Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Cybersicherheit in der Fertigung im Zeitalter der KI: Warum…
Während des größten Teils des letzten Jahrzehnts war das Worst-Case-Szenario für die Cybersicherheit in der Prozesssteuerung bekannt: Ein Ransomware-Angriff legte das Steuerungssystem lahm, die Produktion kam zum Erliegen, und die Ausfallkosten stiegen stündlich. Dies ist nach wie vor das Bild, das heute die meisten Diskussionen in den Vorständen dominiert.
Die Fertigungsindustrie ist mittlerweile der am stärksten von Ransomware betroffene Sektor; die Angriffe haben im Vergleich zum Vorjahr um 56 % zugenommen, da Angreifer zunehmend darauf abzielen, den Betrieb zu stören. Gleichzeitig schaffen veraltete OT-Systeme und immer komplexere Lieferketten eine größere Angriffsfläche, die schwerer zu sichern ist. Im Jahr 2026 sind möglicherweise nicht mehr die Maschinen selbst das wertvollste Gut, sondern die Betriebsdaten, die in jeder Sekunde der Produktion generiert werden.
Die Verlagerung der Angriffsfläche: Von der Störung zur Datenextraktion
Verizons „Data Breach Investigations Report 2025“ verzeichnete 1.607 bestätigte Sicherheitsverletzungen im Fertigungssektor, was einem Anstieg von 89 % entspricht. Da IT- und OT-Umgebungen zunehmend miteinander verschmelzen, werden Dateien wie CAD-Konstruktionen, Protokolle zur vorausschauenden Wartung, Lieferantenaktualisierungen und Prozess-IP ständig zwischen vernetzten Systemen ausgetauscht. Jede Übertragung stellt nun einen potenziellen Angriffspunkt dar.
Was sich geändert hat, ist das Vorgehen der Angreifer, nachdem sie sich Zugang verschafft haben. Bei modernen Kampagnen stehen Datendiebstahl und Erpressung zunehmend im Vordergrund, nicht mehr nur die reine Verschlüsselung. Eine stillgelegte Produktionslinie verschafft zwar vorübergehend Druckmittel, doch gestohlene Entwürfe, Rezepturen und Betriebsdaten lassen sich weiterverkaufen, wiederverwenden und sogar zum Trainieren künftiger Angriffsmodelle nutzen.
Aktuellen Branchenberichten zufolge werden schätzungsweise bis zu 80 % der neuen Ransomware-Angriffe durch KI generiert. Agentische KI ist in der Lage, Angriffe selbstständig zu entwickeln und durchzuführen, wodurch sich der manuelle Aufwand für das Eindringen in Systeme verringert. Für die Verteidiger verkürzt sich dadurch das Reaktionsfenster, da Angriffe schneller, anpassungsfähiger und vielfältiger werden. Dieselben KI-getriebenen Produktivitätssteigerungen, die die Fertigungsindustrie verändern, stärken auch die Fähigkeiten der Angreifer.
Herausforderungen im Zeitalter der Smart Factory
Die moderne Fertigung ist auf einen kontinuierlichen Datenfluss angewiesen. Technologien wie UNS (Unified Namespace), MQTT, Industrial und agentenbasierte KI entwickeln sich zu zentralen Bestandteilen des von IIoT World vorgestellten Modells der „Smart Factory 2026“. Diese Systeme sind darauf angewiesen, dass OT-Daten ungehindert in Analyseplattformen und Betriebsanwendungen fließen, um vorausschauende Wartung, autonome Arbeitsabläufe und Echtzeitoptimierung zu ermöglichen.
Doch genau dieser Datenverkehr, der operative Intelligenz ermöglicht, schafft auch neue Schwachstellen. Jede Datei, die an einen Lieferanten weitergegeben wird, jedes per USB übermittelte Firmware-Update und jeder Laptop eines Auftragnehmers, der an ein Steuerungsnetzwerk angeschlossen ist, birgt ein potenzielles Risiko. Die traditionelle Grenze zwischen IT und OT besteht darin, dass zwischen den Umgebungen ein kontrollierter Datenfluss stattfindet.
Durch diese Änderungen am Sicherheitsmodell für die Fertigung können gesteuerte Datenflüsse überwacht, umgeleitet oder kompromittiert werden, wodurch die Vernetzung selbst Teil der Angriffsfläche wird. Folglich macht dieselbe Infrastruktur, die die KI-gesteuerte Fertigung ermöglicht, Fabriken auch zu attraktiveren Zielen für Cyberangriffe.
Der tote Winkel ist nach wie vor physikalischer Natur
Man ist versucht, die OT-Sicherheit im Zeitalter der KI in erster Linie als ein Softwareproblem zu betrachten. Die Realität ist jedoch vielschichtiger. Etwa ein Viertel aller OT-Vorfälle betrifft nach wie vor Wechseldatenträger und vorübergehend genutzte Geräte wie USB , Laptops von Lieferanten und Geräte von Auftragnehmern.
Diese Risiken treten im täglichen Betrieb auf. Wenn beispielsweise ein Anlagenbediener sein privates Mobiltelefon zum Aufladen an eine HMI anschließt, kann dies unbeabsichtigt dazu führen, dass die Standard-Tethering-Einstellung des Telefons eine Netzwerkbrücke herstellt. Innerhalb von Sekunden wird die physische Trennung praktisch umgangen, ohne dass es jemand bemerkt. Die Wahrscheinlichkeit solcher Vorfälle steigt, wenn menschliches Verhalten, Betriebsdruck und nicht durchgesetzte Richtlinien auf ungeschützte USB und angeschlossene Geräte treffen.
