Die Integration von Cloud-Technologien in industrielle Kontrollsysteme bietet viele Vorteile, birgt jedoch auch ernsthafte Sicherheitsrisiken von anfälligen Cloud-Schnittstellen bis hin zu Ransomware-Angriffen. Unternehmen können aber durch geeignete Maßnahmen ihre Anlagen schützen.
Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie.
Die Cloud ist längst auch in der Industrie angekommen: Mehr und mehr werden industrielle Kontrollsysteme (ICS) und Betriebstechnikumgebungen (OT) vernetzt und über die Cloud gemanagt. Führungskräfte erhalten dank der Echtzeit-Datenüberwachung einen noch nie dagewesenen Einblick in die täglichen Prozesse. Auf dieser Grundlage können sie datengestützte Entscheidungen treffen und so das Betriebsergebnis verbessern.
Durch die Verlagerung in die Cloud sind zudem weniger kostspielige Vor-Ort-Besuche in Werken und Produktionsanlagen erforderlich. Potenzielle Produktionsausfälle oder damit verbundene Probleme, die früher die Anwesenheit einer Person erforderten, können nun viel schneller adressiert werden.
Gleichzeitig bringt diese Umstellung jedoch auch Risiken mit sich, mit denen sich CISOs und andere Sicherheitsverantwortliche auseinandersetzen müssen. Sobald die bislang isolierten Systeme online sind, können sich Angreifer potenziell Zugang zu ihnen verschaffen. Die daraus resultierende Bedrohungen gehen dabei weit über die eines traditionellen Angriffs auf die IT hinaus: Im schlimmsten Fall gefährden sie Menschenleben und Umwelt.
Die schwerwiegendsten Cloud-Risiken
Durch die zunehmende Cloud-Nutzung entstehen neue Risiken, die sich auf unterschiedliche Bereiche auswirken. Sicherheitsverantwortliche sollten dabei insbesondere die folgenden beachten:
Anfällige Cloud-Schnittstellen: Falsch konfigurierte oder nicht gepatchte Cloud-Schnittstellen sind für Cyberkriminelle leichte Ziele. Angreifer können auf diese Weise einen direkten Zugriff auf industrielle Kontrollsysteme erlangen. Ist das Netzwerk dabei nur unzureichend segmentiert, können sie sich zudem lateral in der Infrastruktur bewegen und so noch größeren Schaden verursachen.
Datenübertragung: Unzureichend verschlüsselte Daten, die zwischen den cyber-physischen Systemen (CPS) und der Cloud ausgetauscht werden, stellen eine kritisches Sicherheitsproblem dar. Sie können relativ leicht durch eine Man-in-the-Middle-Attacke abgefangen werden. Dies kann zu Datenmanipulationen oder DDoS-Angriffen (Distributed Denial of Service) führen, die wichtige Prozesse lahmlegen können. Ein weiteres denkbares Szenario könnte manipulierte Daten umfassen, die an Steuerungssysteme weitergeleitet werden. Cyberkriminelle könnten so die Qualität der hergestellten Güter verändern sowie Systeme oder Bediener gefährden.
Geteilte Verantwortung: In cloudbasierten Informationssystemen ist es für CISOs manchmal schwierig, ihre Verantwortlichkeiten gegenüber denen des Cloud-Anbieters zu verstehen. In der Regel ist der Anbieter für die Sicherheit der zugrunde liegenden Infrastruktur verantwortlich. Die Kunden sind jedoch in aller Regel für einen größeren Bereich kritischer Sicherheitskontrollen zuständig wie Fernzugriff, Datensicherheit, Zugriffsrechte und Vorfallreaktion. Das Verständnis der Rollen in diesem geteilten Sicherheitsmodell ist fundamental für den Schutz des Unternehmens.
Mangelnde Transparenz: Sicherheitsverantwortliche haben oftmals keinen vollständigen Einblick in die jeweilige Cloud-Plattform. Problematische Konfigurationen auf Seiten des Cloud-Anbieters lassen sich so kaum erkennen. Auf diese Weise können Schwachstellen entstehen, die von Angreifern ausgenutzt werden.
