Home » Security: Jedes zehnte OT-System ist zehn Jahre oder älter

Security: Jedes zehnte OT-System ist zehn Jahre oder älter

Besonders OT-Systeme sind in deutschen Produktionshallen sehr lange im Einsatz. Das macht sie anfällig für Cyberangriffe, selbst wenn sie durch Updates, Backups und externe Prüfungen einsatzfähig gehalten werden. Eine neue Umfrage von Sophos zeigt, dass bei knapp der Hälfte aller 211 befragten Unternehmen die kritischen Systeme bereits fünf bis zehn Jahre im Einsatz sind.

von Jonas Völker | 18.09.25

Viele OT-Systeme in der produzierenden Industrie sind mehr als fünf oder sogar zehn Jahre alt.

Foto: Sashkin - stock-adobe.com

Wirtschaft & Unternehmen

Besonders OT-Systeme sind in deutschen Produktionshallen sehr lange im Einsatz. Das macht sie anfällig für Cyberangriffe, selbst wenn sie durch Updates, Backups und externe Prüfungen einsatzfähig gehalten werden. Eine neue Umfrage von Sophos zeigt, dass die kritischen Systeme bei knapp der Hälfte aller befragten Unternehmen bereits fünf bis zehn Jahre im Einsatz sind.

Langlebigkeit macht OT-Systeme anfällig

Die Steuerungssysteme in deutschen Produktionshallen sind echte Langstreckenläufer. Bei knapp der Hälfte aller 211 befragten Unternehmen (48,8 %) sind die kritischen Systeme bereits fünf bis zehn Jahre im Einsatz. In Betrieben mit 250 bis 999 Mitarbeitenden ist es sogar etwas mehr als die Hälfte. Noch älter – über zehn Jahre – sind die Systeme bei 11,4 % der Befragten. Ihre mechanische Zuverlässigkeit ist ein Qualitätsmerkmal, aus Sicht der Cybersicherheit jedoch ein wachsendes Problem.

„Produktionssysteme sind robust gebaut und laufen oft jahrzehntelang zuverlässig. Doch gerade diese Langlebigkeit bringt in Zeiten wachsender Cybergefahren auch Risiken mit sich“, erklärt Michael Veit, Security-Experte bei Sophos. „Was damals als isolierte Anlage konzipiert wurde, ist heute oft vernetzt und damit angreifbar.“

Kleinste Softwareveränderungen können Produktionen aus dem Gleichgewicht bringen

Die meisten Betriebe kümmern sich aktiv um die Pflege ihrer Systeme. 82,5 % führen regelmäßige Updates durch, um Schwachstellen zu schließen und die Anlagen am Laufen zu halten. Nur ein verschwindend kleiner Anteil von 0,5 % verzichtet komplett darauf.

Diese wichtige Routine bleibt jedoch nicht ohne Nebenwirkungen: Bei mehr als drei Viertel der Befragten führten Software- oder Sicherheitsupdates in den letzten drei Jahren zu ungeplanten Produktionsausfällen. Jedes vierte Unternehmen (24,6 %) erlebte sogar mehrfache Stillstände, weitere 52,6 % bestätigten zumindest vereinzelte Unterbrechungen. Der Grund: In der Fertigung greifen viele Systeme millimetergenau ineinander. Schon kleine Softwareänderungen können dazu führen, dass Schnittstellen nicht mehr reibungslos funktionieren, Abläufe ins Stocken geraten oder Maschinen kurzzeitig stillstehen.

Damit zeigt sich ein zentrales Dilemma: Maßnahmen zur Erhöhung der Sicherheit können die Verfügbarkeit gefährden.

Die Top-Strategien gegen Cyberangriffe und technische Ausfälle

Um sich gegen Cyberangriffe und technische Ausfälle zu wappnen, setzen die Unternehmen auf verschiedene Strategien. Am häufigsten greifen sie zu professionellen Schwachstellenanalysen und Penetrationstests durch externe Sicherheitsexperten – 54 % nutzen diese Dienste regelmäßig. An zweiter Stelle stehen spezielle Backup-Strategien für Produktionssysteme (51,2 %). Anders als bei Büro-IT geht es hier nicht nur um Daten, sondern auch um System-konfigurationen und Maschinenparameter.

Auf Platz drei folgen gezielte Mitarbeiterschulungen (46,4 %); ein wichtiger Baustein, da viele Vorfälle durch menschliche Fehler entstehen, sei es ein unsicherer USB-Stick oder ein unbedacht geöffneter E-Mail-Anhang. Zusätzlich setzen 38,9 % der Betriebe auf Sicherheitszentren (SOC/SIEM), die Systemaktivitäten kontinuierlich überwachen und bei Unregelmäßigkeiten Alarm schlagen. 37 % haben ihre Netzwerke segmentiert, sodass kritische Produktionsbereiche vom restlichen Unternehmensnetz getrennt sind. Auf diese Weise lässt sich verhindern, dass Angreifer aus dem Firmennetzwerk in die Fertigung gelangen.

Externe Unterstützung spielt ebenfalls eine wichtige Rolle: 37,9 % der Unternehmen lassen sich beim Schutz ihrer Systeme von spezialisierten Dienstleistern unterstützen. Knapp ein Drittel probt zudem regelmäßig den Ernstfall mit Notfallübungen.

