OT-Sicherheit

Sophos Umfrage zur OT-Sicherheit offenbart viele veraltete OT-Systeme

, Sophos | Autor: Herbert Wieler

Sophos Umfrage zur OT-Sicherheit offenbart viele veraltete OT-Systeme

Alte Technik, neue Risiken: Produktionssysteme im Stresstest

Fast jedes zweite System ist älter als fünf Jahre

Eine aktuelle Umfrage von Sophos unter 211 Industrieunternehmen zeigt: In vielen Produktionshallen laufen noch immer Steuerungsanlagen, die längst in die Jahre gekommen sind. Fast jedes zweite Unternehmen (48,8 %) setzt auf Systeme, die bereits fünf bis zehn Jahre im Einsatz sind. In mittelgroßen Betrieben mit 250 bis 999 Beschäftigten ist es sogar die Mehrheit. Bei weiteren 11,4 % sind die Systeme schon über zehn Jahre alt.

Ihre Robustheit ist zwar ein Markenzeichen deutscher Ingenieurskunst – aus Sicht der Cybersicherheit sind die Veteranen aber ein wachsendes Risiko. „Produktionssysteme sind für jahrzehntelangen Dauerbetrieb gebaut. Doch was früher isolierte Anlagen waren, ist heute oft vernetzt – und damit angreifbar“, warnt Michael Veit, Security-Experte bei Sophos .

Gepflegt, aber anfällig

Die meisten Unternehmen kümmern sich gewissenhaft um ihre Technik: 82,5 % spielen regelmäßig Updates ein, nur 0,5 % verzichten ganz darauf. Doch diese Routine hat ihren Preis: Bei über drei Vierteln der Befragten führten Updates in den letzten drei Jahren zu ungeplanten Stillständen. Jedes vierte Unternehmen war davon sogar mehrfach betroffen. Die Ursache: In der Produktion greift alles millimetergenau ineinander. Selbst kleine Softwareänderungen können Schnittstellen stören, Abläufe ins Stocken bringen oder Maschinen kurzzeitig lahmlegen. Damit entsteht ein Dilemma – Sicherheitsmaßnahmen erhöhen die Resilienz gegen Angriffe, können aber die Verfügbarkeit gefährden.

So schützen sich Unternehmen

Um dieses Spannungsfeld zu meistern, greifen Betriebe zu unterschiedlichen Strategien:

  • Externe Sicherheitstests: 54 % setzen auf Schwachstellenanalysen und Penetrationstests durch Profis.
  • Backup-Konzepte: 51,2 % sichern regelmäßig nicht nur Daten, sondern auch Systemkonfigurationen und Maschinenparameter.
  • Schulungen: 46,4 % trainieren Mitarbeitende im sicheren Umgang mit IT – wichtig, da viele Vorfälle menschliche Ursachen haben. Weitere Ansätze: Rund 39 % nutzen Security Operation Center (SOC/SIEM) für permanente Überwachung. 37 % segmentieren ihre Netzwerke, um Angreifer vom Produktionsbereich fernzuhalten. Fast ebenso viele (37,9 %) setzen auf externe Security-Dienstleister. Ein Drittel probt regelmäßig den Ernstfall mit Notfallübungen.

Schwachstelle Lieferkette

Auch die Partner rücken stärker in den Fokus. Mehr als die Hälfte der befragten Unternehmen (57,3 %) hat inzwischen verbindliche Sicherheitsanforderungen an Zulieferer formuliert, ein Drittel zumindest teilweise. Knapp 65 % kontrollieren die IT-Sicherheit ihrer Lieferanten regelmäßig, weitere 19,4 % gelegentlich. Doch 12,3 % verzichten noch immer komplett darauf – ein gefährliches Einfallstor.

Fazit: Modernisierung ist unvermeidlich

„Langfristig führt kein Weg an einer Modernisierung der Produktionslandschaft vorbei“, so Michael Veit. „Wer seine Systeme kennt, Sicherheitsroutinen konsequent umsetzt und Schritt für Schritt modernisiert, schafft die Balance zwischen Stabilität und Sicherheit.“

Die fünf wichtigsten Maßnahmen

  1. Regelmäßig updaten – trotz aller Nebenwirkungen unverzichtbar.
  2. Backup-Strategie etablieren – inklusive Systemkonfigurationen, getrennt vom Produktionsnetzwerk.
  3. Mitarbeitende schulen – um menschliche Fehler zu vermeiden.
  4. Lieferkette prüfen – Verträge und Kontrollen machen Zulieferer sicherer.
  5. IT und OT verzahnen – nur gemeinsam lassen sich Risiken früh erkennen.

Über die Umfrage:

Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt. Teilgenommen haben 211 Produktionsunternehmen in Deutschland.