LGR CMS

Tag: Cybersecurity

  • SAP-Sicherheit: Zwischen Checklisten, Karriererisiko und dem organisierten Wegsehen

    SAP-Sicherheit: Zwischen Checklisten, Karriererisiko und dem organisierten Wegsehen

    LGR Reutlingen – 28 Mai 2026 | Im digitalen Zeitalter sind SAP-Systeme das Rückgrat zahlreicher Unternehmen. Milliarden von Euro an Unternehmensdaten, Finanzströme, Personalakten und Lieferketten fließen durch diese Systeme. Dennoch wird das Thema SAP-Sicherheit in vielen Vorstandsetagen oft mit einem zustimmenden Nicken nach außen abgetan, während es intern als Problem für die IT-Abteilung abgetan wird. Diese Wahrnehmung ist nicht nur falsch, sondern hat auch weitreichende Konsequenzen.

    Regulierungen und Sicherheitsframeworks sind vorhanden, Audits werden durchgeführt und dokumentiert. Dennoch gibt es eine signifikante Lücke in der Wahrnehmung und im Handeln vieler Unternehmen. Diese Lücke wird oft ignoriert, da ihre Schließung nicht nur Unannehmlichkeiten mit sich bringt, sondern auch finanzielle Investitionen erfordert und letztlich eine Übernahme von Verantwortung bedeutet.

    Der Chief Information Security Officer (CISO) ist sich der Herausforderungen bewusst. Er kennt die kritischen Punkte und kommuniziert diese nach oben – sei es in Entscheidungsvorlagen oder internen Gesprächen, untermauert mit Zahlen und Argumenten. Doch hier beginnt das Dilemma: Eine Führungsebene, die sich auf Quartalszahlen konzentriert, denkt nicht an langfristige Risikoszenarien. Sicherheitsinvestitionen werden als belastende Ausgaben und nicht als strategische Notwendigkeit wahrgenommen. Dies führt zu einer verhängnisvollen Situation, in der der CISO zwischen den Stühlen sitzt: zwischen der Notwendigkeit, Risiken zu adressieren, und der Gefahr, als Kostentreiber wahrgenommen zu werden. Wer sich zu laut äußert, riskiert seine Karriere.

    Die Realität, mit der Unternehmen konfrontiert sind, ist, dass es nicht mehr die Frage ist, ob ein Sicherheitsvorfall eintreten wird, sondern wann. In einem aktuellen Videopodcast diskutiert Andreas Kirchebner, Security Delivery Senior Manager bei Accenture, die unbequemen Wahrheiten hinter Audits, Frameworks und den bestehenden Verantwortungsstrukturen. Er beleuchtet, wo das ISMS-Framework endet und wo das reale Risiko beginnt, das von vielen Checklisten nicht erfasst wird.

    Die Herausforderung für Unternehmen liegt auch darin, die Kompetenzen ihrer SAP-Berater zu bewerten. Verfügen diese tatsächlich über das nötige Wissen zur Sicherheit oder verkaufen sie lediglich schön gestaltete Folien? Zudem wird die Rolle der Künstlichen Intelligenz in der Branche kritisch hinterfragt. Kann sie den eklatanten Fachkräftemangel beheben, oder ist sie lediglich ein teures Pflaster auf einem strukturellen Problem, das seit Jahren ignoriert wird?

    Die Antworten auf diese Fragen sind alles andere als beruhigend. Die Branche muss sich mit unangenehmen Wahrheiten auseinandersetzen und bereit sein, Verantwortung zu übernehmen. Die Vorstellung, dass Sicherheitsfragen nur die IT-Abteilung betreffen, ist eine gefährliche Illusion. Führungskräfte müssen verstehen, dass eine solide SAP-Sicherheit kein isoliertes Thema ist, sondern einen integralen Bestandteil der Unternehmensstrategie darstellt.

    Die aktuelle Situation erfordert ein Umdenken in den Führungsetagen. Sicherheitsstrategien müssen in die Gesamtstrategie des Unternehmens integriert werden, und es bedarf einer Kultur, die Sicherheit nicht nur als Kostenfaktor, sondern als wesentlichen Teil des Geschäftserfolgs betrachtet. Nur so kann das Risiko eines Sicherheitsvorfalls minimiert und die Integrität der Unternehmensdaten gewahrt werden.

  • Shield Guard: Raiffeisen Stadtbank Wien startet Cyber-Schutzschild für Unternehmen

    Shield Guard: Raiffeisen Stadtbank Wien startet Cyber-Schutzschild für Unternehmen

    LGR Reutlingen – 28 Mai 2026 | Die Raiffeisen Stadtbank Wien hat mit ihrem neuen Angebot Shield Guard einen innovativen Cyber-Schutzschild für Unternehmen ins Leben gerufen. In Österreich wird jeder siebte Cyberangriff erfolgreich durchgeführt, was insbesondere für kleine und mittlere Unternehmen (KMU) eine erhebliche Bedrohung darstellt. Oftmals sind diese Firmen sich der Risiken nicht bewusst und geraten ins Visier von Cyberkriminellen, die mit Lösegeldforderungen für verschlüsselte Daten drohen. Die finanziellen Folgen solcher Angriffe können verheerend sein und schnell hohe Schadenssummen verursachen.

    Um Unternehmen besser abzusichern, bietet die Raiffeisen Stadtbank Wien einen kostenlosen Cybersecurity-Check im Wert von 1.000 Euro an, ergänzt durch eine maßgeschneiderte Shield Guard-Versicherung. Matthias Köckeis, Leiter des Kompetenzzentrums KMU für Gesundheit, Technologie und Tourismus bei der Raiffeisen Stadtbank Wien, und Silvia Halper, Account Managerin IT Services bei der CPB Software (Austria) GmbH, erläutern in einem Interview die Hintergründe und Ziele dieser neuen Initiative.

    Gemeinsame Anstrengungen gegen Cyberangriffe

    Köckeis erklärt, dass Cybersecurity als das größte Betriebsrisiko weltweit gilt und KMU besonders betroffen sind. Die Zusammenarbeit mit CPB Software ermöglicht es, zunächst Schwachstellen in der IT-Infrastruktur der Unternehmen zu identifizieren und entsprechende Maßnahmen zur Verbesserung zu ergreifen. Auf diesen ersten Schritt folgt die Einführung der Shield Guard-Cyberversicherung, die für Unternehmen ein ausgezeichnetes Preis-Leistungs-Verhältnis bietet.

    Halper ergänzt, dass die Expertise von CPB Software im Bereich IT-Infrastruktur auf präventive Maßnahmen fokussiert ist, während die Raiffeisen Stadtbank Wien den finanziellen Schutz im Schadensfall gewährleistet. Diese Synergie ist entscheidend für den umfassenden Schutz der Unternehmen.

    Die Bedrohungslage ist ernst. Laut Köckeis sind Online-Händler besonders anfällig, da hier die Quote erfolgreicher Angriffe noch höher ist als im Durchschnitt. Die Zunahme solcher Angriffe ist alarmierend und zeigt, dass Unternehmen ihre Sicherheitsvorkehrungen dringend verbessern müssen.

    Angriffsarten und Schutzmaßnahmen

    Die häufigsten Angriffsvektoren sind Phishing und Social Engineering. In letzter Zeit sind auch Deepfake-Attacken, wie etwa gefälschte Videoanrufe mit vermeintlichen Vorgesetzten, stark im Trend. Köckeis und Halper empfehlen Unternehmen, eine solide IT-Basis zu schaffen, die regelmäßige Schwachstellenanalysen, Updates und Security-Patches umfasst. Ein moderner Ransomware-Schutz mit Anomalieerkennung ist ebenfalls unerlässlich.

