Die Fertigungsindustrie gerät zunehmend ins Visier gezielter Cyberangriffe. Der „Verizon Data Breach Investigations Report “ (DBIR) für das Jahr 2025 zeigt: Die Zahl der bestätigten Datenschutzverletzungen in dieser Branche hat sich in der EMEA-Region im Vergleich zum Vorjahr nahezu verdoppelt. Besonders alarmierend ist der Anstieg staatlich motivierter Spionageangriffe, die inzwischen 20 % aller Vorfälle ausmachen. Gleichzeitig bleibt Ransomware die dominierende Bedrohung: In fast der Hälfte der Fälle (47 %) wurde sie eingesetzt – häufig in Kombination mit gestohlenen Zugangsdaten oder ungepatchten Schwachstellen.

Die Angreifer zielen dabei nicht nur auf große Konzerne ab – im Gegenteil: Über 90 % der betroffenen Organisationen sind kleine und mittelständische Unternehmen (KMU). Diese verfügen oft nicht über die Ressourcen, um sich gegen hochentwickelte Angriffe zu verteidigen. Dennoch sind sie Teil globaler Lieferketten und somit ein attraktives Ziel. Laut dem DBIR 2025 wurden Schwachstellen in diesen Geräten achtmal häufiger ausgenutzt als im Vorjahr. Besonders kritisch ist, dass in 64 % der Fälle interne Daten wie technische Pläne, Produktionsprozesse oder vertrauliche Kommunikation kompromittiert wurden – Informationen, die für Wettbewerber oder staatliche Akteure von hohem strategischem Wert sind.

„Die diesjährigen Ergebnisse zeigen einen kritischen Punkt in der Entwicklung der Cybersicherheit: Angreifer nutzen systematisch die vernetzte Struktur der digitalen Transformation aus. Der fast achtfache Anstieg der Angriffe auf Edge-Geräte und das 32-Tage-Fenster für die Behebung von Sicherheitslücken offenbaren eine grundlegende Asymmetrie zwischen Angriff und Verteidigung. Um dieses Ungleichgewicht auszugleichen, müssen Sicherheitsverantwortliche das Schwachstellenmanagement als strategische Geschäftsfunktion und nicht als technische Übung begreifen“, erklärt Arno Edelmann, Associate Director Security Product Sales bei Verizon Business.

Auch die Lieferkette selbst wird immer mehr zum Risiko: Angriffe auf spezialisierte Softwareanbieter oder Maschinenhersteller können sich schnell auf zahlreiche Kunden auswirken und potenziell katastrophale Folgen für Produktion, Qualitätssicherung und Logistik nach sich ziehen.

Zu den wichtigsten Erkenntnissen gehören (EMEA-Region):

• 1.607 bestätigte Datenlecks in der Fertigung – fast doppelt so viele wie im Vorjahr (849)
• 47 % der Vorfälle mit Ransomware – häufig kombiniert mit gestohlenen Zugangsdaten
• 20 % der Angriffe mit Spionage-Motivation – ein historischer Höchstwert
• 64 % der Vorfälle betrafen interne Daten wie Pläne, Prozesse oder Kommunikation
• Über 90 % der betroffenen Organisationen waren KMU
• Schwachstellen in Edge-Geräten wurden achtmal häufiger ausgenutzt als 2024

Empfehlungen für Unternehmen der Fertigungsbranche:

• Schwachstellenmanagement priorisieren – insbesondere bei Edge- und Fernzugriffsgeräten
• Netzwerksegmentierung und Zero-Trust-Architekturen einführen, um laterale Bewegungen zu verhindern
• Zugriffskontrollen und MFA auch für Maschinenzugänge und industrielle Systeme durchsetzen
• Sicherheitsüberprüfungen bei Zulieferern und Dienstleistern etablieren
• Incident-Response-Pläne regelmäßig testen – auch für Szenarien wie Produktionsausfall oder Lieferkettenstörung
• Mitarbeitende in Produktion und Verwaltung gezielt zu Phishing, Social Engineering und Passwortsicherheit schulen