Lektionen zur Cyber-Resilienz 2025:Stabilität ist nicht gleich Sicherheit

Die Betriebsstabilität erwies sich als irreführend. Hier sind die wichtigsten Lehren aus dem Jahr 2025 zu Cyber-Resilienz, Automatisierung und OT.

Von Michał Kraus

Das Paradoxon von 2025:Stabil und doch unsicher

Das Jahr 2025 wird als eine Zeit eklatanter Widersprüche in Erinnerung bleiben. Während 90 % der Unternehmen eine starke Cyber-Bereitschaft erklärten, kam es bei 71 % immer noch zu Datenschutzverletzungen. Die meisten Unternehmen meldeten Betriebsstabilität, doch gleichzeitig litten 62 % unter Ausfallzeiten, 49 % unter Produktionsverzögerungen und 41 % unter Kommunikationsproblemen.

Die wichtigste Lektion des Jahres 2025 ist ganz klar:Betriebsstabilität schützt nicht vor Cyberangriffen. In vielen Fällen werden sie dadurch tatsächlich ermöglicht. Organisationen interpretierten einen reibungslosen Alltagsbetrieb als Beweis dafür, dass ihre Sicherheitslage ausreichend war. In der Realität waren in stabilen Umgebungen häufig veraltete Patch-Routinen, undokumentierte OT-Ressourcen und mangelnde Wachsamkeit verborgen.

Lektion 1:Überschätztes Selbstvertrauen

Der größte Fehler des Jahres 2025 war ein falsches Sicherheitsgefühl. Ein Mangel an vollständiger OT-Transparenz, unvollständige Patching-Prozesse und ein begrenztes Verständnis der Vorschriften im mittleren Management führten zu einer gefährlichen Lücke.

Am besorgniserregendsten war die Kommunikationskluft zwischen technischen Teams und Führungskräften. Während 88 % der technischen Experten Ausfallzeiten als kritisches Betriebsrisiko identifizierten, teilten nur 41 % der Manager diese Sorge. Diese Diskrepanz führte zu falschen Investitionsprioritäten und unterschätzten Bedrohungen.

Lektion 2:Automatisierung fördert Stabilität

Daten aus dem Jahr 2025 zeigen eindeutig, dass Automatisierung nicht das Ergebnis von Stabilität, sondern deren Ursache ist. 46 % der stabilen Organisationen verfügten über vollständig automatisierte Umgebungen, verglichen mit nur 10–13 % der instabilen.

Unternehmen, die in Automatisierung investierten, erlebten weniger Zwischenfälle und waren besser für den Umgang mit Kostendruck und Arbeitskräftemangel gerüstet. Automatisierte OT-Inventare, kontinuierliche Überwachung und strukturierte Wartung reduzierten menschliche Fehler und sorgten für Kontinuität, selbst wenn die Teams überlastet waren.

Wie in der Berichterstattung von Industry Today über industrielle Automatisierungstrends hervorgehoben, ist die digitale OT-Transformation zu einer Grundlage für Resilienz und nicht nur zu einem Produktivitätstool geworden.

Lektion 3:Die häufigsten Fehler des Jahres 2025

Die Analyse der Vorfälle im Jahr 2025 ergab ein wiederkehrendes Fehlermuster, das das Betriebs- und Cybersicherheitsrisiko deutlich erhöhte. Viele Unternehmen wurden bei der Patch-Verwaltung selbstgefällig, da die Stabilität beim Patchen dazu führte, dass die Disziplin bei der Patch-Verwaltung auf 75 % sank. Gleichzeitig blieb die hybride Vermögensverwaltung weit verbreitet, da nur 33 % der europäischen Unternehmen vollautomatisierte OT-Inventare betrieben, was kritische blinde Flecken hinterließ. Anhaltende Silos zwischen IT- und OT-Teams trugen außerdem zu ungenauen Risikobewertungen und einer langsamen Reaktion auf Vorfälle bei, während eine übermäßige Abhängigkeit von einzelnen OT- oder SCADA-Anbietern, insbesondere im Energie- und Fernwärmesektor, die Flexibilität und Belastbarkeit verringerte. Schließlich wurden Insider-Bedrohungen weiterhin unterschätzt, obwohl 43 % der Unternehmen im Laufe des Jahres Insider-bezogene Vorfälle erlebten. Viele dieser Risiken wurden bereits in früheren Analysen von Industry Today zu den Herausforderungen der industriellen Cybersicherheit hervorgehoben.

Lektion 4:Was digitale Widerstandsfähigkeit wirklich stärkt

Die widerstandsfähigsten Organisationen des Jahres 2025 hatten mehrere entscheidende Merkmale gemeinsam. In erster Linie gewährleisteten sie die vollständige OT-Transparenz durch ständig aktive, automatisierte Anlageninventuren. Dadurch wurden blinde Flecken beseitigt und eine schnelle und genaue Entscheidungsfindung ermöglicht.

