Fast jedes zweite Produktionssystem in deutschen Industrieunternehmen ist zwischen fünf und zehn Jahre alt. Das ist ein Ergebnis einer Umfrage, die Sophos im Sommer 2025 unter 211 Betrieben durchführen ließ. Besonders in Unternehmen mit 250 bis 999 Beschäftigten ist ein älterer Anlagenbestand weit verbreitet. Mehr als jedes zehnte Unternehmen meldete sogar Systeme, die seit über zehn Jahren im Einsatz sind. „Produktionssysteme sind robust gebaut und laufen oft jahrzehntelang zuverlässig. Doch gerade diese Langlebigkeit bringt in Zeiten wachsender Cybergefahren auch Risiken mit sich“, sagt Michael Veit, Security-Experte bei Sophos.
Pflege schützt nicht vor Risiken
Die große Mehrheit der Unternehmen kümmert sich aktiv um die Pflege ihrer Produktionssysteme. 82,5% setzen regelmäßig Updates ein, nur 0,5% verzichten vollständig darauf. Diese Sicherheitsmaßnahmen führten jedoch bei mehr als drei Viertel der Betriebe in den vergangenen drei Jahren auch zu ungeplanten Produktionsausfällen. Rund ein Viertel der Unternehmen war mehrfach betroffen, über die Hälfte berichtete von einzelnen Vorfällen. Ursache sind häufig komplexe Abhängigkeiten in der Fertigung, bei denen schon kleine Softwareänderungen zu Funktionsstörungen an Schnittstellen führen können. Damit entsteht für viele Betriebe ein Spannungsfeld zwischen Sicherheit und Verfügbarkeit.
Strategien zur Absicherung
Nach den Umfrageergebnissen nutzen 54% der befragten Unternehmen professionelle Schwachstellenanalysen und Penetrationstests durch externe Fachleute. 51,2% haben spezielle Backup-Konzepte für ihre Systeme etabliert. Im Unterschied zur klassischen Büro-IT sichern diese nicht nur Daten, sondern auch Konfigurationen und Maschinenparameter. 46,4% der Unternehmen setzen auf Mitarbeiterschulungen, um Risiken durch Fehlverhalten zu verringern. Sophos verweist darauf, dass menschliche Fehler weiterhin eine häufige Ursache für Vorfälle sind, etwa durch unsichere USB-Sticks oder geöffnete E-Mail-Anhänge. In der industriellen Bildverarbeitung stellen PC-basierte Systeme oft eine technische Hürde dar. Die Trennung von Bildaufnahme und Datenverarbeitung führt häufig zu Latenzen, erhöhtem Platzbedarf und einem komplexen Wartungsaufwand. Besonders in schnellen Produktionslinien erschwert die Synchronisation zwischen Sensor und externem Rechner eine stabile Prozesskontrolle. ‣ weiterlesen
Präzise 2D-Inspektion mit nativer Edge-Intelligenz
Technische und organisatorische Maßnahmen
38,9% der Industriebetriebe betreiben Sicherheitszentren oder nutzen SOC/SIEM-Systeme, um Aktivitäten kontinuierlich zu überwachen. 37% segmentieren ihre Netzwerke, sodass Angriffe aus Büro-IT-Bereichen nicht auf Produktionsstrecken übergreifen können. 37,9% lassen sich durch externe Dienstleister beim Schutz ihrer Systeme unterstützen. Regelmäßige Notfallübungen gehören mittlerweile ebenfalls bei knapp einem Drittel der Befragten zu den Standardprozessen.
Lieferketten in den Fokus genommen
Eine zunehmend beachtete Schwachstelle ist die Lieferkette. 57,3% der Unternehmen haben verpflichtende Sicherheitsanforderungen an Zulieferer eingeführt, weitere 33% teilweise. 8,5% planen derzeit solche Schritte. Bei der Kontrolle setzten rund 65% auf regelmäßige Prüfungen, 19,4% schauen gelegentlich auf die IT-Sicherheit ihrer Lieferanten. 12,3% der Unternehmen gaben an, die Sicherheit in der Lieferkette überhaupt nicht zu überprüfen.
Modernisierung unvermeidlich
„Langfristig führt kein Weg an der Modernisierung der Produktionslandschaft vorbei“, betonte Veit. „Entscheidend ist, dass Unternehmen den technischen Ist-Zustand kennen und Sicherheitsroutinen konsequent umsetzen. Wer hier vorausschauend plant und schrittweise modernisiert, kann seine Fertigung langfristig gegen moderne Bedrohungen absichern, ohne dabei die Stabilität zu opfern.“
Empfehlungen laut des Softwareanbieters
Sophos nennt fünf Maßnahmen, die für mehr Sicherheit in vernetzten Produktionsumgebungen entscheidend sind. Regelmäßige Updates sollen Sicherheitslücken schließen, auch wenn sie gelegentlich zu Störungen führen. Produktionsdaten und Maschinenparameter sollten regelmäßig durch getrennte Backups gesichert werden. Mitarbeitende sollen geschult werden, um Gefahren frühzeitig zu erkennen. Auch Zulieferer müssten durch vertragliche Anforderungen und Kontrollen in Sicherheitskonzepte einbezogen werden. Schließlich sei eine enge Abstimmung zwischen IT-Abteilungen und Produktionsbereichen notwendig, um Risiken frühzeitig zu identifizieren und schnell handeln zu können.
Zur Studie: Die Befragung wurde im Juli und August 2025 vom Marktforschungsinstitut techconsult im Auftrag von Sophos durchgeführt. Teilgenommen haben 211 Produktionsbetriebe aus Deutschland.
