Cybersecurity für die Fertigungsindustrie: Risiken, Best Practices & Frameworks

Fertigungsunternehmen sind mittlerweile häufiger Ziel von Cyberangriffen als jede andere Branche und übertreffen damit sogar den Finanz- und Gesundheitssektor.

Da Fabriken zunehmend durch Industrial Internet of Things (IIoT)-Geräte und automatisierte Systeme vernetzt werden, entstehen neue Angriffswege für Cyberkriminelle. Ransomware-Angriffe, Datendiebstahl und Angriffe auf die Lieferkette zielen nun sowohl auf digitale Werte als auch auf physische Fertigungsprozesse ab.

Ein einzelner Sicherheitsvorfall kann komplette Produktionslinien lahmlegen, Lieferpläne ins Chaos stürzen und während Ausfallzeiten Millionen an Umsatzeinbußen verursachen. Angreifer stehlen zudem proprietäre Designs und Geschäftsgeheimnisse, wodurch jahrelange Forschungs- und Entwicklungsarbeit gefährdet und die Wettbewerbsposition bedroht wird. Diese wachsenden Bedrohungen machen Cybersicherheit in der Fertigung zu einem grundlegenden Bestandteil moderner Fabrikbetriebe.

Dieser Artikel erläutert die wichtigsten Cyberrisiken für Hersteller, Best Practices zur Absicherung von Operational Technology (OT) und IT-Systemen sowie die Rahmenwerke, die industrielle Cybersicherheitsprogramme leiten. Außerdem wird aufgezeigt, wie SentinelOne’s manufacturing solutions vernetzte Umgebungen mit KI-gestützter Erkennung und Reaktion über Endpunkte, OT-Netzwerke und IoT-Geräte hinweg schützen.

Was ist Cybersicherheit in der Fertigung?

Cybersicherheit in der Fertigung umfasst den Schutz digitaler Systeme, vernetzter Maschinen und industrieller Netzwerke, die einen reibungslosen Produktionsablauf gewährleisten.

Dazu gehört die Absicherung folgender Bereiche:

• Informationstechnologie (IT)-Systeme, einschließlich Server, Datenbanken und Unternehmensanwendungen.
• Operational Technology (OT)-Systeme, einschließlich speicherprogrammierbarer Steuerungen (SPS) und anderer Steuerungseinrichtungen.
• Supervisory Control and Data Acquisition (SCADA)-Systeme zur Überwachung und Steuerung industrieller Prozesse.
• Vernetzte Geräte und Industrial Internet of Things (IIoT)-Assets, die Produktionslinien mit Unternehmensnetzwerken verbinden.
• Lieferketten- und Drittanbieter-Software, die in den Fabrikbetrieb integriert ist.

Cybersicherheit in der Fertigung konzentriert sich darauf, Störungen, Datendiebstahl und Sabotage zu verhindern, die den Betrieb unterbrechen oder Anlagen beschädigen könnten.

Sie stärkt die Resilienz in kritischen Umgebungen, um Betriebszeiten zu sichern, geistiges Eigentum zu schützen und Sicherheits- sowie finanzielle Risiken durch Cyberangriffe zu minimieren.

Warum Cybersicherheit für die Fertigung wichtig ist

Die Fertigungsbranche ist weltweit zum Hauptziel für Ransomware und Datenpannen geworden. Angreifer konzentrieren sich auf diesen Sektor, da Betriebszeiten und geistiges Eigentum einen erheblichen finanziellen Wert darstellen.

Wenn Produktionssysteme stillstehen, können Verluste Millionen pro Stunde erreichen und wirken sich auf Output, Lieferpläne und Lieferantenbeziehungen aus. Gestohlene Konstruktionsdateien oder proprietäre Prozessdaten können zudem Wettbewerbern oder feindlichen Akteuren einen Vorteil verschaffen und langfristige Schäden verursachen, die über den unmittelbaren Vorfall hinausgehen.

