Die Fertigungsindustrie befindet sich mitten in einer tiefgreifenden Transformation hin zu vernetzten, digitalisierten Produktionsumgebungen. Eine zentrale Rolle spielt dabei künstliche Intelligenz (KI). Doch der Fortschritt hat eine Kehrseite. Mit der zunehmenden Vernetzung wächst auch die Angriffsfläche von Unternehmen. Das Ausmass dieser Entwicklung wird häufig noch unterschätzt.
Wenn alte Systeme plötzlich vernetzt sind
Viele Produktionsanlagen wurden zu einer Zeit gebaut, als Vernetzung noch kein Thema war. Operational Technology (OT), also die Steuerungstechnik von Maschinen und Anlagen, war ursprünglich für abgeschirmte, lokale Umgebungen ausgelegt. Heute ist diese Technik Teil komplexer Infrastrukturen und in der Regel mit IT-Systemen sowie auch Edge-Systemen, Cloud-Diensten und externen Anbietern verbunden. Was früher isoliert betrieben wurde, ist inzwischen Teil einer weitreichenden Angriffsfläche.
Erschwerend kommt hinzu, dass IT und OT in vielen Betrieben organisatorisch und kulturell noch immer getrennte Welten sind. Während die IT auf zentrale Kontrolle und regelmässige Updates setzt, dominiert in der OT das Prinzip «never change a running system». Für Angreifer ist das ein ideales Einfallstor. Mangelnde Transparenz in OT-Umgebungen, unzureichende Segmentierung der IT- und OT-Netzwerke, unsichere Fernzugriffe und die anhaltende Nutzung von Legacy-Systemen, die weder moderne Sicherheitsprotokolle noch Patches unterstützen, zählen zu den zentralen Schwachstellen.
Bestehende Schwachstellen werden früher oder später ausgenutzt. Das betrifft aber nicht nur die Fertigungsbranche. Wie gross das Problem in der Schweiz insgesamt ist, zeigt der Jahresbericht 2025 des Bundesamts für Cybersicherheit (BACS) [1]. Im Jahr 2025 erhielt die Behörde 2'347'618 Meldungen zu mit Schadsoftware infizierten Geräten. Doch wie ist die Lage in der Schweizer Fertigungsindustrie? Aufschluss darüber gibt der Halbjahresbericht 2025/2 der Behörde [2]. Nach Kenntnis des BACS blieb die Schweiz im zweiten Halbjahr 2025 von Cybersabotageangriffen gegen industrielle Systeme verschont. Weltweit waren jedoch viele Fertigungsunternehmen bereits Opfer von Cyberangriffen. Besonders aufschlussreich ist die Herkunft der Angriffe auf OT-Umgebungen. Die Mehrheit kommt von der IT-Seite. Zugleich haben OT-Umgebungen selbst Schwachstellen, die nicht beachtet und geschlossen werden. Die Exploit-Versuche gegen diese Systeme gehen mehrheitlich auf Schwachstellen zurück, die seit Jahren bekannt sind.
KI als Waffe und Schild
Die Bedrohungslage hat sich qualitativ verändert. Es kommt KI zum Einsatz, um Cyberangriffe zu automatisieren, zu beschleunigen und zu skalieren. KI-generierte Phishing-E-Mails sind täuschend echt und Schwachstellen werden schneller identifiziert und ausgenutzt. Das bringt manuelle Abwehrmassnahmen an ihre Grenzen. Gerade im OT-Bereich sind die Folgen heikel. Es drohen Datenverluste, Produktionsunterbrechungen und im schlimmsten Fall sogar physische Schäden an Maschinen und Anlagen.
Auf der Verteidigerseite bietet KI jedoch auch neue Möglichkeiten. Sie kann Anomalien erkennen, Risiken priorisieren und Gegenmassnahmen einleiten. KI reagiert also automatisch auf Vorfälle, oft bevor Schaden entsteht. Entscheidend ist dabei der Zugang zu konsolidierten Daten aus IT-, OT-, Edge- und Cloud-Systemen. Ohne eine einheitliche Sicht auf das gesamte Netzwerk eines Unternehmens bleibt selbst ausgefeilte KI wirkungslos.
