Neue Daten zeigen eine alarmierende Zunahme von Angriffen auf Fertigungsbetriebe und industrielle Steuerungssysteme (ICS) im ersten Quartal 2026. Besonders betroffen: Unternehmen in Afrika und Südostasien.
Jeder fünfte Industrie-PC mit Schadsoftware infiziert
Die Sicherheitsforscher von Kaspersky schlagen Alarm: Auf 19,6 Prozent aller industriellen Steuerungssysteme weltweit wurde im ersten Quartal 2026 Malware blockiert. Insgesamt identifizierten die Experten mehr als 10.052 verschiedene Schadprogramm-Familien. Die regionale Verteilung zeigt ein klares Nord-Süd-Gefälle: Während in Afrika mehr als jedes vierte System (27,4 Prozent) betroffen war, lag die Rate in Nordeuropa mit 9,1 Prozent am niedrigsten.
Anzeige: Jeder fünfte Industrie-PC ist mit Malware infiziert – und die Schäden durch Ransomware im Fertigungssektor übersteigen 18 Milliarden Euro. Dieser kostenlose Notfallplan zeigt Ihnen in 5 konkreten Schritten, wie Sie Ihre Steuerungssysteme absichern und Ihre Lieferkette schützen. Jetzt kostenlosen ICS-Notfallplan anfordern
Besonders stark getroffen wurde der Fertigungssektor in Südostasien (23,21 Prozent), Afrika (21,36 Prozent) und Südasien (20,13 Prozent). Ein spektakuläres Detail: Biometrische Systeme in Industrieanlagen sind das Hauptziel – 26,4 Prozent von ihnen wehrten Angriffsversuche ab. Die finanzielle Dimension ist gewaltig: Allein in den ersten drei Quartalen 2025 überstiegen die Schäden durch Ransomware im Fertigungssektor 18 Milliarden Euro.
Elektronik und Landwirtschaft im Visier
Zwei aktuelle Fälle zeigen, wie real die Bedrohung ist. Der indische Elektronikkonzern Tata Electronics wurde von der Erpresserbande WorldLeaks attackiert. Die Hacker nutzten die sogenannte Double-Extortion-Methode: Sie stahlen Daten und verschlüsselten gleichzeitig Systeme. Betroffen waren die Fertigungs- und Präzisionstechnik-Sparten des Unternehmens.
In Australien musste der Zuckerproduzent Mackay Sugar seine Mühlen in Farleigh und Racecourse stilllegen – ausgerechnet zu Beginn der Erntesaison. Die geschätzten Verluste: rund 3 Millionen Euro pro Tag. Die Bundesbehörden ermitteln, der Verdacht fällt auf eine Ransomware-Attacke gegen die industriellen Steuerungssysteme.
Schwere Sicherheitslücken in kritischer Infrastruktur
Die Sicherheitsfirma Claroty entdeckte hochriskante Schwachstellen in Geräten für Rechenzentren und Gebäudeautomation. Betroffen sind Netzwerkkarten von Vertiv-USV-Anlagen und HVAC-Controller von Trane Tracer SC+. Die Lücken könnten Angreifern ermöglichen, aus der Ferne Code auszuführen und so Zugriff auf kritische Infrastruktur zu erlangen.
Erst gestern, am 9. Juni 2026, veröffentlichten die US-Behörde CISA und mehrere Industriehersteller Sicherheitswarnungen. Siemens warnte vor Schwachstellen in den Systemen Sinec INS, Siprotec 5 und WinCC sowie in Wechselrichtern von KACO Blueplanet. Schneider Electric meldete Probleme in den Produkten PowerLogic P7 und EcoStruxure Panel Server, darunter die als BlastRadius bekannte Sicherheitslücke.
Parallel dazu schloss Microsoft im Juni-Patchday 206 Sicherheitslücken, 33 davon als kritisch eingestuft – inklusive Zero-Day-Exploits und einer BitLocker-Umgehung.
Anzeige: Nur 15% der Firmen prüfen die Cyberrisiken ihrer Zulieferer – ein Risiko, das Sie sich nicht leisten können. Unser Whitepaper zur Lieferketten-Risikoanalyse hilft Ihnen, Schwachstellen zu identifizieren und Produktionsausfälle zu vermeiden. Whitepaper zur Lieferketten-Risikoanalyse sichern
Staatliche Spionage bedroht die Lieferkette
Doch nicht nur Kriminelle sind aktiv. Ein CrowdStrike-Bericht für den Zeitraum April 2025 bis März 2026 identifiziert chinesische Hackergruppen als größte staatliche Spionagebedrohung für Technologieunternehmen. Zwar waren 65 Prozent der Angriffe finanziell motiviert, doch 20 Prozent aller interaktiven Eindringversuche im ersten Quartal 2026 zielten gezielt auf den Technologiesektor.
Die Lieferkette bleibt die Achillesferse vieler Industrieunternehmen. Eine britische Umfrage aus dem Jahr 2026 zeigt: Nur 15 Prozent der Firmen prüfen die Cyberrisiken ihrer direkten Zulieferer, gerade einmal 6 Prozent bewerten die gesamte Lieferkette. Die Folgen können verheerend sein – ein früherer Produktionsstopp bei Jaguar Land Rover verursachte Kosten von rund 230 Millionen Euro. Auch britische Einzelhandelsriesen wie Marks & Spencer und Co-op erlitten durch Lieferketten-Angriffe massive Umsatz- und Gewinneinbußen.