    Ein klar definiertes Sicherheitskonzept mit Zugriffsregeln ist für jedes Unternehmen wichtig. Da eine hundertprozentige Sicherheit nicht gewährleistet werden kann, sollten zudem Backup-Strategien und ein Notfallhandbuch implementiert werden, um im Ernstfall schnell reagieren zu können.

    Im Zahlungsverkehr betonen die Experten die Notwendigkeit moderner Freigabemethoden wie Gesichtserkennung und Multi-Faktor-Authentifizierung. Die neue Verordnung zu Instant Payments ermöglicht es Banken zudem, durch die Verifizierung von Kontoinhaber und IBAN zusätzliche Sicherheitsmaßnahmen zu ergreifen.

    Die finanziellen Folgen eines Cyberangriffs können dramatisch sein. In Österreich sind Schäden von bis zu 1 Million Euro keine Seltenheit, wobei eine große Dunkelziffer unberücksichtigt bleibt. Unternehmen erleiden oft auch Umsatzverluste und Reputationsschäden, die existenzbedrohende Ausmaße annehmen können. Im Vergleich dazu ist die Jahresprämie von 2.000 Euro für die Shield Guard-Versicherung bei einem Unternehmensumsatz von 5 Millionen Euro durchaus kalkulierbar.

    Köckeis erläutert, dass der Ablauf der Kooperation zweistufig erfolgt: Zunächst führen die Spezialisten von CPB den Cybersecurity-Check durch, der für Raiffeisen-Kunden kostenlos ist. Am Ende dieser Analyse steht ein detaillierter Bericht, der spezifische Verbesserungsvorschläge enthält. Darauf aufbauend kann die Shield Guard-Versicherung abgeschlossen werden, um den optimalen Schutz zu gewährleisten.

    Beide Experten rufen die österreichischen KMU dazu auf, das Thema Cybersecurity ernst zu nehmen. Ein einzelner Angriff kann die Existenz eines erfolgreichen Unternehmens gefährden. Halper betont, dass es zwar unmöglich ist, Angriffe vollständig zu verhindern, jedoch durch präventive Maßnahmen und eine gute Vorbereitung das Risiko erheblich gesenkt werden kann.

    Für Unternehmen, die an einem Cybersecurity-Check und an der Shield Guard-Versicherung interessiert sind, ist der Kontakt zu Matthias Köckeis und seinem Team empfehlenswert.

  • BlueVoyant SOC: Die Evolution komplexer Angriffs-Kampagnen schreitet immer schneller voran

    BlueVoyant SOC: Die Evolution komplexer Angriffs-Kampagnen schreitet immer schneller voran

    LGR Reutlingen – 28 Mai 2026 | Im Zuge der stetig wachsenden Bedrohung durch Cyberangriffe haben die Sicherheitsanalysten des BlueVoyant Security Operations Centers (SOC) eine neuartige, global agierende Bedrohungsgruppe entdeckt. Diese Gruppe, die seit Februar 2026 aktiv ist, nutzt eine ausgeklügelte SEO Poisoning-Kampagne, um über gefälschte Microsoft Teams-Installer Trojaner zu verbreiten. Ziel ihrer Angriffe sind insbesondere Nutzer, die über Suchmaschinen nach einer Möglichkeit suchen, die beliebte Kommunikationssoftware Teams zu installieren. Durch gezielte Manipulation der Suchergebnisse gelingt es den Angreifern, ihre kompromittierten Installations-Webseiten an die Spitze der Suchergebnisse zu setzen.

    Ein auf diesen Webseiten platziertes PHP-Skript sammelt die IP-Adressen der Opfer und liefert ihnen die schädlichen Installer aus. Am Ende der Attacke steht die Installation einer mehrstufigen Shellcode-Loader- und Backdoor-Kombination, die von den Sicherheitsanalysten den Namen ‘Lorem Ipsum’ erhalten hat.

    Die technische Brisanz dieser Kampagne ergibt sich vor allem aus der systematischen und ressourcenintensiven Umgehung etablierter Sicherheitsmechanismen. Die trojanisierten MSI-Installer sind mit gültigen, über Microsoft-ID verifizierten Code-Signing-Zertifikaten ausgestattet, die jedoch nur eine maximale Gültigkeit von drei Tagen haben – ein gezielter „Burn Cycle“, um EDR-Lösungen zu täuschen. Die Ausführung der Schadsoftware beginnt im Verborgenen: Eine MSI-Aktion wird unsichtbar im Hintergrund über einen PowerShell-Loader gestartet, während der legitime Teams-Installer im Vordergrund läuft.

    In einer rasanten architektonischen Reifung hat die Bedrohungsgruppe die Verschleierung ihrer Payload-Bereitstellung innerhalb weniger Wochen erheblich optimiert. Während sie anfangs auf einfache, via gzip komprimierte Payloads setzte, nutzt sie mittlerweile externe AES-Schlüssel, die über die MSI-Perimeter übergeben werden.

    Eine der innovativsten Taktiken des „Lorem Ipsum“-Loaders ist der Missbrauch legitimer Webdienste als „Dead-Drop-Resolver“ für die Command-and-Control (C2)-Infrastruktur. Anstatt C2-Domänen fest im Code zu integrieren, nutzen die Angreifer die Plattform letsdiskuss.com. Dort erstellen sie Profile und verstecken in den Profilbeschreibungen kodierte C2-Informationen. Der bekannte „Lorem Ipsum“-Blindtext dient dabei als Tarnung, wobei die eigentlichen Daten zwischen spezifischen Begrenzungszeichen eingebettet sind. Der Loader ruft diese Seiten über reguläre HTTP-Anfragen auf, extrahiert die Zeichenketten und berechnet die finalen C2-Domänen.

    Ein weiteres bemerkenswertes Merkmal ist die Verschleierungstechnik, bei der die gesamte C2-Kommunikation in JFIF-Bilddateien (JPEG) verpackt wird. Der Loader sendet seine Anfragen mit einem „image/jpeg“-Header. Verschlüsselte Payloads oder Systeminformationen werden über die regulären Bildgrenzen hinaus angehängt und mittels einer maßgeschneiderten XOR-Routine verschlüsselt übertragen.

    Die umfassende Analyse des BlueVoyant SOC deutet auf eine finanziell gut ausgestattete Gruppe Cyberkrimineller hin, die möglicherweise als Initial Access Broker (IAB) fungiert. Die operative Geschwindigkeit der Gruppe ist beispiellos: Innerhalb von nur knapp zehn Wochen entwickelte sie die Schadsoftware von einem simplen Test-Build zu einer hochgradig ausgereiften Loader-Kette mit DLL-Sideloading, dynamischer API-Auflösung und steganografischer C2-Kommunikation über UUID-getrackte Pfade weiter.

    Diese enorme Entwicklungsgeschwindigkeit lässt vermuten, dass die Angreifer bei der Code-Erstellung auf Large Language Models (LLMs) zurückgreifen. KI-gestützte Workflows ermöglichen es modernen Bedrohungsakteuren, ihre Toolsets in einem Bruchteil der bisher üblichen Zeit zu optimieren.

    Für IT-Sicherheitsverantwortliche ergeben sich aus diesen Erkenntnissen klare Handlungsempfehlungen. Da die Angreifer ihre Infrastruktur in immer rasanterem Tempo weiterentwickeln, werden statische Indicators of Compromise (IOCs) zunehmend irrelevant. Die Verteidigung muss daher zwingend auf verhaltensbasierte Anomalie-Erkennung umgestellt werden. Kritische Warnsignale, auf die geachtet werden sollte, sind beispielsweise der Netzwerkverkehr von Nicht-Browser-Prozessen zu letsdiskuss.com, JFIF-formatierte POST-Anfragen an ungewöhnliche Endpunkte sowie das Starten versteckter PowerShell-Instanzen durch msiexec mit Schreibzugriffen im Dateisystem.

