{"id":60230,"date":"2025-11-15T10:38:55","date_gmt":"2025-11-15T09:38:55","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=60230"},"modified":"2026-03-23T14:05:26","modified_gmt":"2026-03-23T13:05:26","slug":"cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/","title":{"rendered":"Cyberresilienz f\u00fcr die Fertigungsbranche: So st\u00e4rken Produktionsunternehmen ihre Cyberresilienz"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Multiple_Bedrohungen_durch_komplexe_IT-Landschaft\" >Multiple Bedrohungen durch komplexe IT-Landschaft<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Warum_Air-Gapping_so_wichtig_ist\" >Warum Air-Gapping so wichtig ist<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Sabotageakte_nehmen_zu\" >Sabotageakte nehmen zu<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Konzertiertes_Massnahmenpaket\" >Konzertiertes Ma\u00dfnahmenpaket<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Effektive_Risikominimierung_durch_MDR\" >Effektive Risikominimierung durch MDR<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Beim_Monitoring_besser_nicht_sparen\" >Beim Monitoring besser nicht sparen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#Erweiterter_Schutz_durch_24x7-Monitoring_und_Expertise\" >Erweiterter Schutz durch 24x7-Monitoring und Expertise<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/cyberresilienz-fuer-die-fertigungsbranche-so-staerken-produktionsunternehmen-ihre-cyberresilienz\/#5_Praxistipps_fuer_mehr_OT-Sicherheit_in_der_Produktion\" >5 Praxistipps f\u00fcr mehr OT-Sicherheit in der Produktion<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Die komplexen IT-Landschaften von Fertigungsunternehmen sind schwerer zu \u00fcberblicken und aufwendiger zu pflegen als in anderen Branchen. Muss die Produktion infolge eines Ransomware-Angriffs gestoppt werden, drohen hohe finanzielle Verluste, Strafzahlungen wegen nicht eingehaltener Lieferverpflichtungen und Imagesch\u00e4den. Die gute Nachricht: Mit dem richtigen Ma\u00dfnahmenmix k\u00f6nnen die potenziellen Schwachstellen von Produktions- und Informationstechnik (OT und IT) so abgesichert werden, dass Cyberkriminelle keine attraktiven Angriffspunkte mehr finden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Multiple_Bedrohungen_durch_komplexe_IT-Landschaft\"><\/span>Multiple Bedrohungen durch komplexe IT-Landschaft<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ob staatlich oder kommerziell motiviert: Warum Hackerbanden gerne produzierende Unternehmen attackieren, liegt einerseits an den sensiblen Daten, die sich gut f\u00fcr die Erpressung oder den Weiterverkauf im Darknet eignen, andererseits an den typischen Schwachstellen der gewachsenen IT-Landschaft mit vielen Altsystemen, bei deren Entwicklung nicht auf Cybersicherheit geachtet wurde oder deren Software sich gar nicht mehr aktualisieren oder patchen l\u00e4sst. Dar\u00fcber hinaus wurden im Lauf der Zeit zahlreiche Internet- und IoT-Schnittstellen nachger\u00fcstet, deren Sicherheit regelm\u00e4\u00dfige Updates voraussetzt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Warum_Air-Gapping_so_wichtig_ist\"><\/span>Warum Air-Gapping so wichtig ist<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ohne eine ordentliche Trennung zwischen OT und IT (Air-Gapping), k\u00f6nnen diese Schwachstellen leicht ausgenutzt werden, indem die Hacker beispielsweise aus dem Office-Bereich \u00fcber einen gehackten E-Mail-Account eine Schadsoftware einschleusen. Ein beliebter Weg f\u00fchrt auch \u00fcber Lieferanten und Partner, die f\u00fcr das Phishing von Zugangsdaten gezielt mittels Social Engineering ausspioniert werden. So kommt es vor, dass ein argloser Techniker von einem \u00fcbernommenen Account eines bekannten Servicemitarbeiters einen Link f\u00fcr ein Firmware-Update zugeschickt bekommt und die getarnte Malware auf die entsprechende Steuerung \u00fcbertr\u00e4gt.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1600\" height=\"600\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-1600x600.jpeg\" alt=\"\" class=\"wp-image-60231\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-1600x600.jpeg 1600w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-800x300.jpeg 800w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-768x288.jpeg 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-1536x576.jpeg 1536w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/image-2048x768.jpeg 2048w\" sizes=\"(max-width: 1600px) 100vw, 1600px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><em>IT und OT erfordern einen abteilungs\u00fcbergreifenden Security-Ansatz mit unterschiedlichen Tools.