stock.adobe.com)")