    Zusammenfassend lässt sich sagen, dass die vom BlueVoyant SOC dokumentierten Verhaltensmuster ein solides Fundament bilden, um diese und ähnliche fortschrittlich operierende Cyberkampagnen proaktiv zu erkennen und erfolgreich abwehren zu können.

    Eric Litowsky, Sales Director bei BlueVoyant

  • NordVPN wird zur Sicherheitszentrale: KI-Antivirus ab 27. Mai

    NordVPN wird zur Sicherheitszentrale: KI-Antivirus ab 27. Mai

    LGR Reutlingen – 27 Mai 2026 | NordVPN wird Sicherheitszentrale: KIAntivirus ab 27. Mai 2026. Der Anbieter, bekannt für seine VPN-Dienste, hat angekündigt, seinen Dienst “Protection Anti-Menaces Pro” in ein innovatives Antivirus-System umzuwandeln. Diese neue Lösung kombiniert VPN-Funktionalitäten mit einem proaktiven Schutzansatz, der auf künstlicher Intelligenz basiert und Betrugsversuche in Echtzeit erkennen soll.

    Mit dem Wandel hin zur KI-gestützten Sicherheitszentrale adressiert NordVPN die wachsende Komplexität der Cyberbedrohungen, die im Jahr 2026 bereits Schäden in dreistelliger Milliardenhöhe verursachen. Die App deckt sechs Kernbereiche ab: Anti-Malware, Anti-Phishing, eine KI-basierte Anti-Scam-Funktion sowie Schutz gegen Tracking. Für Android-Nutzer wird zudem ein Filter für betrügerische Anrufe angeboten, der als “Call Protection” bekannt ist. Ergänzend dazu wird ein erweitertes Paket namens “Dark Web Monitor Pro” zur Verfügung stehen.

    Die Preisstruktur wurde ebenfalls angepasst: Im Rahmen eines 27-monatigen Abonnements kostet der Basis-VPN-Dienst etwa 2,99 Euro pro Monat. Das umfassendere “Ultime”-Paket, das zusätzliche Funktionen wie einen Passwortmanager, Cloud-Speicher und Cyber-Versicherung beinhaltet, ist für etwa 6,19 Euro erhältlich. Mit einer Lizenz können bis zu zehn Geräte geschützt werden, was besonders für Familien oder kleine Unternehmen von Vorteil ist.

    Nebenprodukte und rechtliche Erfolge

    Parallel zu den Produktneuheiten konnte NordVPN auch einen rechtlichen Erfolg in Spanien verbuchen. Ein Handelsgericht in Córdoba hat eine Klage der Fußballliga LaLiga abgewiesen, die gefordert hatte, dass der VPN-Anbieter den Zugang zu illegalen IPTV-Streams blockiert. Das Gericht stellte fest, dass eine IP-basierte Blockade zu einem massiven “Überblocking” führen würde, das über 3.000 legitime Webseiten beeinträchtigen könnte. Zudem ändern Piraterie-Dienste ihre IP-Adressen häufig, was die Maßnahme unverhältnismäßig gemacht hätte.

    Der Trend zur „Super-App“ ist nicht nur bei NordVPN zu beobachten. Auch Surfshark hat am 26. Mai 2026 das “Antiscam Hub” für iOS-Nutzer eingeführt, das fünf Sicherheitsfunktionen bündelt, um den Schutz vor Betrugsmaschen zu verbessern. Zudem hat F-Secure seine Kooperation mit dem japanischen Mobilfunkanbieter NTT DOCOMO erweitert und bietet unter dem Namen “Anshin Security Scam Protection Plus” neue Tarife an, die Scam-Checking und Fake-Image-Detection beinhalten.

    Die Bedrohungslage: KI-gesteuerte Angriffe im Vormarsch

    Die Notwendigkeit für integrierte Sicherheitslösungen wird eindrucksvoll durch aktuelle Schadensstatistiken unterstrichen. Analysten schätzen, dass der weltweite wirtschaftliche Schaden durch KI-gesteuertes Phishing und mobile Trojaner im Jahr 2026 etwa 442 Milliarden Euro betragen wird. Besonders alarmierend ist, dass schätzungsweise 86 Prozent aller Phishing-Kampagnen bereits auf KI-gestützt sind. Täglich werden weltweit etwa 3,4 Milliarden schädliche Nachrichten versendet.

    Mobile Endgeräte stehen zunehmend im Fokus von Cyberkriminellen. Smishing-Angriffe, also SMS-Phishing, haben sich in den letzten vier Jahren vervierfacht und zeigen neunmal höhere Klickraten als traditionelle E-Mails. Ein weiterer besorgniserregender Trend ist “Quishing”, ein Betrug über manipulierte QR-Codes, der ein Wachstum von 150 Prozent auf etwa 18 Millionen Fälle verzeichnete. Besonders dramatisch ist der Anstieg von Banking-Trojanern, deren registrierte Fälle im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen gestiegen sind.

    Ein prominentes Beispiel für die Ausnutzung aktueller Trends ist der Hype um das Videospiel “GTA 6”. Cybersicherheits-Experten haben am 26. Mai 2026 eine Welle von gefälschten Vorbestellerseiten und manipulierten Android-Apps beobachtet, die Banking-Trojaner und Infostealer enthielten. Untersuchungen zeigen, dass allein der “Mamont”-Trojaner für über 70 Prozent der aktuellen Angriffe auf Android-Systeme verantwortlich ist. Diese alarmierenden Entwicklungen haben Interpol zu einer großangelegten Operation namens “FRONTIER+ III” veranlasst, die zu mehr als 3.000 Festnahmen führte und 752 Millionen US-Dollar sichergestellt hat.

    In Reaktion auf die steigende Bedrohung rüsten auch große Technologieunternehmen auf. Microsoft testet seit dem 26. Mai 2026 eine neue Funktion für seinen “Defender for Endpoint”, die es ermöglicht, kompromittierte Geräte automatisch vom restlichen Netzwerk zu isolieren. Diese Maßnahme soll eine seitwärts gerichtete Bewegung von Angreifern verhindern. Google hat im Mai 2026 die vierte Welle von Updates für die Google Play Services ausgerollt, die neue Diebstahlschutzfunktionen wie “Remote Lock” und “Detection Lock” umfasst.

    Die Branche befindet sich im Wandel. Anbieter reagieren auf verändertes Nutzerverhalten, da Verbraucher zunehmend Komplettlösungen gegenüber zahlreichen Einzelabonnements bevorzugen. Die Integration von künstlicher Intelligenz in Abwehrsysteme wird nicht mehr als Option, sondern als zwingende Notwendigkeit betrachtet, um mit der Geschwindigkeit der KI-gestützten Angriffe Schritt zu halten.

    In den kommenden Monaten ist ein Wettrüsten zwischen Cyberkriminellen und Sicherheitsanbietern zu erwarten. Das für Juni oder Juli 2026 erwartete Android 17 wird voraussichtlich weitere sicherheitsrelevante Funktionen einführen. Unternehmen wie BNP Paribas setzen bereits auf Partnerschaften mit KI-Spezialisten, um ihre internen Tools zur Schwachstellenanalyse zu optimieren.

    Insgesamt zeigt die Entwicklung von NordVPN zur Sicherheitszentrale mit einem KI-Antivirus ab 27. Mai, dass der Bedarf an effektiven und integrierten Sicherheitslösungen in der heutigen digitalen Landschaft immer drängender wird. Die Anbieter müssen sich nicht mehr nur durch die Anzahl ihrer Server definieren, sondern vielmehr durch die Intelligenz und Integration ihrer Schutzmechanismen in das tägliche digitale Leben der Nutzer.

