Produktionsanlagen und ihre Steuerungssysteme zählen zu den sensibelsten Bereichen in der Fertigungsindustrie. Für mehr Effizienz und Wirtschaftlichkeit sind diese Systeme in zunehmend hohem Maße vernetzt und damit automatisch ein Ziel für Cyberkriminelle. In vielen Fällen beginnt eine Cyberattacke dabei nicht direkt an den OT-Systemen, sondern über Lücken in der klassischen IT. Von dort verschaffen sich die Angreifer Schritt für Schritt Zugriff auf weitere IT- und Steuerungssysteme, um die empfindlichsten Bereiche der Fertigung anzugreifen. Ihr Ziel: maximale Störung im Betriebsablauf, Diebstahl und Verschlüsselung von produktions- und betriebsrelevanten Daten sowie Erpressung.
Um den Standing der Angriffsrisiken und -abwehr zu ergründen, hat das IT-Sicherheitsunternehmen Sophos gezielt Industriebetriebe in Deutschland befragt. Die Ergebnisse zeigen eine erfreuliche Entwicklung: Viele Unternehmen haben diese Gefahr erkannt und stellen ihre Organisation entsprechend auf. Verantwortlichkeiten werden klarer geregelt und die Zusammenarbeit zwischen IT und Produktion entwickelt sich überwiegend intestine. Besonders der Mittelstand setzt dabei verstärkt auf die Unterstützung durch externe Sicherheitspartner.
Zusammenarbeit mit externen Sicherheitsspezialisten nimmt gerade bei KMUs zu
Die Zeiten, in denen Cybersicherheit als Nebentätigkeit mitlief, sind in vielen Betrieben offenbar vorbei. 47,9 Prozent der befragten Unternehmen haben inzwischen einen festen Verantwortlichen für IT-Sicherheit benannt. Weitere 33,6 Prozent kombinieren diese Aufgabe mit anderen Bereichen – ein Modell, das vor allem kleinere Betriebe praktizieren, wo Ressourcen knapper sind. Besonders interessant ist der Umgang kleinerer Unternehmen mit dem Thema Cybersicherheit. Jeder vierte Betrieb mit weniger als 250 Beschäftigten (25 Prozent) arbeitet mittlerweile mit spezialisierten externen IT-Sicherheitspartnern zusammen. Bei Großunternehmen mit über 1.000 Mitarbeitern liegt dieser Anteil dagegen nur bei 11,1 Prozent; hier hat man meist eigene Fachabteilungen aufgebaut. Diese Entwicklung zeigt, dass mittelständische Unternehmen der geringeren Ressourcenverfügbarkeit (im Vergleich zu Großunternehmen) mit pragmatischen Lösungen für ein komplexes Drawback begegnen: Anstatt selbst Sicherheitsexperten zu suchen und aufzubauen, greifen sie auf spezialisierte Dienstleister zurück, die bereits über die nötige Erfahrung und Infrastruktur verfügen.
Die IT hat bei der Produktionssicherheit die Führungsrolle
Ein klares Bild zeigt sich bei der Verantwortungsverteilung in den Betrieben: In sieben von zehn Unternehmen (70,1 Prozent) liegt die IT-Sicherheit der Produktionsanlagen in den Händen der IT-Abteilung. Die Produktion selbst trägt hier nur in 19 Prozent der Fälle die Hauptverantwortung. Diese Verteilung spiegelt deutlich wider, dass Produktionssysteme heute Teil vernetzter IT-Strukturen sind, die ganzheitlich geschützt werden müssen. Auch die Abstimmung zwischen den Abteilungen scheint in vielen Unternehmen inzwischen gelebte Praxis. In 68,7 Prozent der Betriebe sprechen IT und Produktion regelmäßig miteinander über Sicherheitsthemen. Nur 4,3 Prozent verzichten völlig auf eine Abstimmung zwischen beiden Bereichen. Dieser sehr geringe Anteil macht deutlich, dass die meisten Unternehmen augenscheinlich verinnerlicht haben, dass eine robuste Cybersicherheit nur als Gemeinschaftsaufgabe realisiert werden kann.
Lieferanten sind zunehmend Teil der Sicherheitsstrategie
Beim Blick auf die Lieferkette zeigt sich eine weitere cybersicherheitsrelevante Dynamik: Mehr als die Hälfte der Unternehmen (57,3 Prozent) stellt inzwischen vertragliche Anforderungen an die Cybersicherheit ihrer Accomplice. Knapp zwei Drittel überprüfen darüber hinaus deren IT-Sicherheit regelmäßig, weitere 19,4 Prozent zumindest gelegentlich. All dies sind entscheidende Maßnahmen, denn Schwachstellen bei Zulieferern gehören zu den riskantesten Angriffspunkten bei Cyberattacken.
„Eine klare Zuordnung von Verantwortlichkeiten ist das Fundament für wirksamen Schutz in der Fertigung,“ sagt Michael Veit, Safety Experte bei Sophos. „Wo IT und Produktion Hand in Hand arbeiten, können Betriebe bei Störungen oder Angriffen viel schneller reagieren. Gerade mittelständische Unternehmen profitieren von klaren Strukturen – egal, ob mit eigenen Fachkräften oder mit Hilfe externer Accomplice. Wer zudem seine Lieferkette im Blick behält, schließt eine der gefährlichsten Lücken.“
Eine solide Foundation ist geschaffen
Die Umfrage macht deutlich, dass deutsche Produktionsunternehmen in Sachen Cybersicherheit organisatorisch deutlich vorangekommen sind. Klare Zuständigkeiten, intestine funktionierende Zusammenarbeit und die Einbindung von Lieferanten schaffen eine solide Grundlage für mehr Schutz in der Fertigung. Besonders der Mittelstand zeigt, dass das auch ohne große interne Groups möglich ist – wenn das Netzwerk an Partnern stimmt. Oder: Es muss nicht jeder das Rad neu erfinden. Wer sich die richtige Unterstützung holt, kann auch mit begrenzten Ressourcen wirksamen Schutz aufbauen.
Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt, befragt wurden 211 Produktionsbetriebe in Deutschland.