Agentische KI: Eine neue Stufe der Automatisierung
Eine neue Dimension eröffnet sich mit dem Einzug agentischer KI in die Produktion. Die Systeme, die sie nutzen, agieren eigenständig. Sie analysieren Daten, planen Aufgaben, treffen Entscheidungen und führen Aktionen aus – in Echtzeit und ohne permanente menschliche Aufsicht. So werden zum Beispiel Maschinen automatisch gesteuert, Produktionsprozesse optimiert und Lieferketten angepasst. Das steigert die Effizienz erheblich, schafft aber auch ein neues Sicherheitsproblem.
Agentische KI verfügt über eigene Zugriffsrechte, kommuniziert mit anderen Systemen und interagiert direkt mit Steuerungstechnik. Sie ist, technisch gesehen, ein eigenständiger Akteur im Gesamtnetzwerk und muss entsprechend behandelt werden. Notwendig sind eindeutig geregelte Zugriffsrechte, eingeschränkte Berechtigungen, lückenloses Monitoring und eine sorgfältige Integration in bestehende Sicherheitskonzepte. Wer agentische KI einsetzt, ohne diese Voraussetzungen zu schaffen, öffnet potenziell neue Angriffsvektoren.
Was für die Zukunft entscheidend ist
Cybersicherheit ist nicht nur ein IT-Thema. Die Unternehmensführung von Betrieben der Fertigungsindustrie muss sie als strategische Aufgabe verstehen. Denn die Cybersicherheit entscheidet mit über die Betriebsstabilität. Gleichzeitig gibt es gesetzliche Anforderungen. Seit April 2025 sind Betreiber von kritischen Infrastrukturen in der Schweiz laut Gesetz dazu verpflichtet, dem BACS Cyberangriffe innerhalb von 24 Stunden nach deren Entdeckung zu melden. Dazu können auch Fertigungsunternehmen gehören.
Es kommt bei der Cyberabwehr auf einige wesentliche Faktoren an. Zunächst einmal muss es Transparenz geben. Damit ist ein vollständiges Bild des gesamten Netzwerks mitsamt der Datenflüsse gemeint. Zudem braucht es klare Zugriffskontrollen und eine konsequente Segmentierung der IT- und OT-Netzwerke, um laterale Bewegungen von Angreifern zu unterbinden. Wichtig ist auch kontinuierliches Monitoring, durch das Verdächtiges frühzeitig erkannt wird.
Die oberste Priorität muss Cyberresilienz haben. Das bedeutet, Bedrohungen schnell zu erkennen, konsequent zu reagieren und den eigenen Betrieb auch unter widrigen Bedingungen aufrechtzuerhalten. Nur mit der richtigen Strategie und Technologie lässt sich in der Fertigungsbranche die notwendige Resilienz aufbauen, um die Potenziale von KI in der Produktion sicher zu nutzen.
Die Grundlage für das alles kann ein plattformbasierter Ansatz schaffen. Es existieren Plattformen, die alle Anforderungen erfüllen. Im Idealfall bieten sie auch Unterstützung bei der Cyberabwehr mittels KI.
Literatur
[1] Das Bundesamt für Cybersicherheit BACS (16.02.2026): Jahresbericht Bundesamt für Cybersicherheit 2025: Konsolidierte Strukturen, gestärkte Wirkung. www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2026/jahresbericht.html, abgerufen am 27.05.2026
[2] Bundesamt für Cybersicherheit BACS (30.03.2026): Halbjahresbericht 2025/2. www.ncsc.admin.ch/ncsc/de/home/dokumentation/berichte/lageberichte/halbjahresbericht-2025-2.html, abgerufen am 27.05.2026