  • Die Zukunft der Produktion: Smart Factory und die digitale Transformation

    Die Zukunft der Produktion: Smart Factory und die digitale Transformation

    LGR Reutlingen – 26 Mai 2026 | Die industrielle Produktion steht an einem Wendepunkt. Mit dem Aufkommen von Smart Factories erleben Unternehmen eine Revolution in der Fertigung, die durch Vernetzung, Digitalisierung und innovative Technologien wie das Internet der Dinge (IoT), Cloud-Computing und Künstliche Intelligenz (KI) geprägt ist. Diese Technologien ermöglichen nicht nur flexible Fertigungsprozesse, sondern auch eine Präzision, die zuvor unerreichbar schien.

    Ein herausragendes Beispiel ist die „Factory 56“ von Mercedes-Benz in Sindelfingen, die eindrucksvoll demonstriert, wie diese neue Fabriklogik den traditionellen Fließbandansatz ersetzt. Hier wird eine Zeitersparnis von etwa 40 Prozent bei der Produktion neuer Modelle erreicht, während Nacharbeiten um 85 Prozent reduziert werden. Die Flexibilität der Produktion wird durch den Einsatz von TecLines, flexiblen Fertigungsbereichen, gefördert, in denen Mitarbeiter mit Tablets und Augmented-Reality-Brillen arbeiten, die präzise Montageanleitungen direkt ins Sichtfeld projizieren.

    Die Verschmelzung von IT und Operational Technology

    Die Integration von IT mit Operational Technology (OT) ist entscheidend für den Erfolg von Smart Factories. Stefan Schweiger, Business Manager AIoT Solutions bei Bechtle, erklärt: „Mit der zunehmenden Digitalisierung und Vernetzung von Maschinen benötigt OT de facto immer mehr IT-Know-how.“ Die Bedeutung der vernetzten Produktion wächst stetig. Eine aktuelle Umfrage von Statista zeigt, dass fast 89 Prozent der befragten Unternehmen im Industrieumfeld IoT-Plattformen nutzen oder deren Einsatz planen.

    Bechtle unterstützt Unternehmen in jeder Phase des Produktentstehungsprozesses, von Engineering und 3D-Druck bis hin zur digitalen Wartung. Diese digitale Transformation erhöht nicht nur die Wertschöpfung, sondern erfordert auch eine zuverlässige technische Infrastruktur. Dazu gehören robuste Energieversorgungen und hochkomplexe Spezialkabel für den Datentransfer innerhalb der Smart Factory. HELU KABEL, ein Unternehmen aus Hemmingen, ist hier ein wichtiger Akteur, der stabile Energie- und Datenübertragungen in Industrieanwendungen sicherstellt.

    Cybersicherheit und Automatisierung: Herausforderungen und Lösungen

    Mit der Zunahme vernetzter Systeme wächst auch das Risiko von Cyberangriffen. Laut Rockwell Automation war im vergangenen Jahr jeder dritte deutsche Hersteller von mindestens einem Cyberangriff betroffen. Dies macht Cybersicherheit zu einer zentralen betrieblichen Disziplin, die über technische Schutzmaßnahmen hinausgeht. 98 Prozent der Unternehmen investieren in Cybersicherheitslösungen, um die Konvergenz von IT und OT abzusichern, wo viele Schwachstellen entstehen.

    Die HIMA Group aus Brühl, die auf sicherheitsgerichtete Automatisierungslösungen spezialisiert ist, hat innovative Lösungen entwickelt, um Menschen und Anlagen in vernetzten Industrieumgebungen zu schützen. Jörg de la Motte, CEO der HIMA Group, betont die Wichtigkeit, über den gesamten Sicherheitslebenszyklus einer Anlage Sicherheit und Normkonformität zu gewährleisten. Die Kombination aus technologischen und strategischen Ansätzen ist entscheidend für die Schaffung sicherer und effizienter Produktionsumgebungen.

    Der Mensch in der Smart Factory

    Die Rolle des Menschen verändert sich in der Smart Factory. Anstatt Arbeitskräfte durch Maschinen zu ersetzen, wird der Fokus auf der Erweiterung menschlicher Fähigkeiten durch Technologie liegen. Laut Rockwell Automation legen 81 Prozent der Hersteller beim Recruiting großen Wert auf Kompetenzen im Bereich Cybersicherheit. Zudem nehmen 42 Prozent der Beschäftigten an Umschulungsprogrammen teil, um sich auf die neuen Anforderungen einzustellen.

    Die Herausforderung besteht darin, die Balance zwischen Technologie und menschlicher Expertise zu finden. Die nächste Phase der industriellen Wettbewerbsfähigkeit wird weniger durch den Zugang zu Technologie bestimmt werden, sondern durch die Fähigkeit, KI, Datenmanagement und Automatisierung effektiv zu integrieren und abzusichern.

    Marktdynamik und Zukunftsausblick

    Die Smart Factory ist nicht nur ein technisches Konzept, sondern auch eine Antwort auf die komplexen Herausforderungen der modernen Fertigungsindustrie. Die deutsche Fertigungsindustrie befindet sich in einer Phase, in der digitale Ambitionen in den Hintergrund treten und die disziplinierte Umsetzung der digitalen Transformation in den Fokus rückt. Die Investitionen in KI und Automatisierung erreichen neue Höhen, während gleichzeitig der Druck in puncto Cybersecurity und Energieeffizienz wächst.

    Die Integration von digitalen Zwillingen wird zunehmend zur Norm. 38 Prozent der deutschen Hersteller setzen bereits digitale Zwillinge ein, was zeigt, dass die Technologie von der Planungsphase in die praktische Anwendung übergeht. Dennoch bleibt die effektive Nutzung von Betriebsdaten eine Herausforderung: Nur etwa 40 Prozent der erzeugten Daten werden derzeit effektiv genutzt, was als wesentliche Hürde für die digitale Transformation gilt.

    Insgesamt zeigt sich, dass die Zukunft der industriellen Produktion stark von der Fähigkeit abhängt, Technologie, Menschen und Prozesse miteinander zu verknüpfen. Die Unternehmen, die diese Herausforderungen meistern, werden nicht nur überleben, sondern sich auch in einem zunehmend wettbewerbsintensiven Markt behaupten müssen.

    Die Entwicklungen in der Smart Factory sind somit nicht nur ein technologischer Fortschritt, sondern auch ein strategisches Signal für die gesamte Branche. Sie rufen nach einer Neuausrichtung der Unternehmensstrategien und der Ausbildung der Belegschaft, um den Anforderungen der digitalen Zukunft gerecht zu werden.

  • Strategische Neuausrichtung der Cybersecurity bei Adnovum: Ein Blick auf die neuen Herausforderungen in der Fabrik-Cybersicherheit

    Strategische Neuausrichtung der Cybersecurity bei Adnovum: Ein Blick auf die neuen Herausforderungen in der Fabrik-Cybersicherheit

    LGR Reutlingen – 26 Mai 2026 | In einer Zeit, in der Cyberangriffe zunehmend komplexer und raffinierter werden, hat das Schweizer Softwareunternehmen Adnovum eine bedeutende Umstrukturierung seiner Cybersecurity-Dienste angekündigt. Die neue Geschäftseinheit “Cybersecurity Services”, geleitet von Samuel Bärfuss, soll darauf abzielen, integrierte Sicherheitslösungen speziell für sicherheitskritische Kunden anzubieten. Diese strategische Entscheidung kommt nicht von ungefähr, denn die Nachfrage nach effektiven Cybersicherheitslösungen in der Industrie, insbesondere im Bereich der Fabrik-Cybersicherheit, wächst rasant.

    Die Neuausrichtung von Adnovum: Ein Schritt in die Zukunft

    Mit der Schaffung einer eigenständigen Geschäftseinheit für Cybersecurity reagiert Adnovum auf die sich verändernden Anforderungen des Marktes. “Insbesondere bei sicherheits­sensiblen Kunden sehen wir ein starkes Bedürfnis nach integrierten Cybersecurity Services aus einer Hand”, erklärte Matthias von Arx, Managing Director von “Solutions & Marketing”. Diese Umstrukturierung folgt auf die Übernahmen der IT-Dienstleister Ispin und Koch IT, die Adnovum Anfang des Jahres erfolgreich integriert hat. Die Fusion mit Ispin, einem etablierten Anbieter von Cybersecurity-Diensten, und der vollständigen Integration von Koch IT, die sich auf den Public Sector konzentriert, erweitert das Portfolio von Adnovum erheblich.

