Kostenlos prüfen
🏭 Herstellung – NIS2 Anhang II

Manufacturing: OT-Sicherheit wird Pflicht

Fertigungsunternehmen sind #1 Ziel für Ransomware. NIS2 fordert Schutz von Produktionsanlagen, Steuerungssystemen und Lieferketten.

Betroffenheit prüfen IT vs. OT
🎯
Manufacturing = #1 Ransomware-Ziel weltweit

Produktionsstillstand kostet durchschnittlich €22.000 pro Minute. Angreifer wissen: Hersteller zahlen, um wieder zu produzieren.

Kritische Assets in der Produktion

OT-Systeme im Fokus von NIS2

🖥️

SCADA & HMI

Prozessleitsysteme, Visualisierung, Bedienoberflächen – oft mit Legacy-Betriebssystemen.

⚙️

SPS/PLC

Speicherprogrammierbare Steuerungen – das Herz der Automatisierung.

🤖

Roboter & CNC

Industrieroboter, CNC-Maschinen – physische Sicherheit bei Manipulation.

📊

MES & ERP

Manufacturing Execution Systems – Brücke zwischen IT und OT.

IT vs. OT: Unterschiedliche Welten

🖥️ IT (Office)

  • Verfügbarkeit: 99.9% (8h Ausfall/Jahr OK)
  • Patches: Wöchentlich möglich
  • Lebenszyklus: 3-5 Jahre
  • Priorität: Vertraulichkeit
  • Protokolle: TCP/IP, HTTP, SQL

⚙️ OT (Produktion)

  • Verfügbarkeit: 99.999% (5 Min Ausfall/Jahr)
  • Patches: Nur bei geplantem Stillstand
  • Lebenszyklus: 15-25 Jahre
  • Priorität: Verfügbarkeit & Safety
  • Protokolle: Modbus, Profinet, OPC

Typische Risiken in der Fertigung

Warum Manufacturing besonders gefährdet ist

🔓

IT/OT-Konvergenz

Industrie 4.0 verbindet bisher isolierte OT mit IT-Netzwerken – neue Angriffspfade.

👴

Legacy-Systeme

Windows XP, ungepatchte Steuerungen – "Never touch a running system" ist keine Security-Strategie.

🔧

Fernwartung

Maschinenhersteller mit VPN-Zugang – unkontrollierte Backdoors.

⛓️

Supply Chain

Komponenten mit vorinstallierter Malware, kompromittierte Firmware.

Prioritäre Maßnahmen für die Produktion

Art. 21 NIS2 + IEC 62443 für OT

1

OT-Risikoanalyse

Asset-Inventar aller OT-Komponenten. Purdue-Modell für Segmentierung. IEC 62443 als Framework.

2

OT-Incident Response

Spezielle Playbooks für OT-Vorfälle. Safety vs. Security abwägen. Forensik ohne Produktionsstillstand.

3

Business Continuity

Manuelle Fallback-Prozesse für kritische Produktionsschritte. Backup von SPS-Programmen.

5

Sichere Entwicklung

Security-by-Design für neue Anlagen. Sicherheitsanforderungen in Lastenheften verankern.

9

Zugriffskontrolle

Netzwerksegmentierung (DMZ zwischen IT und OT). Jumpserver für Fernwartung. USB-Kontrolle.

NIS2-Compliance für die Produktion

Prüfen Sie in 2 Minuten Ihre Betroffenheit und erhalten Sie einen OT-spezifischen Maßnahmenplan.

Kostenlosen Check starten

Weitere NIS2-Sektoren

NIS2 betrifft 18 verschiedene Sektoren. Informieren Sie sich auch zu anderen Branchen.

Energie Gesundheit Finanz & Versicherung IT & Cloud Transport & Verkehr Wasser & Abwasser Öffentliche Verwaltung