Ein Bericht von Check-Point-Exposure-Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter Fabriken und vernetzter Lieferketten ändern Angreifer ihre Taktiken, um Störungen, finanziellen Druck und geopolitische Auswirkungen zu maximieren.
Die Fertigungsindustrie ist mittlerweile weltweit die am stärksten von Ransomware betroffene Branche, wobei die Angriffe im Jahr 2025 um 56 Prozent gegenüber dem Vorjahr zunehmen und mit 1.466 Angriffen im Jahr 2025 jeden anderen Sektor übertreffen.
Bei den weltweiten Ransomware-Angriffen auf die Fertigungsindustrie führten die USA mit 713 Vorfällen die Liste an, gefolgt von Indien (201), Deutschland (79), Großbritannien (65) und Kanada (62), was eine weitreichende Gefährdung sowohl in etablierten als auch in aufstrebenden Volkswirtschaften verdeutlicht.
Angriffe auf die Lieferkette haben sich fast verdoppelt und stiegen von 154 Vorfällen im Jahr 2024 auf 297 im Jahr 2025, wodurch Angreifer über kleinere Zulieferer und Dienstleister indirekt in große Fertigungsunternehmen eindringen konnten.
Cyberkriminelle greifen die Fertigungsindustrie nicht mehr zufällig an, sie tun dies ganz gezielt. Veraltete OT-Systeme, ungepatchte Schwachstellen und stark vernetzte Lieferantenökosysteme haben ideale Bedingungen für Angreifer geschaffen. Sie legen Produktionslinien lahm, erpressen Lösegeld in Millionenhöhe und lösen grenzüberschreitende betriebliche Folgen aus. Der Bericht zeigt eine deutliche Verlagerung weg von „Smash-and-Grab“-Vorfällen hin zu mehrstufigen Angriffen, die Ransomware, Datendiebstahl und reine Erpressungstaktiken kombinieren, wobei KI-gestütztes Phishing und der Diebstahl von Zugangsdaten die Zeit bis zum Eintreten der Auswirkungen verkürzen.
Gleichzeitig hat „Ransomware-as-a-Service“ die Cyberkriminalität geradezu industrialisiert. Die Prozesse ermöglichen es Affiliates, Angriffe rasch zu skalieren, Kampagnen zu lokalisieren und dieselben Schwachstellen in globalen Fertigungsnetzwerken wiederholt auszunutzen.
Daniel Dreier, Area Manager DACH bei Cyberint, einer Firma von Check Point erklärt: „Um Cyberrisiken zu reduzieren, müssen Hersteller ihre Sicherheit sowohl in IT- als auch in OT-Umgebungen überdenken. Sie sollten auf Zero Trust-Architekturen, beschleunigtem Patchen von Schwachstellen, stärkerem Identitäts- und Anmeldedatenmanagement, unveränderlichen Offline-Backups und strengeren Risikokontrollen bei Drittanbietern setzen. Darüber hinaus bleibt das Bewusstsein der Mitarbeiter entscheidend, da KI-gestütztes Phishing immer überzeugender und zielgerichteter wird.“
Info: Mehr über die Studie: https://blog.checkpoint.com/security/why-manufacturing-cyber-security-is-becoming-more-complex-as-cyber-attacks-accelerate/
#CheckPoint