Die Konvergenz von IT- und OT-Systemen hat die Angriffsfläche vergrößert. Vernetzte Anlagen, industrielle IoT-Geräte und cloudbasierte Management-Tools verbinden heute Produktionsbereiche mit Unternehmensnetzwerken. Diese Integration fördert zwar Automatisierung und datengetriebene Effizienz, erhöht aber auch die Zahl potenzieller Einstiegspunkte für Bedrohungsakteure. Sobald Angreifer Zugang erlangen, können sie sich lateral zwischen Systemen bewegen und den gesamten Betrieb stören.

In einer hochvernetzten Umgebung im Zeichen von Industrie 4.0 bedeuten Ausfallzeiten Umsatzeinbußen und Reputationsschäden. Angriffe zu verhindern und bei Vorfällen schnell zu reagieren, ist heute ein zentraler Bestandteil der Resilienz in der Fertigung. Cybersicherheit ist für den Fabrikbetrieb ebenso wichtig wie Arbeitssicherheit und Qualitätskontrolle und bildet die Grundlage für eine stabile, unterbrechungsfreie Produktion.

Zentrale Cyberrisiken in der Fertigung

Der Aufstieg von Smart Factories, vernetzter Maschinen und cloudbasierter Produktionssysteme hat neue Cyberrisiken für die Fertigung geschaffen. Diese zu verstehen, ist entscheidend für den Aufbau robuster und widerstandsfähiger Cybersicherheitsmaßnahmen.

Ransomware & Betriebsunterbrechung

Ransomware ist eine der disruptivsten Bedrohungen für die Fertigung. Angriffe können Produktionslinien stilllegen, Steuerungssysteme deaktivieren und sich auf globale Lieferketten auswirken. Der Sophos State of Ransomware in Manufacturing and Production 2024 Report ergab, dass 65 % der Hersteller von Ransomware betroffen waren, was zu kostspieligen Ausfallzeiten und Produktionsverlusten führte.

Da jede Stunde Unterbrechung erhebliche finanzielle Verluste bedeutet, sehen sich manche Hersteller unter Druck, Lösegeld zu zahlen, um den Betrieb wieder aufzunehmen. Eine Zahlung garantiert jedoch weder Wiederherstellung noch Datensicherheit, weshalb starke Präventions- und Wiederherstellungsstrategien unerlässlich sind.

Altsysteme & Ungepatchte OT

Viele Fertigungsanlagen sind weiterhin auf ältere speicherprogrammierbare Steuerungen (SPS) und veraltete Betriebssysteme angewiesen, die nie für moderne Cybersicherheitsanforderungen entwickelt wurden. Diese Systeme steuern essenzielle Prozesse, verfügen aber oft nicht über laufenden Herstellersupport oder verfügbare Patches.

In operativen Umgebungen können selbst kleine Updates die Produktion stören, weshalb Wartungen häufig aufgeschoben werden. Dadurch bleiben ungepatchte Geräte und vermeintlich isolierte, air-gapped Systeme angreifbar und bieten potenzielle Einstiegspunkte in kritische Abläufe.

IoT- & IIoT-Schwachstellen

Das schnelle Wachstum von intelligenten Sensoren und vernetzter Maschinentechnik hat die Transparenz und Automatisierung in der Fertigung verbessert, aber auch die Angriffsfläche vergrößert.

Viele IoT- und IIoT-Geräte verfügen nicht über starke Sicherheitsmechanismen wie Authentifizierung und Verschlüsselung. Werden diese kompromittiert, können sie als Einstiegspunkte genutzt werden, um Produktionssysteme, einschließlich industrieller Steuerungen und Unternehmensnetzwerke, zu infiltrieren oder zu stören.

Netzwerksegmentierung, kontinuierliche Überwachung und strikte Zugriffskontrollen sind entscheidend, um Risiken durch vernetzte Geräte zu begrenzen.

