Produktion als Angriffsziel – Dragos OT Cybersecurity Report 2026
Wenn eine Steuerungsanlage manipuliert wird, steht die Produktion still oder es entsteht physischer Schaden. Angreifer kartieren aktiv, wie Steuerungssysteme funktionieren. Das ist ein fundamentaler Unterschied zur klassischen Ransomware.
Ransomware-Gruppen auf Industrie 2025 | 119 (+49 % ggü. 2024) |
OT-Umgebungen ohne IT/OT-Segmentierung | 81 % (Dragos 2026) |
Cyberangriffe/Woche dt. Unternehmen Q2/2025 | 1.286 (+22 %) |
BSI: Angriffe richten sich gegen KMU | 80 % aller Fälle |
Durchschn. Schaden pro Vorfall (KMU) | ca. 95.000 Euro (HDI 2024) |
Bedrohung als hoch/sehr hoch eingeschätzt | 74 % (Diconium Studie 2026) |
Quelle: Dragos OT Cybersecurity Report 2026 (Februar 2026), Diconium-Studie: Cybersecurity in der deutschen Industrie 2026
NIS2: Ab 2026 Pflicht, nicht Kür
Die nationale Umsetzung der NIS-2-Richtlinie stellt klare Anforderungen an Risikomanagement, Meldepflichten und persönliche Haftung der Geschäftsleitung. Für Einzelfertiger in der Lieferkette größerer OEMs kann NIS2-Konformität zur Marktvoraussetzung werden.
Erste Schritte für Einzelfertiger
- IT/OT-Netzwerktrennung prüfen: Maschinensteuerungen vom Büionetzwerk segmentieren
- Notfallplan entwickeln: Was tun bei Produktionsstillstand durch Cyberangriff?
- Managed Security Services evaluieren – kompensiert fehlende interne Expertise
- Mitarbeiter schulen: Phishing ist häufigster Einstiegsvektor