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sabotageakte_nehmen_zu\"><\/span>Sabotageakte nehmen zu<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um solche \u00dcbergriffe zu erschweren, sollten IT und OT physisch und logisch voneinander getrennt sein. Ungeachtet des Air-Gappings m\u00fcssen Produktionsunternehmen aber auch mit interner Sabotage rechnen. Solche \u201eInsider Threats\u201c werden h\u00e4ufig in der hybriden Kriegsf\u00fchrung genutzt, um kritische Infrastrukturen zu manipulieren oder au\u00dfer Betrieb zu setzen. Die T\u00e4ter sind h\u00e4ufig staatlich motiviert und versuchen, mit Bestechung etwa Administratoren mit hohen Rechten dazu zu bringen, Ger\u00e4te mit malizi\u00f6ser Firmware auszustatten oder die Programmierung von Systemen zu \u00e4ndern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konzertiertes_Massnahmenpaket\"><\/span>Konzertiertes Ma\u00dfnahmenpaket<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein ausreichender Schutz von IT und OT ist nicht allein eine Frage der Technik, sondern erfordert vielmehr einen abteilungs\u00fcbergreifenden Ansatz, der die Ma\u00dfnahmen orchestriert und synchronisiert. Laufen die zu h\u00e4rtenden Systeme und Ger\u00e4te im Dauerbetrieb, m\u00fcssen die meist kleinen Wartungsfenster f\u00fcr die Absicherung genutzt werden. Abh\u00e4ngig von der vorhandenen Technologie gibt es h\u00e4ufig auch keinen verf\u00fcgbaren EDR-Client (Endpoint Detection and Response). F\u00fcr eine alternative \u00dcberwachung der Ger\u00e4tekommunikation und Alarmierung bei verd\u00e4chtigen Aktivit\u00e4ten bew\u00e4hren sich Network Detection and Response (NDR)-Dienste mit geeigneten Netzwerksensoren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Effektive_Risikominimierung_durch_MDR\"><\/span>Effektive Risikominimierung durch MDR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine weitere Herausforderung besteht darin, dass OT-Verantwortlichen h\u00e4ufig das n\u00f6tige Security-Know-how fehlt. Dies l\u00e4sst sich gut durch einen ganzheitlichen MDR-Ansatz (Managed Detection and Response) l\u00f6sen, der auch das erforderliche NDR umfasst. Der Vorteil: Externe Analysten bringen ihren breiten Erfahrungshintergrund ein. Dar\u00fcber hinaus kann ein Dienstleister die zeitlichen Kapazit\u00e4ten zur Erkennung spezifischer Risiken und Schwachstellen effizient erweitern \u2013 und echte Alarme von Fehlalarmen unterscheiden. Das ist umso wichtiger, da die Zahl der Meldungen kontinuierlich zunimmt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beim_Monitoring_besser_nicht_sparen\"><\/span>Beim Monitoring besser nicht sparen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um den MDR-Service m\u00f6glichst zielgerichtet zu gestalten, sollten beide Parteien gemeinsam die zu \u00fcberwachenden Systeme und die Intensit\u00e4t des Monitorings definieren. Dabei gilt: Lieber mehr als weniger \u00fcberwachen \u2013 auch nicht direkt \u00fcberwachbare Systeme wie Legacy-Komponenten und deren Kommunikation. Als prinzipiell verd\u00e4chtig gelten etwa nicht zugelassene Devices an einer SPS-Steuerung oder un\u00fcbliche Daten\u00fcbertragungen au\u00dferhalb der Betriebszeiten. Im Falle eines Alarms k\u00f6nnen geschulte Security-Analysten schnell die Legitimit\u00e4t beurteilen und \u2013 je nach MDR-Vereinbarung \u2013 die zust\u00e4ndige Stelle informieren, Empfehlungen geben oder sofortige Gegenma\u00dfnahmen einleiten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Erweiterter Schutz durch 24&#215;7-Monitoring und Expertise<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nur durch eine ganzheitliche Sicht auf die gesamte IT-Landschaft und ein 24&#215;7-Monitoring k\u00f6nnen Produktionsunternehmen sicherstellen, dass wechselseitige Angriffe auf IT und OT zuverl\u00e4ssig erkannt und rechtzeitig behandelt werden. Konzentriert sich die Cybersecurity hingegen nur auf einzelne Bereiche oder Inseln, entstehen gef\u00e4hrliche L\u00fccken im Monitoring. Als Folge lassen sich einmal genutzte Einfallstore und die anschlie\u00dfende Ausbreitung von Ransomware oder anderer Schadsoftware kaum nachvollziehen \u2013 was eine Bek\u00e4mpfung und Schadensbegrenzung im Ernstfall erheblich erschwert. Dagegen z\u00e4hlt in der Praxis z\u00e4hlt oft jede Minute, bis die Sicherheitsl\u00fccke gefunden und beseitigt wird. Dann ist mitunter auch digitale Forensik gefragt, die innerhalb eines umfassenden MDR-Angebots auch kurzfristig zur Verf\u00fcgung stehen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"534\" height=\"626\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/grafik-4.png\" alt=\"\" class=\"wp-image-60234\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><em>MDR-Angebot mit dem wichtigen Baustein NDR zur \u00dcberwachung von OT-Systemen.