Ausblick auf Cyberbedrohungen für die britische Fertigungsindustrie im Jahr 2026

Gleichzeitig verlagern Ransomware-Gruppen ihren Fokus zunehmend auf OT-Umgebungen (Operational Technology), da sie erkannt haben, dass Produktionsausfälle unmittelbare finanzielle Vorteile mit sich bringen. Angesichts der zunehmenden digitalen Transformation in der Fertigungsindustrie ist Cyber-Resilienz nicht mehr nur ein technisches Anliegen, sondern eine Priorität auf Vorstandsebene.

„In den nächsten 12 Monaten werden die Cybersicherheitsrisiken zunehmen, angetrieben durch KI-gestützte Angriffe, zunehmende Vernetzung und geopolitische Turbulenzen. Quantencomputing, Klimaschwankungen und digitale Lieferketten bringen neue Risiken mit sich, die die operative Widerstandsfähigkeit der gesamten Branche auf die Probe stellen werden.“ – Joeri Barbier, Chief Information Security Officer, Getronics

Was sich ändert: „
“ – KI-gestützte Angriffe: Angreifer nutzen mittlerweile KI, um die Erkundung zu automatisieren und überzeugende Phishing-Kampagnen zu erstellen. Es ist mit schnelleren und gezielteren Angriffen zu rechnen, insbesondere über Lieferanten und Auftragnehmer.

Quantencomputing: Noch können Quantencomputer Verschlüsselungen nicht knacken, aber die Zeit läuft. Hersteller sollten damit beginnen, zu erfassen, wo kritische Daten durch Kryptografie geschützt werden, und Pläne für die Umstellung auf postquantensichere Lösungen schmieden.

Hyperkonnektivität: Das Wachstum des IoT und die Konvergenz von OT und IT vergrößern die Angriffsfläche. Der Fernzugriff für Wartungszwecke und die Einbindung von Lieferanten erhöhen das Risiko lateraler Bewegungen.

Geopolitik: Die weltweiten Spannungen führen zu einer Zunahme staatlich gestützter und ideologisch motivierter Angriffe auf industrielle Ziele. Lieferketten stellen sowohl ein Risiko als auch eine Chance für die Widerstandsfähigkeit dar.

Klimastörungen: Extreme Wetterereignisse können mit Cybervorfällen einhergehen und so physische Standorte, die Stromversorgung und die Datenwiederherstellung belasten.

Bio-digitales Risiko: Vor allem in den Bereichen Biowissenschaften und Präzisionsfertigung verschärfen die Aufsichtsbehörden die Vorschriften zum Datenschutz und zum Schutz geistigen Eigentums.

Erwartete Auswirkungen im Jahr 2026

• Weitere durch Ransomware verursachte Betriebsausfälle in Fabriken
• Zunahme von Sicherheitsverletzungen im Zusammenhang mit Lieferanten
• Steigende Versicherungskosten und strengere Kontrollen
• Behördenkontrolle gemäß dem neuen britischen Cyber-Governance-Kodex
• Stärkere Rechenschaftspflicht des Vorstands hinsichtlich der operativen Widerstandsfähigkeit
   

Vorrangige Maßnahmen für die nächsten 12 Monate
Seien Sie auf Vorfälle vorbereitet – aktualisieren und testen Sie gemeinsame OT/IT-Reaktionspläne.

Sichern Sie die Lieferkette – bewerten Sie die wichtigsten Lieferanten hinsichtlich ihrer Cybersicherheit und ihrer Backup-Maßnahmen.

Segmentieren und schützen – Netzwerkgrenzen stärken und den Fernzugriff einschränken.

Sichern Sie die Grundlagen ab – setzen Sie die Multi-Faktor-Authentifizierung (MFA) durch, entfernen Sie veraltete Anmeldemethoden und schulen Sie Ihre Mitarbeiter im Umgang mit Phishing.

Sicherungen überprüfen – unveränderliche Offline-Kopien kritischer Systemdaten pflegen.

Bereiten Sie sich auf die Quantenära vor – beginnen Sie jetzt mit Ihrer kryptografischen Bestandsaufnahme.

Einsatz von KI kontrollieren – den Einsatz von KI-Tools durch Mitarbeiter und Lieferanten regeln, um Datenlecks zu verhindern.

Berichterstattung an die oberste Führungsebene – Übermittlung der Cyber-KPIs an den Vorstand und Anpassung an den neuen Governance-Kodex.

10 wichtige Kennzahlen für 2026

1. Ausfallzeiten aufgrund von Cybervorfällen: ein direktes Maß für die betrieblichen Auswirkungen und das Umsatzrisiko.
2. Mean Time to Detect (MTTD) / Mean Time to Respond (MTTR): Geschwindigkeit bei der Erkennung und Abwehr von Angriffen – entscheidend für die Widerstandsfähigkeit.
3. Prozentualer Anteil der Produktionssysteme mit verifizierten Offline-Backups: Gewährleistet die Möglichkeit, SCADA-/SPS-, ERP- und kritische Daten nach einem Vorfall wiederherzustellen.
4. Prozentualer Anteil der auf Cyberrisiken bewerteten Tier-1-Zulieferer: Einblick in wichtige Abhängigkeiten innerhalb der Lieferkette und potenzielle Störungsstellen.
5. Prozentualer Anteil der Lieferanten, die die Mindestanforderungen an Sicherheitsmaßnahmen (MFA, Patches, Backups) erfüllen: Gewährleistet die Ausfallsicherheit der Lieferanten und verringert die Angriffsfläche.
6. Erfolgsquote bei Phishing-Simulationen (Prozentanteil der Nutzer, die darauf klicken bzw. dies melden): Erfasst die Anfälligkeit des Menschen – den wichtigsten Angriffsvektor für KI-gestützte Angriffe.
7. Prozentualer Anteil der durch MFA geschützten Systeme: Misst den Umfang der Sicherheit von Anmeldedaten. Unverzichtbar gegen automatisierte Angriffe.
8. Anzahl der durchgeführten OT/IT-Notfallübungen: zeigt die Einsatzbereitschaft bei kombinierten cyber-physischen Ereignissen.
9. Entwicklung des verbleibenden Cyberrisikos (hoch/mittel/niedrig): aggregierter Risikoindikator auf Vorstandsebene; unterstützt die Abstimmung zwischen Governance und Versicherung.
10. Erfolgsquote bei der Wiederherstellung von Backups (in %): Bestätigt die Wirksamkeit der Prozesse zur Geschäftskontinuität und zur Notfallwiederherstellung.