Maschinen mit Bewusstsein würden Verlässlichkeit ebenso schätzen wie Vernetzung. Menschen besitzen beides, doch ein Extra an Technologie ist nötig für vollkommene Sicherheit. Kontext-basierte Risikoanalyse in Produktionsumgebungen bietet diese Sicherheit für Mensch und Maschine.
Cybersicherheitsexperten empfehlen die Einführung eines Cybersecurity-Management-Systems, das auch Lieferanten berücksichtigt.
Allein, dass Operational Technology in der Fertigung heute das Zusammenspiel heterogener und hochgradig vernetzter Systeme orchestrieren muss, macht Prozessverantwortlichen schon arg zu schaffen. Durch neue geopolitische Herausforderungen, Ressourcenknappheit und politisch-ökonomische Instabilitäten kommt jetzt noch die zusätzliche Aufgabe hinzu, sich dringend um Cybersicherheit zu kümmern. In Produktionsumgebungen lohnt sich daher der Blick auf die Software-Lieferketten der OT, die hinter jedem Beschaffungsprozess, jedem Materialfluss oder jedem Fertigungsablauf stecken.
Angriff über Dritte
Inzwischen ist erwiesen, dass insbesondere Baugruppen und deren Software von kleineren Zulieferern für Angreifer als Einstieg in die ansonsten meist gut geschützte OT dienen. Vermehrt geraten dadurch die Lieferketten von Unternehmen in den Fokus der Hacker. Attacken erfolgen über vertrauenswürdig eingestufte Komponenten und IT Services Dritter – und sind daher von Anwendern schwierig zu verhindern.
Als Einstieg in die Beherrschbarkeit der Lieferkette empfehlen Cybersicherheitsexperten die Einführung eines Cybersecurity-Management-Systems, das auch Lieferanten mit einbezieht. Dazu gehören beispielsweise die Führung einer Software-Bill-of-Material (kurz: SBOM) sowie Prozesse und Verfahren zum Software-Schwachstellen-Management. Doch besagte SBOM liefert zwar alle Elemente der Lieferkette, stellt OT-Sicherheitsverantwortliche damit aber zunächst nur vor eine Reihe zusätzlicher Fragen: Welche Bereiche sind betroffen oder bedroht? Welche Vulnerabilitäten sind kritisch und sollten priorisiert behoben werden?
Wer diese Fragen beantworten kann, minimiert Risiken. Beispiel Challenger-Katastrophe 1986: Sie hätte verhindert werden können, wenn damalige Technologie bereits in der Lage gewesen wäre, die durchaus vorhandenen Parameter in Beziehung zu setzen, stichhaltige Rückschlüsse zu ziehen und Konsequenzen abzuleiten. Alle Umstände und kritische Einflussfaktoren, beispielsweise die Außentemperatur auf der Startrampe, die zur Explosion führten, waren vor dem Start bekannt. Weil aber niemand ihre tödliche Kombination im Zusammenspiel bekannter kritischer Einzelfaktoren erkennen konnte, wurde die Startfreigabe erteilt. Der Dichtungsring an einer Booster-Rakete versagte am Starttag. Mit verheerenden Folgen für die Crew und das gesamte Shuttle-Programm der Nasa.
Die Risk-by-Context-Methode im Überblick
Darstellung von Risiken in einer System-Landschaft mit Sicht auf Netzwerk-Segmente, basierend auf dem Risk-Context-Index.
(Bild: Asvin)
Die Risk-by-Context-Methode erstellt ein Gewichtungsmodell, welches das individuelle Risiko eines Assets bestimmt. Dabei können Risiken von verbundenen Assets oder ganzen Segmenten vererbt werden. Dies erlaubt es, auch für OT Systeme mit Assets, die weitestgehend unbekannte Eigenschaften haben, eine Risiko-Einschätzung zu erstellen – beispielsweise durch Zero-Day-Exploits. Der dabei ermittelte Risk-by-Context-Index basiert auf mathematischen Verfahren der Graphen-Analyse und der Topologie-Lehre.
Heute lassen sich diese Kontext-Informationen betrachten, Beziehungswege abbilden, und Abwehrmuster herstellen. Software für kontext-basierte Risikoanalyse versetzt das Prozess- und Cybersicherheitsmanagement in die Lage, verschiedenste Risiken, die erkannt wurden, zusammenzuführen und deren Zusammenhang beispielsweise für die Aufrechterhaltung der Produktion zu verstehen. Die Asvin-Methode Risk by Context (kurz: RBC) ermöglicht hierbei neue Verfahren zur Erfassung, Bewertung und Aufbereitung von Cybersicherheitsrisiken in komplexen Fertigungsumgebungen. Sie bietet eine optimale Entscheidungsgrundlage zur Priorisierung von Maßnahmen für Risiko-Minimierung und liefert Möglichkeiten zur Simulation von Entscheidungen und deren Auswirkungen auf die Sicherheit von Assets.
