Cybersicherheit ist zu einer strategischen Säule der Industrie geworden. KI vervielfacht sowohl Chancen als auch Bedrohungen. Das L-DIH hilft Ihnen, sich in dieser komplexen Landschaft zurechtzufinden.
Jean-Michel Gaudron
Im Jahr 2025 ist Cybersicherheit in industriellen Umgebungen wichtiger denn je. Laut dem CrowdStrike Global Threat Report ist die durchschnittliche Zeit, die ein Unternehmen hat, um auf eine Sicherheitsverletzung zu reagieren, auf nur 48 Minuten gesunken, wobei die ersten Angriffe in nur 51 Sekunden erfolgen. In Sektoren, in denen Steuerungssysteme Produktionslinien, kritische Infrastrukturen oder ganze Lieferketten antreiben, ist diese Geschwindigkeit zutiefst besorgniserregend.
Die Industrie ist nach wie vor ein Hauptziel für Cyberkriminelle und staatliche Akteure gleichermaßen, mit einem dramatischen Anstieg der Einbrüche – insbesondere in Bezug auf China (plus 150 % in einem einzigen Jahr). Der IBM X-Force 2025 Threat Intelligence Index bestätigt, dass die Fertigungsindustrie im vierten Jahr in Folge das Ziel Nummer eins ist. Die Folgen sind erheblich: Angriffe führen zu Erpressung (29 %) und Datendiebstahl (24 %), wobei der Schwerpunkt oft auf finanziellen Vermögenswerten und geistigem Eigentum liegt.
Obwohl die Mehrheit der Angriffe nicht mehr auf Malware basiert (fast vier von fünf im Jahr 2024 entdeckten Eindringlingen waren frei von Malware und stützten sich stattdessen auf Social Engineering oder den Missbrauch legitimer Anmeldeinformationen), verzeichnete das verarbeitende Gewerbe im Jahr 2024 immer noch die höchste Anzahl von Ransomware-Fällen, da die Angreifer weiterhin veraltete Technologien ausnutzten.
Die Auswirkungen für die Hersteller gehen weit über finanzielle Verluste hinaus: Produktionsausfälle, Datenkorruption und sogar Risiken für die Sicherheit der Mitarbeiter. Und die Liste geht weiter.
Die Integration von Künstlicher Intelligenz in industrielle Systeme bietet enorme Potenziale, von der Prozessoptimierung über die vorausschauende Wartung bis hin zur intelligenten Qualitätskontrolle. Sie führt jedoch auch zu einem breiteren Spektrum von Schwachstellen.
Auf der einen Seite ist KI ein mächtiger Verbündeter für Verteidiger: Sie hilft, Eindringlinge zu antizipieren, die Erkennung zu automatisieren und die Reaktionsfähigkeiten in Echtzeit zu stärken. Auf der anderen Seite ist es zu einer gewaltigen Waffe in den Händen von Cyber-Gegnern geworden. Der IBM-Bericht hebt einen Anstieg von KI-gesteuerten Angriffen hervor, insbesondere von Phishing-Kampagnen, die durch Sprachmodelle unterstützt werden und deren Erfolgsraten die von traditionellen, von Menschen erstellten Nachrichten weit übertreffen.
Jüngste Vorfälle haben gezeigt, dass Audio- und Video-Deepfakes verwendet werden, um Führungskräfte zu manipulieren und Gelder zu veruntreuen. In der industriellen Welt, in der das Vertrauen zwischen Partnern und Subunternehmern von entscheidender Bedeutung ist, stellen solche Taktiken eine noch größere Bedrohung dar. Noch alarmierender ist, dass neue Angriffsszenarien entstehen, wie z. B. "LLMjacking", das Hijacking von in der Cloud gehosteten KI-Modellen für den Weiterverkauf an andere Cyberkriminelle.
In einem Land wie Luxemburg, dessen Wirtschaft stark von der Hightech-Industrie, der Logistik und den Finanzdienstleistungen abhängt, ist Cybersicherheit eine wesentliche Voraussetzung für den Erhalt der Wettbewerbsfähigkeit. Luxemburgische Unternehmen sind besonders exponiert: Ihre tiefe Integration in internationale Wertschöpfungsketten macht sie zu attraktiven Zielen.
Glücklicherweise verfügt Luxemburg über einen großen Vorteil: ein Ökosystem, das auf Digitalisierung und Innovation basiert. Das Luxembourg House of Cybersecurity (LHC) spielt eine zentrale Rolle und beherbergt ein breites Spektrum an Cybersicherheitsaktivitäten. Es beherbergt das Computer Incident Response Center Luxembourg (CIRCL) und das National Cybersecurity Competence Center (NC3).
Initiativen wie der Luxembourg Digital Innovation Hub (L-DIH) stärken die industrielle Widerstandsfähigkeit des Landes weiter, unterstützen Unternehmen bei ihrer digitalen Transformation und verankern gleichzeitig die Cybersicherheit von Anfang an in ihren Projekten. Dazu gehören Schulungen für Führungskräfte, Schwachstellentests in der Praxis und die Erforschung KI-basierter Abwehrmaßnahmen zur Abwehr neuer Bedrohungen.
