VDMA-Studie
Cyberresilienz steigt, Herausforderungen bleiben
Die Unternehmen im Maschinen- und Anlagenbau haben ihre Cyberresilienz verbessert, doch Cyberangriffe verursachen weiterhin erhebliche wirtschaftliche Schäden. Insbesondere kleinere Unternehmen müssen aber weiter gezielt unterstützt werden.
Nach 2013 und 2019 hat der VDMA mit Unterstützung des Fraunhofer AISEC im Jahr 2025 eine erneute Befragung zur Industrial Security des Maschinen- und Anlagenbaus durchgeführt. Deren Ergebnisse wurden nun in der Studie „Industrial Security“ veröffentlicht. Laut der Studie hat die Zahl der Cyberangriffe seit 2019 zugenommen. Dennoch berichten nur noch 55 % der Unternehmen von negativen Auswirkungen durch Sicherheitsvorfälle – ein deutlicher Rückgang im Vergleich zu 2019. Produktionsausfälle (29 %) und Kapitalschäden (32 %) bleiben die häufigsten Folgen. Sicherheitskritische Vorfälle mit Gefahren für Menschen oder die Umwelt gab es in den letzten zwei Jahren nicht.
Social Engineering als größte Bedrohung
Erstmals sind Social Engineering und Phishing die größten Cyber-Bedrohungen für Unternehmen, gefolgt von menschlichem Fehlverhalten und Sabotage. Dies unterstreicht die Notwendigkeit, neben technischen Sicherheitsmaßnahmen verstärkt in die Sensibilisierung und Schulung der Mitarbeitenden zu investieren.
Regulatorische Anforderungen und Herausforderungen für KMU
Neue gesetzliche Vorgaben wie der Cyber Resilience Act (CRA) und die NIS2-Richtlinie betreffen zwei Drittel der Unternehmen direkt. Insbesondere kleine und mittelständische Unternehmen (KMU) sind häufig nicht ausreichend darauf vorbereitet: 30 % wissen nicht, ob sie betroffen sind. Hier besteht ein hoher Informations- und Unterstützungsbedarf.
Eigene Security-Kompetenz wächst
Immer mehr Unternehmen setzen auf internes Security-Management: 88 % der Befragten beschäftigen eigenes Sicherheitspersonal, während nur noch 12 % externe Dienstleister nutzen. Besonders im Produktionsbereich gibt es Fortschritte – 61 % der Unternehmen haben mittlerweile ein Risikomanagement etabliert, ein Anstieg gegenüber 41 % im Jahr 2019. Dennoch bleibt weiterhin Handlungsbedarf, vor allem bei kleineren Unternehmen.
Branchenverbände als zentrale Anlaufstelle
Laut der Studie wenden sich Unternehmen zunehmend an Branchenverbände wie den VDMA, um sich über Sicherheitsstrategien und regulatorische Anforderungen zu informieren. 85 % der Befragten sehen den VDMA als wichtigste Anlaufstelle für praxisnahe Leitfäden, Schulungen und Netzwerkmöglichkeiten zur Verbesserung der Cyberresilienz.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...Das E-Paper Computer&Automation Safety & Security 2026
Wachsende Vernetzung und steigende Systemkomplexität verändern die Anforderungen an Safety und Cybersecurity grundlegend: Was lange getrennt war, muss heute zusammen gedacht werden. Wie es funktionieren kann, lesen Sie in unserem Sonderheft Safety...
mehr...