Kontextualisierte Risikobewertung
Risk by Context betrachtet das Potenzial von Cyberrisiken im Zusammenhang von operativen Gefährdungen und Zielen. Die Methodik nutzt Verfahren der Graphen-Mathematik, um Risiken in deren Kontext mit kritischen Faktoren bewerten zu können. Diese Vorgehensweise wurde gemeinsam mit Forschen am MIT in Boston und den Asvin Labs in Stuttgart entwickelt. Nicht zuletzt bringt ein solches Kontext-bezogenes Cyber-Lagebild zwei immense Vorteile in der hochautomatisierten Fertigung: Erstens eine bessere Datenbasis zur Priorisierung von Entscheidungen. Und zweitens verlässliche Aussagen für die Planung und Zuweisung von Ressourcen in der Cyberabwehr. Allein hierdurch sparen Unternehmen mehr als die Hälfte ihrer Kosten. In Zeiten des Fachkräftemangels mach sich auch bezahlt, dass sie den Workload mit bestehendem Personal abarbeiten können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wichtig ist insgesamt der Blick auf den Kontext von Bedrohungssituationen. Wer neben dem Befall einzelner Komponenten auch deren Umfeld, also die Vernetzung und Interaktionsweise mit betrachten und auf Befall-Wege oder Inkubationszustände analysieren kann, ist im Vorteil. Ob das Unternehmen betroffen ist, lässt sich schon im Keim erkennen: Hatte das kritische Bauteil das erforderliche Update bekommen? Verhält es sich minimal anders als gewünscht? Interagiert es öfter als geplant oder mit nicht eingestellten Komponenten? Auf diese Weise lassen sich Angriffe oft schon im Keim ersticken.
Nicht zuletzt bietet gute RBC-Software zahlreiche individuelle Anpassungsmöglichkeiten im Hinblick auf Kritikalität, Umgebungsparametern oder Auswertungsverfahren. Lieferketten haben branchenspezifische Ausprägungen mit sehr unterschiedlichen Anforderungen. Über eine variable Schnittstellen-Architektur können Daten aus den verschiedenen Systemen genutzt und für die Risk-by-Context-Analyse herangezogen werden: Vulnerablity Scans, Asset Management, Netzwerk-Traffic, MES Wertströme und Health-Safety-Environment-Daten. Asvin-RBC hat einen absolut sicheren funktionalen Kern, das sogenannte Data-Science-Modul, das alle Transaktionen anonym, fälschungssicher und dennoch eindeutig durchführt. Das macht RBC flexibel einsetzbar, Angriffe auf Lieferketten lassen sich einfacher beherrschen.
* Konrad Buck arbeitet als Pressesprecher der Asvin GmbH.
:quality(80)/p7i.vogel.de/wcms/34/a6/34a655a60a927ac61a8a8fe58660625d/0129207531v1.jpeg "Nun hat der Pleitegeier wieder zugeschnappt! Jetzt hat es Oberfranken erwischt. Genauer gesagt, ist der für Biege- und Lasertechnik seit über 20 Jahren bekannte Player Gebelein den Weg in die Insolvenz angetreten. Jetzt sind potenzielle Investoren gefragt ... (Bild: Gebelein)")
:quality(80)/p7i.vogel.de/wcms/9a/09/9a09cb74b7beb49bee3eb6f346dbeef2/0129205120v1.jpeg "Bosch-Gewinn knickt stark ab! Bosch spart wo es geht und hat dabei auch massiv Leute entlassen. Parallel kämpft man gegen die derzeit existenten Probleme der Welt und in Deutschland im Speziellen ... (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/2b/53/2b53485c3c7a8a1dc9aa0cbb4ca7568e/0129201790v1.jpeg "Nicht verpassen! Ende März findet in Targi Kielce wieder der Industrielle Frühling statt. Laut Veranstalter ist das eine ideale Gelegenheit für deutsche Unternehmen ... (Bild: F. Pludsky)")
:quality(80)/p7i.vogel.de/wcms/18/57/185716082b0fa458433971c8397d1ee4/bild3-werkst-c3-bcck-20und-20werkzeug-5204x2928v1.jpeg "Das Hauptanwendungsgebiet für die neue Axialverzahnungsmaschine ist die Herstellung von Rotorwellen für E-Fahrzeuge. (Bild: Profiroll Technologies )")