    Die Rolle von Samuel Bärfuss

    Samuel Bärfuss, der ehemalige CEO von Ispin, bringt über 20 Jahre Erfahrung in der Branche mit und wurde zum Managing Director der neuen Einheit ernannt. Seine Expertise wird als entscheidend angesehen, um die Cybersecurity-Kompetenzen von Adnovum weiter auszubauen und anzupassen. “Gemeinsam mit den Teams von Adnovum und Ispin werden wir unsere Cybersecurity-Expertise bündeln und unser Angebot gezielt weiterentwickeln, um den spezifischen Anforderungen des Markts gerecht zu werden”, betonte Bärfuss.

    Warum Fabrik-Cybersicherheit entscheidend ist

    Die Fabrik-Cybersicherheit ist ein kritischer Bereich, der oft übersehen wird, obwohl er für die Aufrechterhaltung der Integrität und Sicherheit von Produktionssystemen von entscheidender Bedeutung ist. Mit der zunehmenden Vernetzung von Produktionsanlagen und dem Übergang zu Industrie 4.0 wird die Angriffsfläche für Cyberkriminelle immer größer. Laut einer aktuellen Studie sind über 60% der Unternehmen im Fertigungssektor bereits Opfer von Cyberangriffen geworden, was die Dringlichkeit unterstreicht, robuste Sicherheitsstrategien zu implementieren.

    • Verstärkte Angriffe: Cyberkriminalität richtet sich zunehmend gegen kritische Infrastrukturen, einschließlich Fabriken, was die Notwendigkeit integrierter Sicherheitslösungen verstärkt.
    • Digitalisierung und Vernetzung: Die digitale Transformation bringt neue Risiken mit sich, da Anlagen zunehmend vernetzt sind und Daten in Echtzeit verarbeitet werden.
    • Regulatorische Anforderungen: Unternehmen müssen auch strengen Vorschriften und Compliance-Anforderungen gerecht werden, die sich auf die Cybersicherheit beziehen.

    Marktanalyse: Die Herausforderungen und Chancen

    Experten schätzen, dass der Markt für Cybersicherheitslösungen im industriellen Sektor bis 2027 auf über 30 Milliarden Euro anwachsen könnte. Die Neuausrichtung von Adnovum kommt zu einem strategisch günstigen Zeitpunkt, da Unternehmen nach zuverlässigen Partnern suchen, die ihnen helfen können, die Risiken im Zusammenhang mit der Digitalisierung zu managen. Matthias von Arx beschreibt die neue strategische Ausrichtung als einen Schritt, um “die Entwicklung und Vermarktung neuer Lösungen voranzutreiben”.

    Die Integration neuer Technologien

    Ein weiterer Schwerpunkt von Adnovum liegt auf der Entwicklung innovativer Lösungen in den Bereichen Künstliche Intelligenz und digitale Identitäten. Die neue Geschäftseinheit “Solutions & Marketing” soll nicht nur Cybersecurity-Services anbieten, sondern auch eine Managed Services Factory bereitstellen, die es Kunden ermöglicht, maßgeschneiderte Lösungen schnell und effizient zu implementieren. Diese Kombination aus Cybersecurity und innovativen Technologien könnte Adnovum einen Wettbewerbsvorteil im Markt verschaffen.

    Strategische Implikationen für die Industrie

    Die Umstrukturierung bei Adnovum ist nicht nur eine interne Angelegenheit, sondern hat auch weitreichende Implikationen für die gesamte Industrie. Unternehmen, die in Cybersecurity investieren, können nicht nur Sicherheitsrisiken minimieren, sondern auch das Vertrauen ihrer Kunden stärken. Der Fokus auf integrierte Lösungen könnte als Modell für andere Unternehmen dienen, die ähnliche Herausforderungen bewältigen müssen. „Die Akquisition von Koch IT und Ispin hat unser Cybersecurity-Angebot um wichtige Bausteine erweitert“, bemerkte Reto Isenegger, Interim-CEO von Adnovum.

    In einer zunehmend komplexen und unsicheren Welt ist die Fähigkeit, Cyberrisiken proaktiv zu managen, entscheidend. Die Neuausrichtung von Adnovum könnte den Weg für innovative Ansätze in der Fabrik-Cybersicherheit ebnen und gleichzeitig die Bedeutung einer ganzheitlichen Betrachtung von Sicherheitslösungen unterstreichen.

  • Die Zukunft der digitalen Fertigung: Standards, Risiken und Chancen

    Die Zukunft der digitalen Fertigung: Standards, Risiken und Chancen

    LGR Reutlingen – 25 Mai 2026 | In der heutigen industriellen Landschaft ist die digitale Fertigung nicht nur ein Schlagwort, sondern eine essentielle Voraussetzung für Wettbewerbsfähigkeit und Effizienz. Die Herausforderungen und Chancen, die sich aus der Digitalisierung ergeben, sind vielfältig und erfordern eine differenzierte Betrachtung. Während Unternehmen in Deutschland und China enorme Fortschritte bei der Implementierung digitaler Technologien machen, stehen sie auch vor einer Reihe von Herausforderungen, die die Umsetzung ihrer digitalen Strategien beeinflussen.

    Chinas Vorstoß in die humanoide Robotik

    China hat kürzlich einen bedeutenden Schritt unternommen, um die humanoide Robotik zu regulieren und zu fördern, indem es jedem humanoiden Roboter eine digitale Identität zuweist. Dieses nationale Programm, das von der Humanoid Robotics and Embodied Intelligence Standardization (HEIS) unter dem Ministerium für Industrie und Informationstechnologie geleitet wird, zielt darauf ab, standardisierte Codes für humanoide Roboter zu schaffen, die es ermöglichen, diese über ihren gesamten Lebenszyklus hinweg zu verfolgen – von der Produktion bis zur Wiederverwertung. “Das System soll sicherstellen, dass Produkte zurückverfolgt werden können, um Risiken zu überwachen”, erklärte Yu Xiuming, stellvertretender Leiter des China Electronics Standardization Institute (CESI).

    Diese Initiative zeigt nicht nur Chinas Engagement für die Entwicklung von Standards in der Robotik, sondern auch die Notwendigkeit, die wachsende Industrie zu regulieren. Die Einführung von digitalen IDs könnte die Transparenz und Sicherheit in der Produktion erhöhen und somit das Vertrauen der Verbraucher und Unternehmen in humanoide Technologien stärken.

    Datenstarre im digitalen Zeitalter

    Während China in der humanoiden Robotik voranschreitet, kämpfen viele Hersteller weltweit mit der sogenannten Datenstarre. Eine Studie von Zebra Technologies und Oxford Economics zeigt, dass Unternehmen häufig durch Datensilos, unklare ROI-Berechnungen und fehlende Standards behindert werden. Dominik Schedl, Director System and Production Engineering bei Indie Semiconductor, betont: “Ohne Standardisierung gibt es keine Digitalisierung.” Dieser Mangel an standardisierten Daten führt dazu, dass Unternehmen nicht in der Lage sind, die Vorteile von KI-Analysen und vorausschauenden Prognosen zu nutzen.

    Die Studie legt offen, dass fast 90 Prozent der großen Hersteller bereits mit ausgefeilten, KI-gestützten Datensystemen arbeiten, während viele kleinere Unternehmen weiterhin isolierte Datenanalysen durchführen. Dies verdeutlicht eine wachsende Kluft innerhalb der Fertigungsindustrie. Um diese Herausforderungen zu überwinden, sollten Unternehmen darauf abzielen, ihre Daten systematisch zu integrieren und eine zentrale, verlässliche Datenbasis zu schaffen.

