Erfreuliche Entwicklung: Viele Unternehmen haben die Gefahr von Cyberangriffen erkannt und stellen ihre Organisation entsprechend auf. (Foto: geralt/Pixabay)
Branchen-Umfrage
Cybersicherheit in der Produktion hat Luft nach oben
ESV-Redaktion Betriebssicherheit/Sophos
01.09.2025
Weniger als die Hälfte der Produktionsbetriebe hat mit einem dedizierten Sicherheitsverantwortlichen klare Organisationsstrukturen für die IT-Sicherheit. Der Mittelstand setzt verstärkt auf externe Cybersicherheitspartner.
Produktionsanlagen und ihre Steuerungssysteme zählen zu den sensibelsten Bereichen in der Fertigungsindustrie. Für mehr Effizienz und Wirtschaftlichkeit sind diese Systeme in zunehmend hohem Maße vernetzt und damit automatisch ein Ziel für Cyberkriminelle. In vielen Fällen beginnt eine Cyberattacke dabei nicht direkt an den OT-Systemen, sondern über Lücken in der klassischen IT. Von dort verschaffen sich die Angreifer Schritt für Schritt Zugriff auf weitere IT- und Steuerungssysteme, um die empfindlichsten Bereiche der Fertigung anzugreifen. Ihr Ziel: maximale Störung im Betriebsablauf, Diebstahl und Verschlüsselung von produktions- und betriebsrelevanten Daten sowie Erpressung.
Um den Status der Angriffsrisiken und -abwehr zu ergründen, hat das IT-Sicherheitsunternehmen Sophos gezielt Industriebetriebe in Deutschland befragt. Die Ergebnisse zeigen eine erfreuliche Entwicklung: Viele Unternehmen haben diese Gefahr erkannt und stellen ihre Organisation entsprechend auf. Verantwortlichkeiten werden klarer geregelt und die Zusammenarbeit zwischen IT und Produktion entwickelt sich überwiegend gut. Besonders der Mittelstand setzt dabei verstärkt auf die Unterstützung durch externe Sicherheitspartner.
Fast jedes zweite Unternehmen hat einen eigenen Sicherheitsverantwortlichen
Die Zeiten, in denen Cybersicherheit als Nebentätigkeit mitlief, sind in vielen Betrieben offenbar vorbei. 47,9 Prozent der befragten Unternehmen haben inzwischen einen festen Verantwortlichen für IT-Sicherheit benannt. Weitere 33,6 Prozent kombinieren diese Aufgabe mit anderen Bereichen – ein Modell, das vor allem kleinere Betriebe praktizieren, wo Ressourcen knapper sind.
Mittelstand stärkt sich durch externe Sicherheitspartner
Besonders interessant ist der Umgang kleinerer Unternehmen mit dem Thema Cybersicherheit. Jeder vierte Betrieb mit weniger als 250 Beschäftigten (25 Prozent) arbeitet mittlerweile mit spezialisierten externen IT-Sicherheitspartnern zusammen. Bei Großunternehmen mit über 1.000 Mitarbeitern liegt dieser Anteil dagegen nur bei 11,1 Prozent; hier hat man meist eigene Fachabteilungen aufgebaut.
Diese Entwicklung zeigt, dass mittelständische Unternehmen der geringeren Ressourcenverfügbarkeit (im Vergleich zu Großunternehmen) mit pragmatischen Lösungen für ein komplexes Problem begegnen: Anstatt selbst Sicherheitsexperten zu suchen und aufzubauen, greifen sie auf spezialisierte Dienstleister zurück, die bereits über die nötige Erfahrung und Infrastruktur verfügen.
Die IT hat bei der Produktionssicherheit die Führungsrolle
Ein klares Bild zeigt sich bei der Verantwortungsverteilung in den Betrieben: In sieben von zehn Unternehmen (70,1 Prozent) liegt die IT-Sicherheit der Produktionsanlagen in den Händen der IT-Abteilung. Die Produktion selbst trägt hier nur in 19 Prozent der Fälle die Hauptverantwortung. Diese Verteilung spiegelt deutlich wider, dass Produktionssysteme heute Teil vernetzter IT-Strukturen sind, die ganzheitlich geschützt werden müssen.
Austausch, Abstimmung, gemeinsame Aufgabe
Auch die Abstimmung zwischen den Abteilungen scheint in vielen Unternehmen inzwischen gelebte Praxis. In 68,7 Prozent der Betriebe sprechen IT und Produktion regelmäßig miteinander über Sicherheitsthemen. Nur 4,3 Prozent verzichten völlig auf eine Abstimmung zwischen beiden Bereichen. Dieser sehr geringe Anteil macht deutlich, dass die meisten Unternehmen augenscheinlich verinnerlicht haben, dass eine robuste Cybersicherheit nur als Gemeinschaftsaufgabe realisiert werden kann.