:quality(80)/p7i.vogel.de/wcms/73/61/7361e468743912bdd086fe60bac8cf61/0129206429v1.jpeg "Freude in Österreich! Denn aus Singapur flatterte jüngst ein ordentlicher Auftrag ins Haus. Es geht um Spezialmotoren und Entwicklungsleistungen für einsatzkritische Fahrzeuge – ein Coup, der Steyr Motors in den nächsten Jahren viele Millionen bringen dürfte ... (Bild: Steyr Motors)")
:quality(80)/p7i.vogel.de/wcms/44/29/44293cb20b200379229a36e3cc032b01/0129186036v2.jpeg "Zentrale von Valeo Deutschland in Bietigheim-Bissingen. (Bild: Valeo)")
:quality(80)/p7i.vogel.de/wcms/68/44/68441ee707cf4fc573b98f76f4799fde/0129129816v1.jpeg "Ziehl-Abegg aus Künzelsau kann sich freuen, auch wenn die Zeiten nicht so berauschend sind. Denn trotz allem konnte das Unternehmen erstmals die Milliardenumsatz-Marke knacken. (Bild: Ziehl-Abegg)")
:quality(80)/p7i.vogel.de/wcms/3c/87/3c8768149464b21e021a96363b7aa1fe/0129036434v1.jpeg "Von der deutschen Industrie ausgehende Luftschadstoffe sollen noch weiter verringert werden, wie ein Gesetzentwurf des Bundeskabinetts jetzt vorsieht. Hier mehr dazu ... (Bild: Sky Lord)")
:quality(80)/p7i.vogel.de/wcms/e3/7d/e37d799d8e81e551e196b090fd1d15a2/0129201642v2.jpeg "Berg Spanntechnik konstruiert und produziert modulare Spannsysteme für Umform- und Zerspanungsmaschinen, die an unterschiedlichsten stationären und rotierenden Schnittstellen eingesetzt werden. (Bild: Coscom/Berg Systemtechnik)")
:quality(80)/p7i.vogel.de/wcms/96/5d/965dba7c22ba0df0ebc483c68796943d/0128932906v2.jpeg "Der CRA gilt für sämtliche Produkte mit digitalen Elementen, die direkt oder indirekt mit anderen Geräten oder Netzwerken kommunizieren.
(Bild: © iStock.com/gorodenkoff, © Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/c2/20/c2209a4a030ba437a9534ff451049d30/0129200761v2.jpeg "Georg Hornegger, Helmut Kogler, Bernd Winkler, Reinhard Thor, Andreas Plöckinger und Paul Foschum (v.l.) sehen im CPS-Ventil ein großes Potenzial für Mobile Maschinen und Spritzgussmaschinen. (Bild: Pecksteiner/LCM)")
:quality(80)/p7i.vogel.de/wcms/7b/42/7b42d13d271a7eee78383188cda8e226/0129185713v1.jpeg "So sehen die Robotiksysteme von Robco aus München unter anderem aus. Sie finden sich bereits ein einigen namhaften Unternehmen. Jetzt kann sich das junge Unternehmen außerdem über eine saftige Finanzspritze in 3-stelliger Millionen-Dollar-Höhe freuen ... (Bild: Robco)")
:quality(80)/p7i.vogel.de/wcms/d8/18/d81868342a47465e59d8bf370e7ac290/0129174070v1.jpeg "Nach der SPS ist vor der SPS! Die Mesago Messe Frankfurt bietet hier das Resümee der Geschehnisse rund um die Automatisierungsmesse von 2025. Besucher und Aussteller seien zufrieden. Demnach kann man sich auf den Spätherbst in diesem Jahr auch wieder freuen ... (Bild: Mesago)")
:quality(80)/p7i.vogel.de/wcms/d5/0b/d50b39d911a91329a3d3321ded34a8a3/0129183722v1.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676v2.jpeg "Welche Messen finden 2025 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/9e/969e5b78fe8a0ba6088913a107471566/0109295155.jpeg "So entwickelte sich das Innovationsgeschehen bei dem deutschen KMU im Verlauf der Coronakrise. (Bild: IFM)")
:quality(80)/p7i.vogel.de/wcms/ca/20/ca20f03bcb7e0b46d69495ad92782048/0105054936.jpeg "Mit dem leise arbeitenden Raumluftfilter Silentcare von der Filtration Group Industrial aus Deutschland werden etwa aerosoltragende Feinstpartikel zu 99,995 Prozent mit einem sogenannten HEPA-Filter aus der Umgebungsluft entfernt. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b31675f3017e306a29f770d833a04e/0129185732v1.jpeg "Nun ist auch WK Metall insolvent. Der Blechbearbeitungsspezialist aus Neuenbürg hat laut Insolvenzverwaltung aber gute Vorarbeit geleistet, um nach dem Eintritt eines Investors rasch wieder klarzukommen. Der Betrieb laufe derzeit wie geplant weiter ... (Bild: WK Metall)")