Ransomware und Risiken in der Lieferkette: Wenn der Cloud-Anbieter von einem Ransomware-Angriff oder einem Exploit betroffen ist, der auf nicht gepatchte Schwachstellen abzielt, kann dies verheerende Folgen haben: Der Angriff könnte sich von der Infrastruktur des Anbieters auf die eigene Infrastruktur ausweiten – mit gravierenden Folgen für die Produktion und Datensicherheit.
Wie sich die Risiken reduzieren lassen
Angesichts der sich verschärfenden Bedrohungslage ist eine lückenlose Sicherheitsstrategie zum Schutz vor Cloud-basierten Risiken in industriellen Umgebungen von größter Bedeutung. Sicherheitsverantwortliche sollten sich dabei vor allem auf vier Punkte konzentrieren:
1. Kontinuierliche Überwachung: Im täglichen Betrieb fließen ständig Daten zur Cloud und zurück. Sicherheitsverantwortliche sollten ein kontinuierliches Monitoring dieser Daten implementieren, um Echtzeit-Transparenz zu erhalten. So können sie Vorfälle oder ungewöhnliche Aktivitäten schnell erkennen und darauf reagieren.
2. Zero-Trust-Architektur: Niemandem vertrauen und immer alles überprüfen – Zero Trust ist längst zum de-facto-Standard in der Cybersicherheit geworden. Auch in ICS-Umgebungen wird so sichergestellt, dass kein Benutzer, kein Gerät und keine Anwendung standardmäßig als vertrauenswürdig eingestuft wird – unabhängig vom Standort. Wenn Zugriffsrechte kontinuierlich überprüft werden, wird das Potenzial für Angriffe auf das Netzwerk deutlich reduziert.
3. Sicherer Fernzugriff: Hier ist Multi-Faktor-Authentifizierung (MFA) nur der Anfang. Ein sicherer Fernzugriff sollte zudem stets auf dem Least-Privilege-Prinzip basieren: Benutzer haben nur Zugriff auf die Systeme, die sie für ihre Arbeit tatsächlich benötigen. Dies reduziert den Blast Radius, also den Schaden, den ein kompromittiertes Konto verursachen kann, erheblich. Darüber hinaus sollten auch sämtliche Zugriffsversuche protokolliert werden. Dies bietet eine weitere Möglichkeit, verdächtige Aktivitäten frühzeitig zu erkennen.
4. Datensicherheit: Angesichts des permanenten Datenflusses zwischen industriellen Anlagen und der Cloud ist die Verschlüsselung dieser Daten unerlässlich. Mit den richtigen Protokollen für die Verschlüsselung können die Daten vor Gefahren wie Man-in-the-Middle-Angriffen und Datenmanipulation geschützt werden.
Mit diesen Maßnahmen profitieren Unternehmen von den Vorteilen der Cloud-Konnektivität und adressieren gleichzeitig die damit einhergehenden Risiken. Grundsätzlich müssen industrielle Anlagen in die Cybersicherheitsstrategie integriert werden. Fortschrittliche Sicherheitsplattformen für cyber-physische Systeme umfassen Asset-Inventarisierung, Expositionsmanagement, sicheren Zugriff und Netzwerkschutz. Sie ermöglichen die Einbindung der CPS-Security in die IT-Sicherheit und ermöglichen so einen ganzheitlichen Security-Ansatz, mit dem CISOs ihre Unternehmen vor den Bedrohungen effektiv schützen können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
* Der Autor Thorsten Eckert ist Regional Vice President Sales Central von Claroty.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/10/7e/107e2a602907f5f8c0706628e52c3a9c/0125332406v1.jpeg "Für die Sicherung der Daten, die in Public-Cloud-Lösungen wie MS365 gespeichert werden, hat der Kunde selbst zu sorgen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/c5/04c59ee8e7c17d436f290aa712af855a/0123391412v1.jpeg "AWS will mit ausgewählten Sicherheitsstrategien effektiv vor Datenrisiken in der AWS-Cloud schützen. (Bild: Best - stock.adobe.com / KI-generiert)")