Untersuchungen zu Bedrohungen in der Industrie zeigen denselben Trend auch bei der Malware selbst. Ein großer Teil der schädlichen Dateien, die heute auf industriellen Wechseldatenträgern gefunden werden, kann OT-Systeme direkt lahmlegen. Im Zeitalter der KI setzen Unternehmen fortschrittliche Analysemethoden ein, um Anomalien in Prozessdaten zu erkennen, während Wechseldatenträger nach wie vor ohne ausreichende Überprüfung oder Kontrolle in die Anlagen gelangen.
Ältere Fertigungssysteme und Sicherheitsverfahren wurden nicht unter Berücksichtigung der sich ständig weiterentwickelnden KI-Bedrohungen konzipiert oder implementiert. Es ist von entscheidender Bedeutung, Ihre Prozesse und Sicherheitskontrollen regelmäßig im Hinblick auf die neuesten KI-Bedrohungen zu überprüfen.
Matt Wiseman
Senior Director of Product Marketing
Die Investitionslücke ist die andere Seite des Problems
Auch wenn sich die Bedrohungen ständig weiterentwickeln, zeigen die Zahlen, dass immer weniger Hersteller planen, im Rahmen von Automatisierungsinitiativen in die Cybersicherheit der industriellen Technik zu investieren. Diese Lücke muss geschlossen werden, da im Zuge von Automatisierungsinitiativen neue Verbindungen entstehen, neue Dateiflüsse eingeführt werden und neue temporäre Geräte in die Umgebung integriert werden.
Wenn Sicherheit als nachträglicher Zusatz in einer zweiten Phase betrachtet wird oder als etwas, das erst dann angegangen werden muss, wenn der KI-Anwendungsfall bereits in der Produktion ist, werden die Bedrohungen, die heute im Netz auftauchen, die Verteidigungsmaßnahmen überholen, für die morgen Mittel bereitgestellt werden. Die Realität sieht so aus: Die Einführung von KI schreitet immer schneller voran, und parallel dazu nehmen auch die durch KI ermöglichten Angriffsmöglichkeiten immer schneller zu.
Wie sieht die Bereitschaft im Jahr 2026 aus?
Hersteller, die für das KI-Zeitalter gerüstet sind, weisen einige gemeinsame Merkmale auf:
Sicherheit als Grundvoraussetzung für KI- betrachten Sicherheitmuss als Grundvoraussetzungfür KIbetrachtet werden, nicht als nachgelagerter Aspekt. Diese Umdeutung ist von Bedeutung, da sie sich auf die Kapitalplanung, die Anbieterauswahl und die Projektabfolge auswirkt. Cloud KI-Initiativen, die ohne eine solide Absicherung des Dateneingangs und -ausgangs in Betrieb genommen werden, bergen ein höheres Risiko, als im Business Case üblicherweise berücksichtigt wird.
Sicherung des physischen Perimeters Wechseldatenträger und vorübergehend genutzte Geräte müssen anhand eines standardisierten, wiederholbaren Arbeitsablaufs überprüft werden. Idealerweise sollte dies in das Besuchermanagement integriert sein, sodass jedes externe Gerät, das das Werksgelände betritt, derselben Überprüfung unterzogen wird, unabhängig davon, wer es mit sich führt.
Bevorzugung von rein ausgehenden Datenarchitekturen Sofern es das Betriebsmodell zulässt und wenn agentebasierte KI Angriffe autonom entwickeln und ausführen kann, wird die Unterbindung eingehender Zugangswege immer wichtiger. Dies ist eine der zuverlässigsten Methoden, um die Angriffsfläche zu verkleinern, die KI-gesteuerte Angreifer erreichen können.
Anpassung an regulatorische Compliance-Rahmenwerke Richtlinien wie IEC 62443, NIST SP 800-82 und NIS2 sind nicht nur ein Gerüst für die Compliance. Sie bilden die überprüfbaren Grundlagen, die Sicherheitsentscheidungen gegenüber Vorständen, Aufsichtsbehörden und Versicherern rechtfertigen, wenn etwas schiefgeht.
KI-fähige integrierte Lösungen
OPSWAT bietet OPSWAT innovative End-to-End-Lösungen zur Absicherung von OT-Umgebungen in der Fertigung im Zeitalter der KI. Erfahren Sie, warum Unternehmen, Institutionen und Organisationen weltweit auf die MetaDefender™-Plattform OPSWATvertrauen, um ihre kritische Infrastruktur zu schützen.
KI hält Einzug in die Fertigung und hilft Teams dabei, Produktivität, Qualität und Skalierbarkeit zu verbessern. Doch je mehr Dateien, Geräte, Lieferanten und OT-Datenströme miteinander vernetzt werden, desto größer wird das Cyberrisiko in einer Branche, die ohnehin schon stärker als jede andere im Visier von Angreifern steht. OPSWAT gemeinsam OPSWAT wie Sie kritische Betriebsabläufe im Zeitalter der KI schützen können.