    Der Weg zur digitalen Transformation

    Um die digitale Fertigung voranzutreiben, ist es entscheidend, dass Unternehmen Daten von einem Nebenprodukt der Fertigung zu einem zentralen Treiber ihrer Prozesse machen. Edge-Daten, die direkt an der Produktionslinie entstehen, spielen dabei eine Schlüsselrolle. Unternehmen benötigen vernetzte Systeme mit Sensoren, Machine Vision und RFID-Technologie, um eine moderne, digitalisierte Fabrik aufzubauen. Diese Systeme ermöglichen es, Produktionsprozesse zu überwachen und zu optimieren und Engpässe frühzeitig zu erkennen.

    Investitionen und Cyberrisiken in der deutschen Industrie

    Laut dem 11. “State of Smart Manufacturing Reports” von Rockwell Automation stehen deutsche Hersteller vor der Herausforderung, hohe Investitionen in digitale Technologien mit wachsenden operativen und Cybersecurity-Risiken in Einklang zu bringen. 87 Prozent der Unternehmen betrachten digitale Transformation als unverzichtbar, wobei durchschnittlich 29 Prozent ihres Betriebsbudgets für Industrietechnologie ausgegeben werden. “Die deutsche Fertigungsindustrie definiert sich nicht mehr danach, ob sie digitale Technologien einsetzt, sondern danach, wie effektiv sie diese skalieren kann”, so Vincenzo Monaco, Geschäftsführer von Rockwell Automation in Deutschland.

    Diese Fokussierung auf die operative Nutzung von KI und Automatisierungstechnologien trägt dazu bei, dass Deutschland zu den fortschrittlichsten Fertigungsmärkten in Europa gehört. Gleichzeitig wird die Cybersecurity zu einer zentralen betrieblichen Disziplin, da 60 Prozent der deutschen Hersteller im vergangenen Jahr von mindestens einem Cyberangriff betroffen waren. Diese Spannungen zwischen digitaler Kompetenz und Anfälligkeit müssen dringend adressiert werden.

    Simulationstechnologien und digitale Zwillinge

    Ein weiterer wichtiger Trend in der digitalen Fertigung ist der zunehmende Einsatz von Simulationstechnologien und digitalen Zwillingen. Diese Technologien ermöglichen es Herstellern, Produktionsprozesse zu simulieren und Risiken zu minimieren, bevor Änderungen in der Fertigung umgesetzt werden. Deutschland ist hierbei führend in Europa, wobei die Einführung von digitalen Zwillingen von der Planungsphase in die praktische Anwendung übergeht. Die Fähigkeit, Prozesse zu simulieren, bietet Unternehmen einen erheblichen Wettbewerbsvorteil.

    Implikationen für die Zukunft der digitalen Fertigung

    Die Entwicklungen in der digitalen Fertigung, sowohl in China als auch in Deutschland, zeigen deutlich, dass die Branche vor einer Transformation steht. Die Notwendigkeit, Standards zu etablieren, Daten zu integrieren und Cyberrisiken zu managen, wird entscheidend für den zukünftigen Erfolg von Unternehmen sein. Der Übergang von reaktiven zu proaktiven Produktionsmethoden wird durch den effektiven Einsatz von KI und Automatisierungstechnologien ermöglicht.

    Insgesamt müssen Unternehmen den Wert ihrer Daten erkennen und diese strategisch nutzen, um Effizienz und Qualität zu steigern. Dies erfordert nicht nur technologische Investitionen, sondern auch eine Kultur des Wandels und der kontinuierlichen Verbesserung. Der Erfolg in der digitalen Fertigung wird nicht nur durch die Implementierung neuer Technologien bestimmt, sondern auch durch die Fähigkeit, diese Technologien effektiv zu integrieren und zu nutzen.

  • Industrielle Cybersicherheit: Strategien für den Schutz kritischer Infrastrukturen

    Industrielle Cybersicherheit: Strategien für den Schutz kritischer Infrastrukturen

    LGR Reutlingen – 25 Mai 2026 | Die industrielle Cybersicherheit hat sich in den letzten Jahren von einem Nischenthema zu einer zentralen Herausforderung für Unternehmen entwickelt. Mit der Digitalisierung und der zunehmenden Vernetzung von Produktionsanlagen wächst nicht nur das Potenzial für Effizienzsteigerungen, sondern auch die Bedrohungen durch Cyberangriffe. Die deutsche Wirtschaft leidet jährlich unter Schäden von rund 200 Milliarden Euro aufgrund von Cyberattacken, wie der Branchenverband Bitkom schätzt. Vor diesem Hintergrund gewinnt die Cybersicherheit für die Unternehmensführung zunehmend an Bedeutung.

    Ein eindrucksvolles Beispiel für die dynamische Entwicklung in diesem Sektor ist die Ernennung von Daniel Willms zum Director Growth bei emproof, einem aufstrebenden Cybersecurity-Scale-up aus Bochum. Willms, der zuvor bei chargecloud und WetterOnline tätig war, wird die internationale Positionierung der Embedded-Security-Lösung Emproof Nyx vorantreiben. “Seine Expertise in dynamischen Märkten wird entscheidend dazu beitragen, unsere Vision einer maximalen Sicherheit für Embedded Systems weltweit zu skalieren”, erklärte Marc Schieder, CEO von emproof. Diese Entwicklung verdeutlicht, wie wichtig es für Unternehmen ist, in qualifizierte Führungskräfte zu investieren, um den Herausforderungen der Cybersicherheit proaktiv zu begegnen.

    Regulatorische Anforderungen als Treiber der Cybersicherheitsstrategien

    Die Regulierungslandschaft für Cybersicherheit im industriellen Sektor wird durch verschiedene Regelwerke bestimmt, die Unternehmen dazu anregen, ihre Sicherheitsstrategien zu überdenken. Ein aktuelles Whitepaper der TÜV SÜD Industrie Service GmbH beleuchtet die wichtigsten Vorschriften, darunter NIS2, die Störfall-Verordnung und die Betriebssicherheitsverordnung. Diese Regelungen setzen klare Standards für Cybersicherheitsmaßnahmen und definieren Schutzziele, die Unternehmen in ihren Managementsystemen umsetzen müssen.

    Ein zentrales Element der NIS2-Richtlinie ist das dreistufige Meldeverfahren bei Sicherheitsvorfällen, das Unternehmen dazu verpflichtet, innerhalb von 24 Stunden zu reagieren. Diese Anforderungen stellen eine erhebliche Herausforderung dar, insbesondere wenn man bedenkt, dass bereits ein begründeter Verdacht auf einen Vorfall ausreicht, um die Meldefrist auszulösen. Hierbei sind Unternehmen gefordert, ihre internen Prozesse zu optimieren und sicherzustellen, dass sie über die notwendigen Ressourcen und Kompetenzen verfügen, um diesen Regulierungen gerecht zu werden.

    Effiziente Umsetzung der Cybersicherheitsmaßnahmen

    Um die Vielzahl der regulatorischen Anforderungen effizient zu bewältigen, empfiehlt das TÜV SÜD Whitepaper einen kontinuierlichen PDCA-Prozess (Plan, Do, Check, Act). Dieser Ansatz ermöglicht es Unternehmen, bestehende Managementsysteme für Informationssicherheit, wie etwa nach ISO 27001 zertifizierte Systeme, gezielt zu integrieren und anzupassen. So können Unternehmen nicht nur die Einhaltung der regulatorischen Vorgaben sicherstellen, sondern auch ihren Gesamtaufwand für die Umsetzung und Nachweisführung reduzieren.