Modernisierung der OT-Systeme bleibt unvermeidlich

Eine früher oft übersehene Schwachstelle haben viele Unternehmen inzwischen erkannt: ihre Partner in der Lieferkette. Mehr als die Hälfte der Befragten (57,3 %) hat mittlerweile vertragliche Anforderungen zur Cybersicherheit an Zulieferer formuliert, ein Drittel zumindest teilweise. 8,5 % planen entsprechende Vereinbarungen.

Dem Prinzip „Verträge sind gut, Kontrollen sind besser“ folgen knapp zwei Drittel (64,9 %) der Unternehmen. Sie prüfen die IT-Sicherheit ihrer Lieferanten regelmäßig, weitere 19,4 % zumindest gelegentlich. Allerdings verzichten 12,3 % vollständig auf solche Prüfungen – und öffnen damit potenziell Angreifern die Tür.

„Langfristig führt kein Weg an der Modernisierung der Produktionslandschaft vorbei“, betont Michael Veit. „Entscheidend ist, dass Unternehmen den technischen Ist-Zustand kennen und Sicherheitsroutinen konsequent umsetzen. Wer hier vorausschauend plant und schrittweise modernisiert, kann seine Fertigung langfristig gegen moderne Bedrohungen absichern, ohne dabei die Stabilität zu opfern, die deutsche Produktionsqualität ausmacht.“

Sophos empfiehlt fünf Maßnahmen für mehr Cybersicherheit in der Produktion:

Regelmäßige Updates: Sie schließen Sicherheitslücken und sind ein unverzichtbarer Baustein, auch wenn sie manchmal störanfällig sind.
Backup-Strategie etablieren: Produktionsdaten und Maschinenparameter regelmäßig sichern – am besten getrennt vom Produktionsnetzwerk.
Mitarbeitende schulen: Viele Angriffe beginnen beim Menschen. Schulungen sensibilisieren für die wichtigsten Gefahrenquellen.
Prüfung der Lieferkette: Zulieferer sind Teil des eigenen Sicherheitsnetzes. Verträge und regelmäßige Kontrollen schaffen Verlässlichkeit.
Verzahnung von IT und Produktion: Sicherheit gelingt nur gemeinsam. Regelmäßige Abstimmungen helfen, Risiken frühzeitig zu erkennen.

Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 211 Produktionsbetriebe in Deutschland.

Weitere Informationen gibt es unter www.sophos.de.

Bildquelle, falls nicht im Bild oben angegeben:



Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Agile Robots übernimmt Automatisierungs-Sparte von thyssenkrupp

Agile Robots hat Assets von thyssenkrupp Automation Engineering in Europa und Nordamerika übernommen. Die bereits im November 2025 angekündigte Transaktion stärkt die Position des Münchener Unternehmens im Bereich KI-gestützter Automatisierungslösungen und soll laut einer Pressemeldung den Zugang zu neuen Märkten sowie zu Partnerschaften mit OEMs erweitern.

Geringe Cloud-Reife bremst laut Studie KI-Potenziale

Der IT- und Technologiedienstleister NTT DATA hat die Studie „Cloud-led innovation in the era of AI: The new rules for driving value with cloud“ veröffentlicht. Die Ergebnisse zeigen, dass lediglich 14 % der befragten Unternehmen einen hohen Reifegrad bei der Cloud-Nutzung erreicht haben – trotz einer Nutzung der Technologie über nahezu zwei Jahrzehnte hinweg.

Fraunhofer-Projekt will Materialdaten digital und maschinenlesbar verfügbar machen

Im Forschungsprojekt Unternehmensübergreifende Materialdaten und Materialsimulation in der Produktion, PMD-X-MAPRO, das vom Bundesforschungsministerium BMFTR gefördert wird, arbeiten Forschung und Wirtschaft daran, Materialdaten digital und maschinenlesbar verfügbar zu machen. Ziel ist es, Informationen über Werkstoff-Eigenschaften und Fertigungsdaten so aufzubereiten, dass sie entlang der gesamten Lieferkette automatisch genutzt und ausgetauscht werden können.

Smart City Index: Energie- und Wärmeplanung deutsche Großstädte wird digitaler

Ob Künstliche Intelligenz, intelligente Netze oder sogar der digitale Zwilling des Energienetzes: die meisten deutschen Großstädte setzen bei der Energie- und Wärmeplanung auf digitale Technologien. Drei Viertel (76 %) haben solche Lösungen bereits im Einsatz, bei 12 % befinden sie sich gerade in der Einführung und bei 1 % in einer Testphase. Weitere 7 % planen die Nutzung digitaler Technologien rund um Energie und Wärme, nur bei 4 % ist das kein Thema. Das ist nur ein Ergebnis des Studienberichts zum Smart City Index 2025, der bislang unveröffentlichte Detailergebnisse des Digital-Rankings der 83 deutschen Städte ab 100.000 Einwohnerinnen und Einwohnern des Digitalverbands Bitkom enthält.

Sensorik und Messtechnik: Leichter Aufwärtstrend bei Umsatz und Auftragslage

Der AMA Verband für Sensorik und Messtechnik e.V. hat seine Mitglieder zur wirtschaftlichen Entwicklung 2025 befragt. Die Ergebnisse zeigen eine moderate Erholung der Branche nach den rückläufigen Umsätzen des Vorjahres. Zudem rücken Themen wie Cyber‑Resilienz und nachhaltige Wettbewerbsfähigkeit stärker in den Mittelpunkt.



atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen