Cyber Security ist längst kein Thema mehr, das nur IT-Abteilungen oder Spezialisten beschäftigt. Spätestens seit dem Angriff auf die Nord-Stream-Pipeline im September 2022 ist deutlich geworden, wie verletzlich kritische Infrastrukturen sein können.
Auch die Vorfälle der vergangenen Monate zeigen, wie eng digitale Systeme, industrielle Prozesse und unser Alltag inzwischen miteinander verbunden sind. Der Ausfall eines kompletten Stadtteils in Berlin-Lichtenfelde im Januar 2026 sowie der Cyberangriff auf das Buchungssystem der Deutschen Bahn im Februar 2026 sind nur zwei prominente Beispiele.
Dahinter steht eine Entwicklung, die viele Unternehmen bereits täglich erleben: Cyberangriffe finden nicht nur in Ausnahmefällen statt. Sie gehören inzwischen zum betrieblichen Alltag – in unterschiedlicher Intensität, mit unterschiedlichen Zielen und mit sehr unterschiedlichen Auswirkungen.
Neue Anforderungen für mehr Sicherheit
Auf europäischer Ebene wird dieser Entwicklung unter anderem mit dem Cyber Resilience Act sowie der Richtlinie zur Netz- und Informationssicherheit 2, kurz NIS 2, begegnet.
Beide Regelwerke verfolgen ein klares Ziel: Produkte, Systeme und Prozesse sollen widerstandsfähiger gegen Cyberrisiken werden. Das betrifft nicht nur klassische IT-Systeme, sondern ausdrücklich auch industrielle Umgebungen.
Für Unternehmen im Maschinen- und Anlagenbau bedeutet das: Cyber Security wird immer stärker zu einem festen Bestandteil technischer Konzepte, Entwicklungsprozesse und Projektabstimmungen.
Was das für OCTUM bedeutet
OCTUM ist als Systemintegrator für industrielle Bildverarbeitung im Maschinen- und Anlagenbau tätig. Wir entwickeln kundenspezifische Inspektionssysteme zur Qualitätssicherung und übernehmen mit unseren Lösungen teilweise auch Steuerungsaufgaben innerhalb von Anlagen.
Mit der Ankündigung, die Normenreihe IEC 62443 zur IT-Sicherheit in industriellen Automatisierungs- und Steuerungssystemen als Bestandteil der Maschinenverordnung aufzunehmen, beschäftigen wir uns bei OCTUM seit Juli 2024 intensiv und strukturiert mit dem Thema Cyber Security. Die Maschinenverordnung tritt zum 20. Januar 2027 in Kraft.
Als Systemintegrator und Hersteller eigener Software-Produkte beliefern wir regelmäßig Maschinenbauer, deren Anlagen in Bereichen kritischer Infrastrukturen eingesetzt werden. Dazu gehören beispielsweise Anwendungen in der Abfüllung von Wirk- und Impfstoffen oder in der Herstellung medizinischer Verbrauchsmaterialien.
Gute Ausgangslage – aber kein Grund, sich zurückzulehnen
Unsere erste Analyse der neuen Anforderungen hat gezeigt: Durch unsere starke Ausrichtung auf Pharma und Medizintechnik sind viele sicherheitsrelevante Grundlagen bereits heute vorhanden.
Dazu zählen unter anderem eine lückenlose Änderungsprotokollierung sowie ein feingranulares Rechtemanagement mit zentraler Benutzerverwaltung. Auch unternehmensspezifische Passwortregeln können dort abgebildet werden.
Kurz gesagt: Wer seit Jahren in regulierten Branchen unterwegs ist, startet beim Thema Cyber Security nicht bei null. Aber: Das heißt nicht, dass alles schon erledigt ist.
Transparenz über Software- und Hardwarestände
Im Rahmen der Analyse wurden auch Verbesserungspotenziale sichtbar. Ein wichtiger Punkt ist die durchgängige Nachverfolgbarkeit der Software- und Hardware-Stände ausgelieferter Systeme.
Diese Transparenz ist entscheidend, wenn Sicherheitslücken bewertet, Updates geplant oder Systeme langfristig betreut werden müssen.
OCTUM wird diese Lücke durch eine Erweiterung der eigenen ERP-Software schließen – auf eigene Kosten. Ziel ist es, unseren Kunden auch in diesem Bereich ein höheres Maß an Transparenz und Sicherheit zu bieten.
Cyber Security gehört früh in die Projektabstimmung
Aus unserer Sicht ist besonders wichtig: Cyber Security darf nicht erst am Ende eines Projekts diskutiert werden.
Idealerweise wird das Thema bereits in der Angebotsphase berücksichtigt. Nur so lassen sich unsere Systeme sinnvoll in ein ganzheitliches Sicherheitskonzept integrieren.
Das ist aus zwei Gründen entscheidend: Einerseits müssen Schutzmaßnahmen technisch sinnvoll und wirksam sein. Andererseits sollten unnötige Sicherheitsbarrieren innerhalb einer Anlage vermieden werden.
Denn Sicherheit darf nicht bedeuten, dass industrielle Prozesse unnötig kompliziert, teuer oder schwer bedienbar werden. Praxistaugliche Cyber Security muss schützen – aber sie muss auch funktionieren.
Wettbewerbsfähigkeit im Blick behalten
Gerade für den Standort Deutschland ist dieser Punkt wichtig. Höhere Sicherheitsanforderungen sind notwendig und sinnvoll. Gleichzeitig müssen sie wirtschaftlich umsetzbar bleiben.
Wenn Cyber Security frühzeitig, strukturiert und gemeinsam geplant wird, lassen sich technische Anforderungen, regulatorische Vorgaben und wirtschaftliche Rahmenbedingungen besser miteinander verbinden.
Das ist nicht nur eine technische Aufgabe. Es ist auch ein Beitrag dazu, industrielle Wertschöpfung wettbewerbsfähig zu halten.
Austausch statt Insellösungen
Ein weiteres Thema gewinnt zunehmend an Bedeutung: der Umgang mit gemeldeten Sicherheitslücken.
Viele Unternehmen stehen vor der Herausforderung, zahlreiche Hinweise zu analysieren, technisch einzuordnen und mit Blick auf das eigene Geschäftsfeld angemessen zu bewerten.
Das lässt sich nicht dauerhaft im Alleingang lösen. Um langfristig ein angemessenes Sicherheitsniveau sicherzustellen, braucht es Austausch, gemeinsame Diskussionen und abgestimmte Vorgehensweisen.
Aus unserer Sicht liegt genau darin der Schlüssel zu praxistauglichen und kosteneffizienten Lösungen.
Gemeinsame Verantwortung für industrielle Sicherheit
OCTUM beteiligt sich deshalb in den VDMA-Arbeitskreisen „Informationssicherheit“ sowie „Security Solutions for Industry“.
Wir begrüßen ausdrücklich die Beteiligung weiterer Unternehmen und freuen uns auf den gemeinsamen Austausch.
Denn industrielle Cyber Security ist keine Aufgabe, die ein Unternehmen allein lösen kann. Sie entsteht dort, wo Hersteller, Integratoren, Maschinenbauer und Betreiber frühzeitig zusammenarbeiten.
Oder etwas einfacher gesagt: Vernetzte Systeme brauchen auch vernetztes Denken.