Angriffe auf die Lieferkette

Die moderne Fertigung ist auf ein breites Netzwerk von Zulieferern, Wartungsdienstleistern und Logistikpartnern angewiesen. Cyberkriminelle nutzen diese Verbindungen häufig aus, indem sie kleinere Anbieter mit schwächeren Abwehrmaßnahmen ins Visier nehmen.

Wird ein Drittanbietersystem kompromittiert, können Angreifer über vertrauenswürdige Verbindungen zu größeren Herstellern gelangen.

In mehreren Fällen begannen Angriffe mit infizierter Wartungs- oder Logistiksoftware, verbreiteten Malware über mehrere Standorte und störten die Produktion im großen Maßstab.

So bekannte sich im November 2024 die Ransomware-Gruppe Termite zu einem Angriff auf Blue Yonder, einen Anbieter von Warehouse Management Systemen (WMS) und Supply-Chain-Software. Der Vorfall führte zu Verzögerungen im Lagerbetrieb, Störungen bei der Terminplanung und beeinträchtigte Versand- und Lieferprozesse von Unternehmen, die auf Blue Yonder-Software angewiesen sind.

Anfang 2023 war auch der Halbleiterausrüster MKS Instruments von einem Ransomware-Angriff betroffen. Da MKS kritische Industrieanlagen und Dienstleistungen liefert, verzögerte der Angriff Lieferungen und Produktion in der gesamten Lieferkette und verursachte Umsatzeinbußen von 200 Millionen US-Dollar.

Menschliches Versagen & Insider-Risiken

Menschliches Versagen bleibt eine der Hauptursachen für Cybersicherheitsvorfälle in der Fertigung. Phishing-E-Mails, schwache Zugangsdaten und versehentliche Fehlkonfigurationen öffnen oft die Tür für größere Angriffe.

Das Risiko betrifft nicht nur Verwaltungspersonal, sondern auch Ingenieure und Techniker, die Produktionssysteme betreuen. Regelmäßige Security-Awareness-Schulungen und Phishing-Simulationen helfen, Fehler zu reduzieren, während starke Zugriffskontrollen die Auswirkungen von Insider-Aktivitäten begrenzen.

Zur Stärkung der menschlichen Verteidigungsebene können Hersteller die im SentinelOne Manufacturing Whitepaper beschriebenen Awareness- und Reaktionsstrategien anwenden.

Staatliche Akteure & Industriespionage

Staatlich unterstützte Angreifer, die sich einen Wettbewerbsvorteil oder strategischen Nutzen verschaffen wollen, zielen auf geistiges Eigentum und Geschäftsgeheimnisse in der Fertigung.

Diese Gruppen konzentrieren sich häufig auf den Diebstahl von Konstruktionsplänen und Forschungsdaten aus fortschrittlichen Sektoren wie Automobil, Luft- und Raumfahrt, Medizin und Halbleitern. Ziel ist es, Innovationen zu replizieren oder Wettbewerber zu schwächen.

Zentrale Rahmenwerke & Standards für Cybersicherheit in der Fertigung

Der Aufbau einer starken Cybersicherheitsbasis in der Fertigung erfordert die Ausrichtung an bewährten Rahmenwerken und Compliance-Standards. Diese Leitlinien helfen Unternehmen, Cyberrisiken zu steuern, sensible Daten zu schützen und die Resilienz in IT- und OT-Umgebungen zu stärken.

NIST Cybersecurity Framework (CSF)

Das NIST Cybersecurity Framework (CSF) bietet ein strukturiertes Modell zur Verbesserung der Cybersicherheitsreife in der Fertigung. Es definiert fünf Kernfunktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen, die Unternehmen bei Risikomanagement und Incident Response unterstützen.

Das Manufacturing Profile (NISTIR 8183) passt diese Prinzipien an die besondere Kombination aus IT- und OT-Systemen in Fabriken an und hilft Herstellern, die Sichtbarkeit zu erhöhen und sich an anerkannte Best Practices anzulehnen.

NIST SP 800-82

NIST Special Publication 800-82 ist die zentrale Referenz für die Absicherung industrieller Steuerungssysteme (ICS). Sie bietet detaillierte Empfehlungen zum Schutz von Supervisory Control and Data Acquisition (SCADA)-Systemen, speicherprogrammierbaren Steuerungen (SPS), Distributed Control Systems (DCS) und anderen Automatisierungskomponenten, die industrielle Prozesse steuern.

Die Anwendung dieser Leitlinien stärkt die Cybersicherheit in der Fertigung, indem Risiken durch Missbrauch von Fernzugriffen und netzwerkbasierte Angriffe auf Produktionssysteme reduziert werden.

ISA/IEC 62443

Die ISA/IEC 62443-Reihe ist der internationale Standard für die Sicherheit industrieller Automatisierungs- und Steuerungssysteme. Sie umfasst Menschen, Prozesse und Technologien in OT-Umgebungen und behandelt Bereiche wie sichere Systemarchitektur und Incident Handling.

Die Befolgung dieses Rahmenwerks hilft Unternehmen, einheitliche Sicherheitspraktiken zu etablieren und die Zusammenarbeit zwischen IT- und OT-Teams zur Wahrung der betrieblichen Integrität zu verbessern.

Best Practices zur Absicherung von Fertigungssystemen

IT- und OT-Netzwerke segmentieren

Hersteller sollten eine klare Trennung zwischen Unternehmens-IT-Netzwerken und Operational Technology (OT)- bzw. ICS-Umgebungen aufrechterhalten. Netzwerksegmentierung begrenzt laterale Bewegungen bei einem Angriff und hilft, Vorfälle einzudämmen, bevor sie Produktionslinien oder kritische Anlagen betreffen.

Legacy- und OT-Geräte absichern

Viele Fabriken sind weiterhin auf ältere Systeme angewiesen, die schwer zu ersetzen sind. Die Implementierung von Endpunktschutz, der mit Legacy-Betriebssystemen kompatibel ist, hilft, ungewöhnliche Aktivitäten zu erkennen und bösartiges Verhalten zu blockieren. Das Ändern von Standardzugangsdaten und die Begrenzung von Fernzugriffen verringern zudem die Angriffsfläche für gängige Methoden.

Zero-Trust-Modell einführen

Ein Zero Trust-Modell basiert auf dem Prinzip, dass keinem Gerät oder Benutzer automatisch vertraut wird. Dieser Ansatz stärkt die Verteidigung durch Durchsetzung von Least-Privilege-Zugriff, Multi-Faktor-Authentifizierung (MFA) und regelmäßige Überprüfung von Zugangsdaten. Dadurch wird das Risiko unbefugter Zugriffe reduziert und die Auswirkungen kompromittierter Konten begrenzt.

Starke Zugriffskontrollen & MFA implementieren

Jeder Benutzer sollte ein individuelles Konto besitzen und starke Passwortregeln befolgen. Die Anwendung von Least-Privilege-Prinzipien verhindert unnötige Berechtigungen. Für sensible Produktions- oder Steuerungssysteme sollten Privileged Access Management (PAM)-Tools eingesetzt werden, um administrativen Zugriff sicher zu überwachen und zu steuern.

Regelmäßige Schwachstellenanalysen durchführen

Regelmäßige Schwachstellenscans und Penetrationstests sollten sowohl IT- als auch OT-Umgebungen abdecken. Das frühzeitige Erkennen und Beheben von Schwachstellen verringert die Wahrscheinlichkeit erfolgreicher Angriffe oder Betriebsunterbrechungen.

Incident-Response-Plan etablieren

Hersteller benötigen einen Incident-Response-Plan für Cybersicherheitsvorfälle, der ihre betrieblichen Abläufe berücksichtigt. Tabletop-Übungen mit Sicherheits- und Produktionsteams testen die Einsatzbereitschaft und helfen, Ausfallzeiten bei realen Vorfällen zu minimieren.