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"5_Praxistipps_fuer_mehr_OT-Sicherheit_in_der_Produktion\"><\/span>5 Praxistipps f\u00fcr mehr OT-Sicherheit in der Produktion<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aus Expertensicht ist ein ganzheitlicher MDR-Service sicherlich die beste Voraussetzung f\u00fcr einen nachhaltigen Schutz. Vorbereitend oder erg\u00e4nzend dazu k\u00f6nnen aber auch die IT-Verantwortlichen selbst viel f\u00fcr die Sicherheit in ihrem Produktionsunternehmen tun:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Transparenz schaffen und Netzwerke segmentieren<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eine grundlegende Ma\u00dfnahme ist die Segmentierung von Netzwerken in \u00fcberschaubare Einheiten. Voraussetzung daf\u00fcr, ist das Wissen um die beteiligten Ger\u00e4te, wann sie im Einsatz sind, sie miteinander kommunizieren, und wie die Hersteller im Ernstfall kontaktiert werden k\u00f6nnen. Fr\u00fchere Sicherheitsvorf\u00e4lle wie Log4j oder der SolarWinds-Hack zeigen, wie wichtig diese Transparenz&nbsp; f\u00fcr eine schnelle, gezielte Reaktion ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. OT-Beschaffung sicher gestalten<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht jedes Ger\u00e4t ist vertrauensw\u00fcrdig \u2013 insbesondere dann nicht, wenn es aus intransparenten Quellen stammt. Manche Ger\u00e4te enthalten sogar ab Werk versteckte Zug\u00e4nge (Backdoors). Auch Open-Source-Software sollte kritisch betrachtet und durch Netzwerk Detection and Response (NDR) \u00fcberwacht werden. Reichen die internen Kapazit\u00e4ten daf\u00fcr nicht aus, sollte ein branchenerfahrenen MDR-Dienstleister hinzugezogen werden, der zugleich die analytische Expertise und pr\u00e4ventive Ma\u00dfnahmen einbringen kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Risikoanalysen und Krisenmanagement<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein l\u00fcckenloses Patch-Management ist im OT-Umfeld nahezu unrealistisch, da Systeme nicht ohne Weiteres unterbrochen werden k\u00f6nnen. Abhilfe schaffen fundierte Risikoanalysen, die zeigen, welche Komponenten ohne Patch sicher weiterbetrieben werden k\u00f6nnen und welche zwingend Updates ben\u00f6tigen. Erg\u00e4nzend dazu sind sogenannte Tabletop-Exercises empfehlenswert \u2013 interaktive Krisen\u00fcbungen, bei denen Rollen, Reaktionen und Notfallprozesse realistisch durchgespielt und im Nachgang optimiert werden. Dieses Wissen kann wiederum dazu genutzt werden, konkrete Notfallpl\u00e4ne zu erstellen und zu testen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Zero Trust und physische Sicherheit<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Digitale Sicherheit allein reicht nicht mehr aus. Immer h\u00e4ufiger werden Ger\u00e4te vor Ort manipuliert, ausgelesen oder entwendet. Deshalb sollten Unternehmen neben digitalen Ma\u00dfnahmen wie einer Zero-Trust-Architektur auch die physische Sicherheit ihrer Anlagen aktiv in ihre Schutzkonzepte einbeziehen \u2013 etwa durch Zugangskontrollen, Video\u00fcberwachung und USB-Schutzma\u00dfnahmen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Regulatorischer Anforderungen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Betreiber kritischer Infrastrukturen und systemrelevanter Produktion gelten zunehmend strenge gesetzliche Vorgaben \u2013 etwa durch die NIS2-Richtlinie, die eine durchg\u00e4ngige Sicherheitsbetrachtung von IT und OT fordert. Unternehmen sollten daher fr\u00fchzeitig pr\u00fcfen, ob sie unter die Regelungen fallen, und entsprechende Ma\u00dfnahmen planen und dokumentieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fazit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Angriffe auf die OT sind besonders folgenschwer. Die Risiken reichen von finanziellen Sch\u00e4den bis zu lebensgef\u00e4hrlichen Situationen. Deshalb kann es sich kein Produktionsunternehme leisten, IT und OT solit\u00e4r zu betrachten. Sollte ein ganzheitliches Sicherheitskonzept inklusive NDR und Monitoring nicht aus eigener Kraft zu stemmen sein oder die Kompetenz fehlen, unterst\u00fctzt SECUINFRA gerne mit breiter Branchenerfahrung und einem ma\u00dfgeschneiderten Angebot.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie m\u00f6chten mehr \u00fcber unser MDR-Services erfahren? <a href=\"https:\/\/testing.secuinfra.com\/managed-detection-and-response\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Jetzt informieren<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durch ihre typische Aufteilung in IT und OT ist die Fertigungsindustrie ein lohnenswertes Ziel f\u00fcr Erpresser. Ein \u00dcberblick \u00fcber konkrete Herausforderungen und Handlungsempfehlungen wie Produktionsunternehmen sensible Daten und ausfallkritische Prozesse sch\u00fctzen.<\/p>\n","protected":false},"author":27,"featured_media":60278,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[790,66],"tags":[792],"dpc_coauthors":[],"class_list":["post-60230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberresilienz","category-techtalk","tag-cyberresilienz"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=60230"}],"version-history":[{"count":1,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60230\/revisions"}],"predecessor-version":[{"id":60240,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/60230\/revisions\/60240"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/60278"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=60230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=60230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=60230"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=60230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}