Kontinuierliche Überwachung und vorausschauende Wartung ermöglichten es ihnen, Ausfälle zu verhindern, anstatt darauf zu reagieren. Klar definierte Verantwortlichkeiten zwischen IT und OT sorgten für eine schnelle Vorfallbearbeitung. Wichtig ist, dass Rahmenwerke wie NIS2 und ISO-Standards nicht als Compliance-Verpflichtungen, sondern als strategische Instrumente zur Stärkung der langfristigen Widerstandsfähigkeit behandelt wurden.

Lektion 5:Die Führungskräfte von 2025 und warum sie erfolgreich waren

In ganz Europa und den nordischen Ländern zeichneten sich Branchenführer durch stabile OT-Umgebungen, starke Einbindung der C-Ebene und konsequente Investitionen in Automatisierung und IIoT aus. Ihre Einführung der Echtzeit-Schwachstellenüberwachung lag deutlich über dem Marktdurchschnitt.

Durch die proaktive und nicht reaktive Umsetzung regulatorischer Rahmenbedingungen haben diese Organisationen Infrastrukturen aufgebaut, die besser auf betriebliche und Cybersicherheitsherausforderungen vorbereitet sind – ein Ansatz, der in der Smart Factory- und IIoT-Berichterstattung von Industry Today häufig hervorgehoben wird.

Eine einzige Quelle der Wahrheit:Die Grundlage der OT-Sicherheit

Den Unternehmen, die im Jahr 2025 am meisten gelitten haben, fehlte eine einzige Informationsquelle für OT-Assets. Hybride Inventarisierungen auf Basis von Tabellenkalkulationen, Altsystemen und nicht verbundenen Tools führten zu menschlichem Versagen, verzögerten Reaktionszeiten und falschen Annahmen über den Systemstatus.

„Wenn kritische Anlagendaten fragmentiert sind, verlieren Betreiber die Echtzeittransparenz. Eine einheitliche, vollautomatische Anlageninventur ist nicht länger optional. Sie ist die Voraussetzung für alle anderen Sicherheits- und Zuverlässigkeitsfunktionen.“ – sagt Michał Kraus, Vizepräsident für Marketing bei AMDT.

Regionale Einblicke:Skandinavien vs. Kontinentaleuropa

Regionale Unterschiede blieben deutlich. Skandinavische Unternehmen profitierten von ausgereifteren OT-Systemen und einer strengeren behördlichen Aufsicht, waren jedoch aufgrund verteilter Einrichtungen und hoher Arbeitskräftemobilität mit zugriffsbedingten Vorfällen konfrontiert. Kontinentaleuropa mit niedrigeren Automatisierungsraten hatte stärker mit Engpässen auf Managementebene zu kämpfen, die die Entscheidungsfindung bei wichtigen Entscheidungen verlangsamten.

Diese Gegensätze zeigen deutlich, welche Fortschritte im Jahr 2025 erzielt wurden und worauf Organisationen ihre Anstrengungen im Jahr 2026 konzentrieren müssen.

Michał Kraus mit Sitz in Berlin, DE, ist derzeit Vice President Marketing, Global bei AMDT. Michał Kraus bringt Erfahrungen aus früheren Positionen bei AMDT, Userlane und Relayr – einem MunichRe-Unternehmen – mit. Kraus hat von 2004 bis 2008 einen Bachelor-Abschluss in Journalismus und sozialer Kommunikation an der Krakowska Akademia im. Andrzeja Frycza-Modrzewskiego. Kraus verfügt über umfassende Kompetenzen, darunter Öffentlichkeitsarbeit, Veranstaltungsmanagement, Marketing, Marketingstrategie, Marketingkommunikation und mehr.

AMDT ist der weltweit führende Anbieter von Versionierungs-, Backup- und OT-Sicherheitslösungen für die industrielle Automatisierung – mit fast 40 Jahren Innovation und Zuverlässigkeit.

Unsere Mission „Production Resilience Delivered“ spiegelt wider, was wir am besten können:Herstellern zu helfen, sich schnell von IT-Störungen und Cyberangriffen zu erholen und weltweit Produktionskontinuität und Lieferkettenstabilität sicherzustellen.

Im Mittelpunkt unserer Mission steht Octoplant, eine modulare, herstellerunabhängige Softwareplattform, die jede Änderung in der industriellen Automatisierung, Konfigurationen, Programmen und Projektdaten verfolgt und verwaltet. Durch intuitive Dashboards und Risikopriorisierung ermöglicht Octovision Entscheidungsträgern, Schwachstellen zu identifizieren, die OT-Sicherheit zu verbessern und proaktive, datengesteuerte Entscheidungen zu treffen.