Auch die Lieferanten sind zunehmend Teil der Sicherheitsstrategie
Beim Blick auf die Lieferkette zeigt sich eine weitere cybersicherheitsrelevante Dynamik: Mehr als die Hälfte der Unternehmen (57,3 Prozent) stellt inzwischen vertragliche Anforderungen an die Cybersicherheit ihrer Partner. Knapp zwei Drittel überprüfen darüber hinaus deren IT-Sicherheit regelmäßig, weitere 19,4 Prozent zumindest gelegentlich. All dies sind entscheidende Maßnahmen, denn Schwachstellen bei Zulieferern gehören zu den riskantesten Angriffspunkten bei Cyberattacken.
„Eine klare Zuordnung von Verantwortlichkeiten ist das Fundament für wirksamen Schutz in der Fertigung“, sagt Michael Veit, Security Experte bei Sophos. „Wo IT und Produktion Hand in Hand arbeiten, können Betriebe bei Störungen oder Angriffen viel schneller reagieren. Gerade mittelständische Unternehmen profitieren von klaren Strukturen – egal, ob mit eigenen Fachkräften oder mithilfe externer Partner. Wer zudem seine Lieferkette im Blick behält, schließt eine der gefährlichsten Lücken.“
Eine solide Basis ist geschaffen
Die Umfrage macht deutlich, dass deutsche Produktionsunternehmen im Hinblick auf Cybersicherheit organisatorisch deutlich vorangekommen sind. Klare Zuständigkeiten, gut funktionierende Zusammenarbeit und die Einbindung von Lieferanten schaffen eine solide Grundlage für mehr Schutz in der Fertigung. Besonders der Mittelstand zeigt, dass das auch ohne große interne Teams möglich ist – wenn das Netzwerk an Partnern stimmt. Oder: Es muss nicht jeder das Rad neu erfinden. Wer sich die richtige Unterstützung holt, kann auch mit begrenzten Ressourcen wirksamen Schutz aufbauen.
Über die Umfrage: Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt, befragt wurden 211 Produktionsbetriebe in Deutschland.
Quelle: Pressemitteilung Sophos
Um den Status der Angriffsrisiken und -abwehr zu ergründen, hat das IT-Sicherheitsunternehmen Sophos gezielt Industriebetriebe in Deutschland befragt. Die Ergebnisse zeigen eine erfreuliche Entwicklung: Viele Unternehmen haben diese Gefahr erkannt und stellen ihre Organisation entsprechend auf. Verantwortlichkeiten werden klarer geregelt und die Zusammenarbeit zwischen IT und Produktion entwickelt sich überwiegend gut. Besonders der Mittelstand setzt dabei verstärkt auf die Unterstützung durch externe Sicherheitspartner.
Fast jedes zweite Unternehmen hat einen eigenen Sicherheitsverantwortlichen
Die Zeiten, in denen Cybersicherheit als Nebentätigkeit mitlief, sind in vielen Betrieben offenbar vorbei. 47,9 Prozent der befragten Unternehmen haben inzwischen einen festen Verantwortlichen für IT-Sicherheit benannt. Weitere 33,6 Prozent kombinieren diese Aufgabe mit anderen Bereichen – ein Modell, das vor allem kleinere Betriebe praktizieren, wo Ressourcen knapper sind.
Mittelstand stärkt sich durch externe Sicherheitspartner
Besonders interessant ist der Umgang kleinerer Unternehmen mit dem Thema Cybersicherheit. Jeder vierte Betrieb mit weniger als 250 Beschäftigten (25 Prozent) arbeitet mittlerweile mit spezialisierten externen IT-Sicherheitspartnern zusammen. Bei Großunternehmen mit über 1.000 Mitarbeitern liegt dieser Anteil dagegen nur bei 11,1 Prozent; hier hat man meist eigene Fachabteilungen aufgebaut.
Diese Entwicklung zeigt, dass mittelständische Unternehmen der geringeren Ressourcenverfügbarkeit (im Vergleich zu Großunternehmen) mit pragmatischen Lösungen für ein komplexes Problem begegnen: Anstatt selbst Sicherheitsexperten zu suchen und aufzubauen, greifen sie auf spezialisierte Dienstleister zurück, die bereits über die nötige Erfahrung und Infrastruktur verfügen.
