Produktion als Angriffsziel – Dragos OT Cybersecurity Report 2026
Der Cybersecurity Report wurde im Februar 2026 bereits im neunten Jahr in Folge vorgestellt. Er gilt als eine der umfassendsten Analysen der Cyberbedrohungen, denen industrielle und kritische Infrastrukturen weltweit ausgesetzt sind. OT steht für Operational Technology und meint alle IT-Systeme, die physische Prozesse steuern und überwachen: Fertigungsanlagen, Robotersteuerungen, Förderanlagen, Druckregler, Ventile oder Stromversorgungen in Industriebetrieben.
Wenn eine solche Steuerungsanlage durch einen Cyberangriff manipuliert wird, steht nicht nur ein Computer still, sondern es kann die gesamte Produktion zum Erliegen kommen oder es entsteht physischer Schaden an Maschinen, Gebäuden oder sogar an Menschen. Angreifer kartieren heute aktiv, wie diese Steuerungssysteme funktionieren. Das heißt, sie analysieren gezielt Netzwerktopologien, Maschinentypen und Prozessabläufe, bevor sie zuschlagen. Das ist ein fundamentaler Unterschied zur klassischen Ransomware, die wahllos Daten verschlüsselt und auf Lösegeldzahlung hofft.
|
Ransomware-Gruppen auf Industrie 2025 |
119 (+49 % ggü. 2024) |
|
OT-Umgebungen ohne IT/OT-Segmentierung |
81 % (Dragos 2026) |
|
Cyberangriffe/Woche dt. Unternehmen Q2/2025 |
1.286 (+22 %) |
|
BSI: Angriffe richten sich gegen KMU |
80 % aller Fälle |
|
Durchschn. Schaden pro Vorfall (KMU) |
ca. 95.000 Euro (HDI 2024) |
|
Bedrohung als hoch/sehr hoch eingeschätzt |
74 % (Diconium Studie 2026) |
Quelle: Dragos OT Cybersecurity Report 2026 (Februar 2026),
Diconium-Studie: Cybersecurity in der deutschen Industrie 2026
NIS2: Ab 2026 Pflicht, nicht Kür
NIS2 steht für die Network and Information Security Directive 2 – eine EU-Richtlinie zur Cybersicherheit, die die ursprüngliche NIS-Richtlinie von 2016 ablöst. Die nationale Umsetzung in deutsches Recht stellt klare Anforderungen an drei Bereiche:
- Risikomanagement: Unternehmen müssen Cyberrisiken systematisch identifizieren, bewerten und mit konkreten Maßnahmen adressieren.
- Meldepflichten: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden an das BSI gemeldet werden.
- Persönliche Haftung der Geschäftsleitung: Geschäftsführer und Vorstände können bei Verstößen persönlich haftbar gemacht werden – Cybersicherheit ist damit Chefsache.
Besonders relevant für Zulieferer: Wer als Einzelfertiger – also ein Betrieb, der individuelle Teile oder Maschinen nach Kundenspezifikation herstellt – in der Lieferkette eines größeren OEMs (Original Equipment Manufacturer) tätig ist, dem kann NIS2-Konformität zur echten Marktvoraussetzung werden. Großunternehmen werden zunehmend verlangen, dass ihre Lieferanten nachweislich sichere IT- und OT-Infrastrukturen betreiben.
Erste Schritte zur sicheren IT Infrastruktur für Einzelfertiger
Laut BSI-Lagebericht 2025 richten sich etwa 80 % aller Cyberangriffe in Deutschland gegen KMU – nicht weil sie wertvolle Daten haben, sondern weil sie schlechter geschützt sind. KMU erfüllen im Schnitt nur 56 % der Basis-Anforderungen. Deshalb sollten mindestens diese wichtigen ersten Schritte gemacht werden:
1. Zugänge absichern – Multi-Faktor-Authentifizierung
(MFA)
Alle wichtigen Konten (E-Mail, Cloud, Buchhaltung) mit einem zweiten Faktor (z. B. Authenticator-App) schützen. Starke, einzigartige Passwörter via Passwort-Manager verwenden.
2. Regelmäßige Backups einrichten
Die 3-2-1-Regel: 3 Kopien, auf 2 verschiedenen Medien, davon 1 außer Haus (z. B. Cloud-Backup). Backups regelmäßig testen, ob die Wiederherstellung funktioniert.
3. Software & Betriebssystem aktuell halten
Automatische Updates aktivieren – täglich entstehen durchschnittlich 119 neue Sicherheitslücken, ein Anstieg von 24 % gegenüber dem Vorjahr. Ungepatchte Systeme sind ein Haupteinfallstor.
4. Firewall & Antivirenschutz aktivieren
Die eingebaute Windows-Firewall und ein aktueller Virenscanner sind Mindeststandard. Für das WLAN: sicheres Passwort, WPA3 oder WPA2, Router-Firmware aktuell halten.
5. Phishing erkennen lernen
Der Mensch ist in kleinen Betrieben oft die erste und letzte Sicherheitsinstanz. Wenn jemand eine Phishing-Mail erkennt, eine verdächtige Datei nicht öffnet oder bei einer seltsamen Zahlungsanweisung kurz nachfragt, ist oft schon viel gewonnen.
6. Notfallplan erstellen
Einen einfachen Plan für den Ernstfall aufschreiben: Wen rufe ich an? Wie trenne ich infizierte Geräte vom Netz? Wo sind die Backup-Zugänge?
