Politische Maßnahmen, geopolitische Spannungen und ein Umbau der Lieferketten erhöhen das Risiko für cyber-physische Systeme. Laut dem neuen Claroty-Report »The Global State of CPS Security 2025« sehen 49 Prozent gestiegene Gefahren. Drittzugriffe und unklare Regulierung gelten als Haupttreiber – viele Organisationen prüfen Prozesse und Fernzugriffsmodelle neu.

Im aktuellen Umfeld geraten cyber-physische Systeme (CPS) in Industrie, Gesundheitswesen und Gebäudetechnik stärker unter Druck. Laut dem Report The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape von Claroty sehen 49 Prozent der befragten 1.100 Fachkräfte erhöhte Risiken – vor allem durch veränderte Lieferketten infolge geopolitischer und wirtschaftspolitischer Entwicklungen. Gleichzeitig räumen 45 Prozent ein, dass sie die Risiken ihrer Anlagen derzeit weder verlässlich bewerten noch wirksam reduzieren können. Zwei Drittel (67 Prozent) überdenken die geografische Ausrichtung ihrer Lieferketten, um Abhängigkeiten zu senken.

Anzeige

Fernzugriff als Schwachstelle Nummer eins

In der Praxis führt der Umbau häufig zu neuen Dienstleistern und Werkzeugen – und damit zu zusätzlicher Angriffsfläche beim Fernzugriff. 46 Prozent berichten von Sicherheitsvorfällen in den vergangenen zwölf Monaten, die auf Zugriffe Dritter zurückzuführen waren; 73 Prozent stellen ihre Remote-Access-Strategie daher grundsätzlich auf den Prüfstand. »Angreifer sehen Zeiten der Instabilität oft als Gelegenheit zum Zuschlagen«, sagt Thorsten Eckert, Regional Vice President Sales Central von Claroty. »Gerade kritische Infrastrukturen sind ein attraktives Ziel, da ihre Störungen erhebliche Auswirkungen auf die wirtschaftliche Stabilität, die nationale und die öffentliche Sicherheit haben können. Die Ergebnisse unseres Reports zeigen, dass wirtschaftliche Unsicherheit und geopolitische Spannungen es Sicherheitsteams erschweren, kritische Systeme zu schützen. Schwachstellen in der Lieferkette bei Dritten und Partnern erhöhen die Risiken noch weiter. Die Herausforderungen sind zwar groß, aber die Chancen für Unternehmen, ihren Ansatz zur CPS-Sicherheit grundlegend zu ändern, sind noch größer.«

Regulatorik, Impact-Fokus und Prioritäten

Parallel sorgt Regulatorik für Unsicherheit: Zwar geben knapp 70 Prozent an, dass ihre CPS-Programme heute etablierten Standards wie NIST bzw. ENISA entsprechen, zugleich erwarten 76 Prozent, dass neue Vorgaben auf staatlicher, internationaler oder branchenspezifischer Ebene Anpassungen erzwingen – mit potenziellen Auswirkungen auf Effizienz und Betrieb. Aus redaktioneller Sicht ist entscheidend, dass Unternehmen einen Impact-zentrierten Ansatz wählen und Exposure-Management sowie Compliance nicht getrennt denken: Regelmäßige Sicherheitsaudits (49 Prozent) und verbesserte Änderungs-Genehmigungsprozesse (45 Prozent) gelten als priorisierte Maßnahmen, um blinde Flecken bei Drittanbietern zu identifizieren und Governance zu schärfen.

Relevanz hat das Thema für OT- und IT-Leitungen in KRITIS-Organisationen, für Betreiber industrieller Anlagen, Kliniken sowie Facility-Management-Teams, die Fernzugriffsmodelle, Lieferanten-Onboarding und Kontrollmechanismen konsistent ausrichten müssen. Fazit: Das Risiko verschiebt sich mit der Lieferkette – wer Remote-Zugriffe härtet, Abhängigkeiten reduziert und Audits systematisch verankert, verbessert die Resilienz messbar.