Laut einem Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie haben Ransomware-Attacken, Angriffe auf die Lieferkette und OT-bezogene Cybervorfälle deutlich zugenommen. Mit der zunehmenden Verbreitung intelligenter Fabriken und vernetzter Lieferketten ändern Angreifer laut dem Cybersecurity-Spezialisten ihre Taktiken: Sie maximieren Störungen, finanziellen Druck und geopolitische Auswirkungen.
Der Bericht stuft die Fertigungsindustrie mittlerweile als die weltweit am stärksten von Ransomware betroffene Branche ein. Im Jahr 2025 nahmen die Angriffe gegenüber dem Vorjahr um 56 % zu und übertrafen mit 1.466 Angriffen jeden anderen Sektor.
Bei den weltweiten Ransomware-Angriffen auf die Fertigungsindustrie führten die USA mit 713 Vorfällen die Liste an, gefolgt von Indien (201), Deutschland (79), Großbritannien (65) und Kanada (62). Laut dem Unternehmen verdeutlichen diese Zahlen die weitreichende Gefährdung sowohl in etablierten als auch in aufstrebenden Volkswirtschaften.
Die Zahl der Angriffe auf die Lieferkette hat sich fast verdoppelt: Von 154 Vorfällen im Jahr 2024 stieg sie auf 297 im Jahr 2025. Über kleinere Zulieferer und Dienstleister konnten Angreifer indirekt in große Fertigungsunternehmen eindringen.
Check Point teilt weiter mit, dass Cyberkriminelle die Fertigungsindustrie nicht mehr zufällig angreifen, sondern dies ganz gezielt tun. Veraltete OT-Systeme, ungepatchte Schwachstellen und stark vernetzte Lieferantenökosysteme bieten ideale Bedingungen für Angreifer. Sie legen Produktionslinien lahm, erpressen Lösegeld und lösen grenzüberschreitende betriebliche Folgen aus. Laut Bericht gibt es eine deutliche Verlagerung weg von ‚Smash-and-Grab‘-Vorfällen hin zu mehrstufigen Angriffen, die Ransomware, Datendiebstahl und reine Erpressungstaktiken kombinieren. KI-gestütztes Phishing und der Diebstahl von Zugangsdaten verkürzen dabei die Zeit bis zum Eintreten der Auswirkungen.
Gleichzeitig habe ‚Ransomware-as-a-Service‘ die Cyberkriminalität geradezu industrialisiert, so Check Point. Die Prozesse ermöglichen es Affiliates, Angriffe rasch zu skalieren, Kampagnen zu lokalisieren und dieselben Schwachstellen in globalen Fertigungsnetzwerken wiederholt auszunutzen.
Daniel Dreier, Area Manager DACH bei Cyberint, einer Firma von Check Point, erklärt: „Um Cyberrisiken zu reduzieren, müssen Hersteller ihre Sicherheit sowohl in IT- als auch in OT-Umgebungen überdenken. Sie sollten auf Zero Trust-Architekturen, beschleunigtem Patchen von Schwachstellen, stärkerem Identitäts- und Anmeldedatenmanagement, unveränderlichen Offline-Backups und strengeren Risikokontrollen bei Drittanbietern setzen. Darüber hinaus bleibt das Bewusstsein der Mitarbeiter entscheidend, da KI-gestütztes Phishing immer überzeugender und zielgerichteter wird.“
Mehr über den Check Point-Report erfahren Sie hier.
