Wir treten in eine neue Phase der risk im Bereich der Betriebstechnik ein risk eine Phase, in der KI nicht mehr nur den Verteidigern hilft, sondern auch Angreifern neue Möglichkeiten eröffnet. Die Folgen für Unternehmen, die auf industrielle Abläufe angewiesen sind, sind gravierend.
Aktuelle Untersuchungen von Shieldworkz und Nozomi Networks zeigen eine dramatische Veränderung der Bedrohungslandschaft. Was früher fortgeschrittene Malware-Programmierung und fundierte ICS-Kenntnisse erforderte, kann nun von Akteuren mit geringen Fachkenntnissen mithilfe von AI Ransomware-Kits durchgeführt werden, die für 200 bis 500 Euro erhältlich sind. Tools wie WormGPT, FraudGPT und neue Open-Source-LLMs automatisieren den gesamten Prozess – von der Erkundung bis zur Erstellung der Payload.
Die Zahlen sprechen für sich
Quellen: Shieldworkz, Nozomi Networks, Honeywell OT/ICS-Studie 2025. Die Zahlen entsprechen Branchenschätzungen.
Was es kostet, wenn das OT ausfällt
Das sind keine theoretischen Zahlen. Sie spiegeln wider, was Hersteller und Industrieunternehmen derzeit konkret erleben:
Ausfälle im Bereich der Betriebstechnik (OT) gehören mittlerweile zu den kostspieligsten Folgen von Cyberangriffen – und die Angreifer wissen das.
AI die gesamte Angriffskette
Botnetze verändern ihre Payloads mittlerweile in Echtzeit, um einer Erkennung zu entgehen. Polymorpher Code bedeutet, dass die Signatur von gestern heute schon nutzlos ist. Ihre herkömmlichen OT-Abwehrmaßnahmen sind darauf nicht ausgelegt.
Die Lieferkette ist der stille Angriffsvektor
Während Ransomware für Schlagzeilen sorgt, ist der eigentliche Einfallspunkt zunehmend die Lieferkette. Angreifer kompromittieren Drittanbieter – Dienstleister, Integratoren, Partner für Fernwartung und Softwareanbieter –, um privilegierten Zugriff auf die OT-Netzwerke ihrer Kunden zu erlangen.
Diese Angriffe verlaufen heimlich, sind hartnäckig und äußerst schwer zu erkennen, bis die Payload in der Endphase ihre Wirkung entfaltet.
Ihre Umgebung ist nur so sicher wie die Sicherheit jedes einzelnen Anbieters, der mit ihr verbunden ist.
Was die Verteidiger jetzt tun müssen
Das Fazit
Die Bedrohungslage hat sich verändert. AI Ransomware zu einer skalierbaren Waffe für die Betriebstechnik (OT) geworden. Jedes Unternehmen, das auf industrielle Abläufe angewiesen ist – Fertigung, Energie, Transport, Telekommunikation, Versorgungswirtschaft –, ist nun ein Ziel.
Unsere Verteidigungsstrategien müssen sich entsprechend ändern.
Wenn Ihr Unternehmen auf Betriebsverfügbarkeit, Sicherheit und industrielle Automatisierung angewiesen ist, ist es an der Zeit, die Ausfallsicherheit der Betriebstechnik (OT) in einem AI Bedrohungsumfeld neu zu überdenken.
Ist Ihre OT-Umgebung auf AI Bedrohungen vorbereitet?
OASAT OneCompliant umfasst die OT-Sicherheitslage, die Anfälligkeit gegenüber KI-Bedrohungen, risk in der Lieferkette sowie die Einhaltung NIS2 – und liefert innerhalb von 4 bis 6 Wochen einen nach Prioritäten geordneten Maßnahmenplan.