    • Durch eine Differenzanalyse können bereits vorhandene Unterlagen effektiv mit den spezifischen Anforderungen der TRBS 1115-1 abgeglichen werden.
    • Die Implementierung eines zertifizierten Information Security Management Systems (ISMS) nach ISO 27001 bietet eine solide Grundlage für die Einhaltung der Sicherheitsstandards.
    • Regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter sind entscheidend, um ein Bewusstsein für Cybersicherheitsrisiken zu schaffen.

    Technologische Trends und Herausforderungen

    Die fortschreitende Digitalisierung und der Trend zur Vernetzung von Geräten und Systemen, insbesondere im Bereich des Industrial Internet of Things (IIoT), bringen neue Herausforderungen für die Cybersicherheit mit sich. Laut einer aktuellen Studie von Zscaler stiegen die Angriffe auf IoT- und Operational Technology (OT)-Systeme um 400 Prozent. Dies verdeutlicht die Dringlichkeit, Sicherheitslösungen zu entwickeln, die speziell auf diese neuen Bedrohungen zugeschnitten sind.

    Emproof Nyx, die Sicherheitslösung von emproof, bietet einen innovativen Ansatz, indem sie eingebettete Systeme auf Binärebene schützt. Diese Technologie ist besonders relevant für industrielle Anlagen, Fahrzeuge und kritische Infrastrukturen, die zunehmend Ziel von Cyberangriffen werden. Die Entwicklung solcher fortschrittlichen Lösungen ist entscheidend, um den ständig wachsenden Cyberbedrohungen wirksam zu begegnen.

    Strategische Partnerschaften als Schlüssel zur Innovation

    Die Zusammenarbeit zwischen Unternehmen, Forschungseinrichtungen und Institutionen spielt eine wesentliche Rolle bei der Entwicklung effektiver Cybersicherheitslösungen. Emproof wurde aus einem Umfeld gegründet, das die Ruhr-Universität Bochum, das Max-Planck-Institut und das Horst-Görtz-Institut für IT-Sicherheit umfasst. Diese enge Verbindung zur akademischen Forschung ermöglicht es emproof, innovative Lösungen zu entwickeln, die den aktuellen und zukünftigen Herausforderungen in der Sicherheitslandschaft gerecht werden.

    Die Unterstützung durch ein europäisches Investorenkonsortium zeigt zudem, dass das Potenzial für industrielle Cybersicherheit erkannt wird und Investitionen in diesem Bereich zunehmen. Die Herausforderungen sind groß, aber mit der richtigen Strategie und den geeigneten Partnern können Unternehmen ihre Cybersicherheitsmaßnahmen entscheidend verbessern und sich einen Wettbewerbsvorteil sichern.

    Die Zukunft der industriellen Cybersicherheit

    Angesichts der rasanten Entwicklungen im Bereich der Technologien und der steigenden Bedrohungen durch Cyberangriffe ist es unerlässlich, dass Unternehmen langfristige Strategien für die Cybersicherheit entwickeln. Die Integration von Sicherheitslösungen in den gesamten Lebenszyklus von Produkten und Prozessen sollte oberste Priorität haben. Zudem müssen Unternehmen flexibel genug sein, um sich an neue regulatorische Anforderungen und technologische Entwicklungen anzupassen.

    Die Ernennung von Führungskräften wie Daniel Willms bei emproof ist ein Schritt in die richtige Richtung, um diese Herausforderungen anzugehen. Es ist entscheidend, dass Unternehmen proaktiv handeln und sich nicht nur auf Compliance verlassen, sondern auch in innovative Technologien und Fachkräfte investieren, um ihre Sicherheitsarchitekturen zu stärken.

    Die industrielle Cybersicherheit steht an einem Wendepunkt. Mit der richtigen Kombination aus Technologie, regulatorischen Maßnahmen und unternehmerischer Verantwortung können Unternehmen nicht nur ihre eigenen Systeme schützen, sondern auch zur Schaffung einer sichereren digitalen Infrastruktur für die gesamte Branche beitragen.

  • Die Unsichtbare Bedrohung: OT-Sicherheitslücken und die neue Underminr-Schwachstelle

    Die Unsichtbare Bedrohung: OT-Sicherheitslücken und die neue Underminr-Schwachstelle

    LGR Reutlingen – 25 Mai 2026 | Die Sicherheit operativer Technologien (OT) steht im Zentrum eines besorgniserregenden Trends, der durch die kürzlich entdeckte Underminr-Schwachstelle verstärkt wird. Diese Schwachstelle betrifft schätzungsweise 88 Millionen Domains und ermöglicht es Angreifern, bösartige Verbindungen hinter vertrauenswürdigen Domänen zu verbergen. Der Missbrauch dieser Schwachstelle könnte katastrophale Folgen für kritische Infrastrukturen in Industrie, Energie und anderen Sektoren haben.

    Wie ADAMnetworks berichtet, handelt es sich bei Underminr um eine Variante des mittlerweile gemilderten Domain Fronting, einer Technik, die es Angreifern ermöglicht, legitime Domains in den SNI- und TLS-Zertifikatvalidierungsfeldern einer HTTPS-Anfrage zu platzieren, während sie eine andere Ziel-Domain im verschlüsselten HTTP-Host-Header einbetten. Dieses Vorgehen hat es Cyberkriminellen ermöglicht, Anfragen an versteckte Ziele zu leiten, während der Datenverkehr den Anschein erweckt, als würde er an eine vertrauenswürdige Domain gesendet.

    Technische Hintergründe und Angriffsvektoren

    Die Underminr-Technik nutzt eine Schwachstelle in der gemeinsamen Infrastruktur von Content Delivery Networks (CDNs), um DNS-Filterung zu umgehen und Verbindungen zu Command-and-Control-Servern (C&C) zu verschleiern. Diese Angriffe können auch VPN- und Proxy-Verbindungen umfassen und Egress-Richtlinien unterlaufen. Der technische Report von ADAMnetworks hebt hervor, dass die Detektionslücke auftritt, wenn DNS-Entscheidungen, Edge-IPs, SNI, Host-Header und die Routing-Logik von CDN-Mietern nicht korreliert werden.

    In der Praxis können Angreifer diese Schwachstelle mit verschiedenen Strategien ausnutzen, um die Protective DNS-Dienste zu umgehen. Die Verwendung von bösartigen Anwendungen und Shell-Skripten sind nur einige der realistischen Angriffsvektoren, die diese neue Bedrohung mit sich bringt. Unternehmensleiter müssen sich der Tatsache bewusst sein, dass die Angreifer zunehmend auch auf KI-unterstützte Malware zurückgreifen, um ihre Angriffe zu optimieren.

    Industrie- und Sicherheitsimplikationen

    Die Auswirkungen der Underminr-Schwachstelle sind besonders besorgniserregend in Anbetracht der Tatsache, dass viele Unternehmen in der OT-Branche weiterhin auf veraltete Technologien setzen. Eine kürzlich durchgeführte Analyse zeigt, dass weniger als 10 Prozent der OT-Netzwerke weltweit über sinnvolle Netzwerküberwachung verfügen. In 30 Prozent der Vorfälle, die im letzten Jahr untersucht wurden, wurde die Erkennung nicht durch einen Alarm, sondern durch eine Beobachtung von Mitarbeitern in den Produktionsstätten eingeleitet.

    Diese Lücke in der Sichtbarkeit wird durch die Herausforderungen verstärkt, die mit der Implementierung von KI-gestützten Sicherheitslösungen verbunden sind. Die Anforderungen an die Verfügbarkeit in der OT-Welt stehen im Widerspruch zu den Prinzipien der IT-Sicherheit, wo Vertraulichkeit und Integrität Priorität haben. In der OT kann eine automatisierte Reaktion, die auf Anomalien abzielt, zu schwerwiegenden Produktionsausfällen führen, wie es in einem Simulationstest für einen Tier-1-Automobilzulieferer der Fall war, der einen sechsstelligen Ausfall verursachte.

