TXOne Networks, veröffentlicht den OT/ICS Cybersecurity Report 2026

Die Bedrohungslage für industrielle Netzwerke spitzt sich weiter zu: Laut dem aktuellen „OT/ICS Cybersecurity Report 2026 “ von TXOne Networks nehmen Cybervorfälle in Produktionsumgebungen deutlich zu – und erreichen einen neuen Höchststand. Besonders alarmierend: Angreifer haben ihr Ziel verlagert. Statt ausschließlich Daten zu stehlen, rücken zunehmend die Stabilität und Funktionsfähigkeit ganzer Produktionslinien in den Fokus.

Innerhalb eines Jahres meldeten 60 Prozent der befragten Unternehmen mindestens einen Sicherheitsvorfall in ihrer Operational-Technology-(OT)-Umgebung, fast jedes zweite sogar mehrere. Für viele Betriebe wird damit klar: Es geht längst nicht mehr nur um IT-Sicherheit, sondern um die Sicherung der gesamten Betriebskontinuität – und im Ernstfall um die Existenz.

Das Einfallstor liegt meist in der IT

Ein zentrales Ergebnis des Reports überrascht auf den zweiten Blick kaum: Die Schwachstellen liegen häufig nicht direkt in der Produktion, sondern in der klassischen IT. Ganze 96 Prozent der OT-Sicherheitsvorfälle lassen sich auf kompromittierte IT-Systeme zurückführen – sei es durch gezielte Angriffe (56 Prozent) oder als Kollateralschaden (40 Prozent). Während neue, speziell auf industrielle Steuerungssysteme zugeschnittene Schadsoftware im vergangenen Jahr ausblieb, dominieren weiterhin bekannte Bedrohungen das Feld. Ransomware bleibt das größte Risiko und traf mehr als die Hälfte der Unternehmen. Gleichzeitig agieren professionelle Gruppen wie Qilin oder Akira immer raffinierter: Sie nutzen legitime Tools wie signierte Windows-Treiber, um Sicherheitsmechanismen unauffällig zu umgehen. Auch komplexe Lieferketten geraten verstärkt ins Visier – als indirekter Zugang zu kritischen Systemen.

Altlasten bremsen die Sicherheit aus

In der Praxis scheitert die schnelle Umsetzung von Sicherheitsmaßnahmen oft an strukturellen Problemen. Veraltete Systeme zählen für 15 Prozent der Unternehmen zu den größten Schwachstellen – dennoch setzen 88 Prozent weiterhin auf diese Legacy-Infrastruktur und versuchen, sie mit zusätzlichen Schutzmaßnahmen abzusichern, statt sie grundlegend zu erneuern. Auch beim Patch-Management zeigt sich ein gemischtes Bild: Zwar spielen neun von zehn Unternehmen regelmäßig Updates ein, doch nur knapp ein Viertel erreicht eine nahezu vollständige Abdeckung. Gründe dafür sind vor allem Kompatibilitätsprobleme und mangelnde Transparenz in komplex vernetzten Anlagen. Hinzu kommt der Faktor Mensch: Trotz wachsender Teams – mehr als die Hälfte der großen Organisationen beschäftigt inzwischen über 100 OT-Sicherheitsexperten – bleibt die Verwaltung heterogener Infrastrukturen eine enorme Herausforderung.

Mehr Budget, neue Prioritäten

Angesichts der wachsenden Risiken investieren Unternehmen deutlich mehr in ihre Sicherheitsarchitektur. 89 Prozent erhöhten ihre OT-Sicherheitsbudgets im Jahr 2025 um mindestens zehn Prozent, mehr als ein Viertel sogar um über 20 Prozent. Dabei zeichnet sich ein klarer Strategiewechsel ab: Der Fokus verschiebt sich hin zu einem Schutzansatz, der die Aufrechterhaltung der Produktion in den Mittelpunkt stellt. Für 94 Prozent der Sicherheitsverantwortlichen gilt die Lage als beherrschbar – solange der Betrieb nicht beeinträchtigt wird. Um Wissenslücken zu schließen und regulatorische Anforderungen zu erfüllen, greifen viele Unternehmen zusätzlich auf externe Spezialisten und Managed Security Services zurück.

„Operations First“ wird zum Leitprinzip

Der Report markiert einen Wendepunkt im industriellen Sicherheitsdenken. Klassische Ansätze, die vor allem auf die Identifikation von Schwachstellen setzen, reichen nicht mehr aus. Stattdessen gewinnt ein präventiver „Operations-First“-Ansatz an Bedeutung: Ziel ist es, Bedrohungen frühzeitig zu stoppen – noch bevor sie Produktionsprozesse beeinträchtigen. Denn eines wird immer deutlicher: In einer zunehmend verschmolzenen IT/OT-Welt entscheidet die Fähigkeit, Ausfälle zu vermeiden, über die Widerstandsfähigkeit ganzer Unternehmen.

Zur Studie

Die Ergebnisse basieren auf einer globalen Untersuchung von TXOne Networks in Zusammenarbeit mit Frost & Sullivan. Im November 2025 wurden 200 C-Level-Entscheidungsträger aus der OT-Sicherheit befragt. Die Teilnehmer stammen aus wichtigen Industrienationen und repräsentieren große Unternehmen mit komplexen Produktionsumgebungen – von der Halbleiterfertigung über die Automobil- und Pharmaindustrie bis hin zu Energie und Transport.