Mitarbeiterschulungen & Awareness

Eine starke Sicherheitskultur beginnt mit Awareness. Regelmäßige Schulungen und Phishing-Simulationen helfen Mitarbeitern, verdächtige Aktivitäten zu erkennen und angemessen zu reagieren. Dieser proaktive Ansatz senkt das Risiko menschlicher Fehler und stärkt die gesamte Verteidigungsfähigkeit des Unternehmens.

Trends in der Cybersicherheit für die Fertigung

Die Fertigungsbranche befindet sich in einem rasanten Wandel im Umgang mit Cybersicherheit. Nachfolgend einige zentrale Trends, die die Branche heute prägen:

KI-gestützter Schutz

Immer mehr Hersteller setzen KI und Machine Learning (ML) ein, um Anomalien und Bedrohungen in Echtzeit sowohl in IT- als auch OT-Systemen zu erkennen.

61 % der Cybersicherheitsexperten planen, innerhalb von 12 Monaten KI/ML im Fertigungssektor einzuführen.

Konvergenz von IT- und OT-Sicherheit

Mit der Verschmelzung von IT- und OT-Systemen steigen die potenziellen Angriffspunkte. Eine Studie aus 2024 ergab, dass 80 % der Hersteller mit der Integration von IT und OT einen Anstieg von Sicherheitsvorfällen verzeichneten.

Die Integration von OT in unternehmensweite Sicherheitsprogramme ist entscheidend für einen ganzheitlichen Schutz.

Zunehmende Cyberangriffe auf die Fertigung

Cyberangriffe auf Hersteller nehmen weiterhin an Umfang und Auswirkung zu. Aktuelle Analysen zeigen, dass die Fertigung der am stärksten gefährdete Sektor ist, mit Cyberrisiko-Werten 11,7 % unter dem globalen Durchschnitt.

Angriffe in dieser Branche treten 60 % häufiger auf und sind 20 % schwerwiegender als in anderen Sektoren.

Um dem entgegenzuwirken, stärken Hersteller IT- und OT-Abwehrmaßnahmen, verbessern Incident Response und setzen proaktive Kontrollen zum Schutz von Produktion und geistigem Eigentum ein.

Vorfallkosten und Bedrohungskomplexität

Angriffe auf Hersteller nehmen sowohl zu als auch werden teurer. Zwischen 2018 und Oktober 2024 wurden mehr als 850 Fertigungsunternehmen von Ransomware getroffen. Jeder Vorfall verursachte durchschnittlich etwa 1,9 Millionen US-Dollar an täglichen Ausfallkosten. Insgesamt entstanden so rund 17 Milliarden US-Dollar an Schäden in der Branche.

Hersteller sollten davon ausgehen, dass dieser Trend anhält, da Bedrohungsakteure gezielt wertschöpfende Produktionsumgebungen angreifen. Die Einrichtung schneller Erkennungssysteme, zuverlässiger Backups, getesteter Wiederherstellungspläne und kontinuierlicher Netzwerküberwachung ist entscheidend, um finanzielle und operative Auswirkungen künftiger Angriffe zu minimieren.

Cyber-Readiness und Fachkräftemangel

Cyber-Readiness entwickelt sich zu einem zentralen Trend im Bereich der Belegschaft für Cybersicherheit in der Fertigung. 53 % der Unternehmen mit einem Umsatz von über 30 Milliarden US-Dollar bewerten Cybersicherheitspraktiken und -standards als äußerst wichtige Kompetenzen.

Viele Hersteller sehen sich jedoch mit einem Mangel an Cybersicherheitsexperten konfrontiert.

Um diese Lücke zu schließen, investieren Unternehmen in Mitarbeiterschulungen, Upskilling-Programme und Partnerschaften mit Cybersicherheitsdienstleistern.

Der Aufbau einer Cyber-Awareness-Kultur auf allen Ebenen – von Anlagenbedienern und Wartungsteams bis hin zu IT-Administratoren – wird ebenfalls immer wichtiger.