    Strategische Herausforderungen und der Weg nach vorn

    In Anbetracht dieser Herausforderungen müssen Unternehmen ihre Sicherheitsstrategien überdenken. Eine passive Netzwerküberwachung, die keinen aktiven Abfragen erfordert, ist entscheidend für die effektive Erkennung und Reaktion auf Bedrohungen in der OT-Umgebung. Zudem müssen Unternehmen die neuen regulatorischen Anforderungen, wie die Cyber Resilience Act (CRA), in ihre Sicherheitsarchitektur integrieren. Diese Richtlinie wird voraussichtlich weitreichende Auswirkungen auf die Produktentwicklung und -bewertung in der Industrie haben.

    Chris Durose, Leiter von Technologie und R&D bei Impulse Embedded, erklärte dazu: „Die Einführung des CRA wird die Sicherheitsmerkmale von Produkten in der Industrie neu definieren und Unternehmen dazu zwingen, ihre Auswahlkriterien und Lebenszyklusplanung entsprechend anzupassen.“

    Angesichts der fortschreitenden Digitalisierung und der zunehmenden Vernetzung in industriellen Umgebungen ist es unerlässlich, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre OT-Sicherheitsstandards zu erhöhen. Die Zeit, in der Unternehmen nur reaktiv auf Bedrohungen reagierten, ist vorbei. Die Integration von KI in die Sicherheitsarchitektur sollte nicht nur aus einer IT-Perspektive erfolgen, sondern auch die besonderen Anforderungen und Risiken der OT berücksichtigen.

    Die Unsicherheiten, die durch neue Bedrohungen und die Notwendigkeit einer verbesserten Sicherheitsinfrastruktur entstehen, stellen die Industrie vor bedeutende Herausforderungen. In einer Zeit, in der Cyberangriffe immer raffinierter werden, müssen Unternehmen innovative Ansätze finden, um ihre Systeme zu schützen und gleichzeitig die betrieblichen Anforderungen aufrechtzuerhalten.

  • Die Zukunft der industriellen Automatisierung: Herausforderungen und Chancen in der digitalen Transformation

    Die Zukunft der industriellen Automatisierung: Herausforderungen und Chancen in der digitalen Transformation

    LGR Reutlingen – 24 Mai 2026 | Die industrielle Automatisierung befindet sich an einem entscheidenden Wendepunkt. Während deutsche Hersteller Rekordinvestitionen in digitale Technologien tätigen, ist gleichzeitig eine Zunahme von Cyberrisiken zu verzeichnen. Laut dem aktuellen “State of Smart Manufacturing Reports” von Rockwell Automation glauben 87 Prozent der Unternehmen, dass die digitale Transformation unverzichtbar ist. Diese Verschiebung hin zu intelligenten, vernetzten Produktionssystemen bringt nicht nur Chancen, sondern auch erhebliche Herausforderungen mit sich.

    In der jüngsten Verleihung des Automation App Awards wurden innovative Softwarelösungen ausgezeichnet, die dieser Transformation Rechnung tragen. Die Innomotics GmbH gewann in der Kategorie Industrial IoT für ihre Webapplikation Electrosphere, die Antriebstechnik auf neuartige Weise erlebbar macht. Die App von Bosch Rexroth, der Universal Machine Connector, wurde als Lösung für die nahtlose Anbindung von Steuerungen und IT-Systemen gewürdigt, während PIA Automation Austria mit der PIA Industrial APP Suite in der Kategorie Produktion punktete. Diese Anwendungen verdeutlichen die Rolle von Software als Nervensystem der modernen Fabrik.

    Die Rolle von KI in der industriellen Automatisierung

    Künstliche Intelligenz (KI) hat sich als ein zentraler Faktor für die Wettbewerbsfähigkeit in der Industrie etabliert. In Deutschland setzen bereits 50 Prozent der Hersteller aktiv auf KI-Technologien, und über ein Drittel der Unternehmen erkennt in ihr das größte Potenzial für die zukünftige Wettbewerbsfähigkeit. KI wird vor allem in der Qualitätskontrolle, Prozessoptimierung und im Energiemanagement eingesetzt. Vincenzo Monaco, Geschäftsführer von Rockwell Automation in Deutschland, betont: „Die deutsche Fertigungsindustrie definiert sich nicht mehr danach, ob sie digitale Technologien einsetzt, sondern danach, wie effektiv sie diese skalieren kann.“

    Cyberrisiken und Herausforderungen der digitalen Transformation

    Trotz der Fortschritte in der digitalen Transformation steht die Branche vor erheblichen Herausforderungen. Rockwell Automation berichtet, dass 60 Prozent der deutschen Hersteller im vergangenen Jahr von Cyberangriffen betroffen waren. Diese Alarmstufen verdeutlichen die wachsende Spannung zwischen digitaler Kompetenz und Anfälligkeit. Cybersicherheit entwickelt sich zunehmend zu einer zentralen betrieblichen Disziplin, da Unternehmen die Integration von IT- und Betriebstechnologie-Systemen sichern müssen, wo die meisten Schwachstellen liegen.

    Die Notwendigkeit, Cybersicherheitsstrategien zu entwickeln, wird durch die steigende Komplexität der Produktionssysteme verstärkt. Hersteller müssen nicht nur in Technologien investieren, sondern auch in das Bewusstsein und die Widerstandsfähigkeit ihrer Belegschaft. Die Herausforderung besteht darin, ein Gleichgewicht zwischen Innovation und Sicherheit zu finden, während gleichzeitig die Effizienz gesteigert wird.

    Simulationstechnologien als Wegbereiter der Digitalisierung

    Ein weiterer wichtiger Trend in der industriellen Automatisierung ist die zunehmende Verwendung von Simulationstechnologien. Deutschland gilt als europäischer Vorreiter im Einsatz von Digital Twins. Diese Technologien ermöglichen es, Prozesse zu simulieren und die Leistung zu optimieren, bevor Änderungen in der Fertigung umgesetzt werden. Dadurch können Hersteller Risiken reduzieren und ihre Produktionsprozesse effizienter gestalten.

    Wie die Marktanalysen zeigen, ist die Implementierung von Digital Twins von der Planungsphase bis zur praktischen Anwendung in vollem Gange. Die Fähigkeit, Daten in Echtzeit zu analysieren und auf Veränderungen zu reagieren, wird als entscheidender Vorteil angesehen, um in einem zunehmend wettbewerbsintensiven Umfeld bestehen zu können.

    Marktdynamik und zukünftige Entwicklungen

    Die Marktdynamik in der industriellen Automatisierung wird stark von der Notwendigkeit geprägt, Effizienz zu steigern und gleichzeitig Kosten zu senken. In diesem Kontext gewinnen flexible Produktionslösungen an Bedeutung. Unternehmen müssen in der Lage sein, schnell auf Änderungen in der Nachfrage zu reagieren und gleichzeitig ihre Betriebskosten zu optimieren.

    Ein Beispiel dafür ist die APP Suite von PIA Automation, die relevante Produktionskennzahlen transparent macht und Abweichungen frühzeitig erkennt. Solche Tools sind unerlässlich, um Planungsunsicherheit in der Fertigung zu eliminieren und die Produktionszeiten zu stabilisieren.

    Fazit: Die Herausforderungen der digitalen Transformation meistern

    Die industrielle Automatisierung steht vor einer Vielzahl von Herausforderungen, die sowohl technischer als auch strategischer Natur sind. Unternehmen müssen lernen, ihre Investitionen in digitale Technologien mit den wachsenden Risiken in Einklang zu bringen. Die Integration von KI, Cybersecurity und Simulationstechnologien wird entscheidend sein, um wettbewerbsfähig zu bleiben. Diese Entwicklungen zeigen, dass die Zukunft der industriellen Automatisierung nicht nur von technologischen Innovationen, sondern auch von der Fähigkeit abhängt, diese sicher und effizient in die bestehenden Systeme zu integrieren.