Die IT hat bei der Produktionssicherheit die Führungsrolle
Ein klares Bild zeigt sich bei der Verantwortungsverteilung in den Betrieben: In sieben von zehn Unternehmen (70,1 Prozent) liegt die IT-Sicherheit der Produktionsanlagen in den Händen der IT-Abteilung. Die Produktion selbst trägt hier nur in 19 Prozent der Fälle die Hauptverantwortung. Diese Verteilung spiegelt deutlich wider, dass Produktionssysteme heute Teil vernetzter IT-Strukturen sind, die ganzheitlich geschützt werden müssen.
Austausch, Abstimmung, gemeinsame Aufgabe
Auch die Abstimmung zwischen den Abteilungen scheint in vielen Unternehmen inzwischen gelebte Praxis. In 68,7 Prozent der Betriebe sprechen IT und Produktion regelmäßig miteinander über Sicherheitsthemen. Nur 4,3 Prozent verzichten völlig auf eine Abstimmung zwischen beiden Bereichen. Dieser sehr geringe Anteil macht deutlich, dass die meisten Unternehmen augenscheinlich verinnerlicht haben, dass eine robuste Cybersicherheit nur als Gemeinschaftsaufgabe realisiert werden kann.
Auch die Lieferanten sind zunehmend Teil der Sicherheitsstrategie
Beim Blick auf die Lieferkette zeigt sich eine weitere cybersicherheitsrelevante Dynamik: Mehr als die Hälfte der Unternehmen (57,3 Prozent) stellt inzwischen vertragliche Anforderungen an die Cybersicherheit ihrer Partner. Knapp zwei Drittel überprüfen darüber hinaus deren IT-Sicherheit regelmäßig, weitere 19,4 Prozent zumindest gelegentlich. All dies sind entscheidende Maßnahmen, denn Schwachstellen bei Zulieferern gehören zu den riskantesten Angriffspunkten bei Cyberattacken.
„Eine klare Zuordnung von Verantwortlichkeiten ist das Fundament für wirksamen Schutz in der Fertigung“, sagt Michael Veit, Security Experte bei Sophos. „Wo IT und Produktion Hand in Hand arbeiten, können Betriebe bei Störungen oder Angriffen viel schneller reagieren. Gerade mittelständische Unternehmen profitieren von klaren Strukturen – egal, ob mit eigenen Fachkräften oder mithilfe externer Partner. Wer zudem seine Lieferkette im Blick behält, schließt eine der gefährlichsten Lücken.“
Eine solide Basis ist geschaffen
Die Umfrage macht deutlich, dass deutsche Produktionsunternehmen im Hinblick auf Cybersicherheit organisatorisch deutlich vorangekommen sind. Klare Zuständigkeiten, gut funktionierende Zusammenarbeit und die Einbindung von Lieferanten schaffen eine solide Grundlage für mehr Schutz in der Fertigung. Besonders der Mittelstand zeigt, dass das auch ohne große interne Teams möglich ist – wenn das Netzwerk an Partnern stimmt. Oder: Es muss nicht jeder das Rad neu erfinden. Wer sich die richtige Unterstützung holt, kann auch mit begrenzten Ressourcen wirksamen Schutz aufbauen.
Über die Umfrage: Die Befragung wurde im Juli und August 2025 von techconsult im Auftrag von Sophos durchgeführt, befragt wurden 211 Produktionsbetriebe in Deutschland.
Quelle: Pressemitteilung Sophos
Das könnte Sie auch interessieren:
 |
Einführung in das IT-Management Autor: Prof. Dr. Olaf Resch Programmbereich: Management und Wirtschaft Die Aufgaben im IT-Management sind spannend und verantwortungsvoll, doch gerade für Einsteiger oft genug verwirrend. Olaf Resch zeigt Ihnen, wie angehende IT-Manager ihr Fach mit analytischem und zielorientiertem Vorgehen meistern. Die 6. Auflage berücksichtigt dabei neben agilen Organisationsformen auch die neuesten Entwicklungen der künstlichen Intelligenz.
Interaktiv vernetzt über ein begleitendes Onlineportal mit vielen Übungen (inklusive Lösungen) zum Lernen, Austauschen und zur Prüfungsvorbereitung. |
| Digitalfunkausfall | 09.06.2025 |
| Zentrale Kommunikationswege sind verwundbar | |
 |
Der flächendeckende Ausfall des Digitalfunknetzes vor Kurzem hat nun auf dramatische Weise gezeigt, wie verwundbar zentrale Kommunikationswege im Einsatzfall sind. mehr … |
Programmbereich: Arbeitsschutz und Arbeitssicherheit