Wie SentinelOne Hersteller beim Schutz von OT- & IT-Umgebungen unterstützt

Im Zeitalter von Industrie 4.0 ist die Fertigung zur am stärksten angegriffenen Branche für Cybervorfälle geworden und macht über 32 % aller gemeldeten Angriffe aus. Mit durchschnittlichen Kosten einer Datenpanne von 4,88 Millionen US-Dollar und Backdoors als Hauptangriffsvektor benötigen Hersteller eine Sicherheitsstrategie, die sowohl Hochverfügbarkeit als auch autonome Reaktion priorisiert.

Die SentinelOne Singularity™ Platform bietet KI-gestützten Schutz, der darauf ausgelegt ist, Produktionslinien am Laufen zu halten und geistiges Eigentum in IT- und OT-Systemen zu sichern.

Autonome Bedrohungserkennung und -reaktion

Produktionsumgebungen erfordern eine „Safety-First“-Reaktion, die Bedrohungen stoppt, bevor sie sensible Maschinen stören können. Die verhaltensbasierte KI von SentinelOne arbeitet autonom und ermöglicht es Agenten, Ransomware in Echtzeit zu erkennen und einzudämmen – selbst in air-gapped Netzwerken oder Systemen ohne Cloud-Anbindung. Für Hersteller, die auf ältere Shopfloor-Anlagen angewiesen sind, bietet die Plattform beispiellosen Support für 17 Jahre Windows (einschließlich EOL-Versionen wie XP und 7) und 10 große Linux-Distributionen. Wird eine Bedrohung erkannt, kann das patentierte 1-Click Rollback Dateien sofort in ihren vorinfizierten Zustand zurückversetzen, wodurch manuelles Re-Imaging entfällt und die mittlere Reparaturzeit drastisch reduziert wird.

Reibungslose OT- und IoT-Transparenz

Die Absicherung moderner Fabriken erfordert vollständige Transparenz über die Konvergenz von IT und OT, doch viele Umgebungen sind weiterhin von „Schatten“-Geräten und nicht verwalteten Assets durchzogen. SentinelOne Network Discovery (ehemals Ranger®) löst dieses Problem, indem jeder verwaltete Endpunkt zu einem passiven Netzwerksensor wird, der alles von SPS und HMIs bis zu intelligenten Sensoren erkennt und identifiziert – ohne zusätzliche Hardware oder Netzwerkänderungen. So können Sicherheitsteams sofort Asset-Inventare erstellen und die Exponierung gegenüber Hardware-Schwachstellen wie Ripple20 quantifizieren, sodass kein unerkanntes Gerät als lateraler Einstiegspunkt in die Produktionszelle dienen kann.

Vereinheitlichtes XDR und proaktive Intelligenz

Mit der zunehmenden Vernetzung von IT- und OT-Netzwerken entstehen durch Sicherheits-Silos kritische Schwachstellen. Singularity™ XDR beseitigt diese Barrieren, indem Telemetriedaten von Endpunkten, Cloud-Workloads und Identitäten in einer einzigen, kontextualisierten Storyline™ korreliert werden. Dadurch können Sicherheitsteams mit Maschinengeschwindigkeit auf fortgeschrittene, persistente Bedrohungen reagieren, die auf die Lieferkette abzielen. Durch die Integration von Purple AI können Analysten mit natürlicher Sprache nach neuen Risiken suchen, während kuratierte Threat Intelligence hilft, risikoreiche Ereignisse zu priorisieren. Dieser einheitliche Ansatz schützt nicht nur Betriebszeiten und geistiges Eigentum, sondern senkt auch die Gesamtbetriebskosten durch die Konsolidierung mehrerer Sicherheitstools in einem einzigen, effizienten Agenten.

Von Automobilmontagelinien bis zu Halbleiterfertigungsanlagen ermöglicht die Singularity™ Platform von SentinelOne Herstellern autonome, Echtzeit-Cybersicherheit, die sowohl IT- als auch OT-Umgebungen schützt, komplexe Industrieprozesse unterstützt und Betriebszeiten sowie Datenintegrität bewahrt.