:quality(80)/p7i.vogel.de/wcms/cc/0b/cc0bbcb973719954c5272ec4d6fa0ce4/0127386265v1.jpeg "Taiwan war mit seinen über 120 Ausstellern auf der EMO Hannover 2025 eins der am meisten vertretenen Ausstellerländer. Wie die gemeinnützige Organisation Taitra resümiert, hinterließ das Land bei den Besuchern einen bleibenden Eindruck, wenn es um zukunftssichernde Technik geht. (Bild: Taitra)")
:quality(80)/p7i.vogel.de/wcms/c4/74/c4741bb9b5a99f4172594e5891972055/0127325727v1.jpeg "Die EMO 2025 war auch der Schauplatz des EMO China Day. Unter anderem diskutierten chinesische Unternehmer dabei mit Benedikt Hofmann (rechts), dem Chefredakteur vom MM Maschinenmarkt, über neue Wege, die der chinesische Maschinenbau derzeit gehen will ... (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/0d/93/0d9352da2f882b748309aab18f143489/0127031928v1.jpeg "Das Metallbearbeitungs-Event des Jahres – die 50. EMO – hat in Hannover die Tore geschlossen, um dann im Jahre 2029 nach Deutschland zurückzukommen. Denn 2027 steigt sie zunächst wieder in Mailand. Erfahren Sie hier, wie sich die Jubiläumsausgabe der Messe entwickelt hat ... (Bild: VDW)")
:quality(80)/p7i.vogel.de/wcms/c4/5d/c45dc3b2cb353cfc1d4de531f14574c0/0113143253v7.jpeg "In unserem China Market Insider versorgen wir Sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/53/9753c57b2d28e621efd09fe05b3d6186/0129160170v1.jpeg "Elon Musk sieht sich nach anhaltenden Verlusten gezwungen, Tesla in Richtung Roboter und Robotaxis umzustrukturieren. Dieser Idee müssen die einstigen Erfolgsmodelle X (im Bild) und S weichen, um Fertigungskapazität freizuschaufeln ... (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/9d/c6/9dc65fd44e7e479e370409a026ff8aa4/reinraum-fuer-pharma-und-medizintechnik-anforderungen-erfuellen-800x450v1.jpeg "Reinräume in der Pharma- und Medizintechnik sind unverzichtbar. Modulare Betriebsmittel von item für die Reine Produktion und andere Bereiche lassen sich flexibel anpassen. So erfüllen Sie zu jeder Zeit alle relevanten Anforderungen der Branche. (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/fb/69/fb690a68ac9e813f7d1300075a75007e/high-tech-produkte-fertigen-modulare-betriebsmittel-als-vorteil-800x450v1.jpeg "Flexibel anpassbare Betriebsmittel ermöglichen Unternehmen in der High-Tech-Fertigung einen entscheidenden Wettbewerbsvorteil. Das modulare Baukastenprinzip von item Industrietechnik erleichtert die Umsetzung von Lösungen wie Treppen und Podesten (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/2e/c2/2ec20521d62b2ad02724fedce6fef527/aluprofil-konstruktion-software-fuer-maximale-zeitersparnis-800x450v1.jpeg "So einfach kann die Konstruktion mit Aluprofilen sein: Durch das item Engineeringtool und seine intelligenten Funktionen sparen Sie wertvolle Zeit (Bild: item)")
:fill(fff,0)/p7i.vogel.de/companies/5c/b4/5cb42c080e78f/klh-intralogistics-logo-rgb.png "KLH-Intralogistics-Logo-RGB.png (Klinkhammer)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/65100/65191/65.jpg "Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8a/608a4cd1dc457/coscom-logo-rgb.jpg "COSCOM-Logo-RGB.jpg (COSCOM GMBH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ae/81/ae8150139c989b4eb46cae0335178241/0111424868.jpeg "Mit einer SBOM kann die Branche dafür sorgen, dass Hacker keine bösartigen Artefakte in der Software-Supply-Chain platzieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/c8/1bc840fae81e1044eca0f0d948cce354/0125644584v3.jpeg "Patrick Scholl ist Head of OT bei Infinigate. (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/61/72/617217927c6c18b22e8852208b7af986/0124384526v2.jpeg "Die Richtlinie NIS-2 umzusetzen, fordert viele Organisationen auf vielen Ebenen heraus – doch die Aufgabe ist lösbar. (Bild: frei lizenziert)")