Die OT-Trends 2026 und 2027 von TXOne Networks
17.12.2025
Zum Jahresende werfen die Experten des OT-Sicherheitsherstellers einen Blick zurück und leiten daraus Trends für die kommenden Jahre ab.
EINDHOVEN, Niederlande, und TAIPEH, Taiwan 02. Dezember 2025 – Die OT-Security-Experten von TXOne Networks, führend in der Sicherheit von Cyber Physical Systems (CPS), gehen in ihren jeweiligen Bereichen von folgenden Entwicklungen für das Jahr 2026 und sogar schon 2027 aus:
„Viele Systeme in der Produktion fungieren mit Steuerungen, die unter Windows 10 und älter laufen. Da Microsoft den Support für Windows 10 im Oktober 2025 eingestellt hat, werden neuentdeckte Schwachstellen nicht mehr behoben. Umso wichtiger wird es daher, diese Systeme und ihre Maschinen dennoch gegen neue Bedrohungen zu schützen. Daneben müssen Maschinen und Anlagen mit computer-gestützten Steuerungen ab dem September 2026 ein konformes Schwachstellen-Management aufweisen, um in den europäischen Verkehr gebracht und in Betrieb genommen werden zu dürfen. Ab Dezember 2027 ist sogar der vollständige CRA (Cyber Resilience Act) der EU umzusetzen, damit Maschinen und Anlagen noch das CE-Zeichen erhalten können. Hersteller dieser Anlagen müssen deshalb bereits jetzt an der Umsetzung dieser Anforderungen arbeiten, um künftig keine Geschäftseinbrüche wegen Nichterfüllung zu riskieren.“ Morris Becker, Regional Director DACH.
„Es steigt bereits das Bewusstsein dafür, dass Sichtbarkeit in industriellen Netzwerken zwar ein entscheidender erster Schritt ist – denn man kann nur schützen, was man sieht und erkennt – doch um effizient zu sein, muss gehandelt werden können. Passive Lösungen zeigen also lediglich, was gerade im Netzwerk geschieht, aber sie stoppen keine Angriffe. Angesichts der Ergebnisse unseres Mid Year Report 2025, der eine Halbjahresanalyse darstellt, wird das deutlich, denn: Ransomware bleibt 2025 die größte Gefahr für industrielle OT-Umgebungen. Besonders betroffen sind Fertigung, Gesundheitswesen und kritische Infrastrukturen – und hinzu kommt, dass auch in der OT-Sicherheit die Künstliche Intelligenz (KI) eine immer größere Rolle spielt und spielen wird, sowohl auf Seiten der Hacker als auch der Verteidiger. Letztere benötigen sie insbesondere bei Threat Detection, Anomalie-Erkennung und automatisierter Reaktion. Dennoch bleibt der Mensch entscheidend. Nur durch Ausbildung, Awareness und vertrauensvolle Partnerschaften zwischen Herstellern, Integratoren und Betreibern wird OT-Security wirklich wirksam. Ganz klar ist aber bereits seit diesem Jahr zu sehen: Zukunft gehört Security by Design, also Systemen, die Schutzmechanismen bereits nativ integriert haben.“ Canaan Kao, Threat Research Director.
„Maschinen- und Anlagenbauer in der DACH-Region stehen vor einem sehr kritischen und strategischen Jahr. Ab 2027 muss jede neue in der EU gelieferte Maschine eine Lösung ab Werk beinhalten, die Gefahren von Cyber-Sicherheitsvorfällen mindert und Cyber-Attacken abwehrt. Somit bleibt den Verantwortlichen nur noch ein Jahr Zeit, um die für sie passende Lösung zu finden und einzubauen – angesichts der üblichen Bauzeit für eine Maschine eine kurze Zeitspanne. Hinzu kommt, dass die Lösungen allen gängigen EU-Anforderungen entsprechen müssen, wie dem CRA und der E-2023/1230-Verordnung.“ Giorgio Santandrea, OEM & Machine Builder Director Europe.
„Im Channel liegt deutlich die IT-OT-Konvergenz im Trend. Viele Unternehmen erkennen, dass Security in der Produktion nicht isoliert betrachtet werden kann oder verfügen aufgrund limitierter Fachkräfte über Teams, die sich beiden Themen gleichzeitig annehmen müssen. Ein weiterer, zunehmend spürbarer Trend sind Managed OT-Security Services. Viele Unternehmen suchen nach Partnern, die OT-Security nicht nur implementieren, sondern als Service begleiten und dauerhaft betreuen. Unternehmen wünschen sich somit einen Partner für den gesamten OT-Security-Lifecycle, von Risikoanalyse über Schutz bis hin zu Incident Response. Die DACH-Region etabliert sich übrigens zunehmend als Sicherheitsanker Europas, mit Expertise, Vertrauen und Präzision in der Umsetzung.“ Christina Krauß, Senior Channel Manager DACH.
Darüber hinaus ist man sich bei dem OT-Sicherheitsspezialisten einig, dass OT-Cybersecurity messbar ist und mehr Entscheidern in Unternehmen klar wird, dass sie keine Kostenfalle ist, sondern ein Mittel zur Risiko-Minimierung. Zu diesem Zweck muss OT-Cybersecurity die Detection, Prevention, Response und das Reporting als Standard integrieren. Über die folgenden Monate werden außerdem OT-native Drop-in-Deployments, die Produktionslinien ohne Stillstand absichern, zum neuen Maßstab.
Ein weiterer Schwerpunkt liegt auf der Operationalisierung von Cybersecurity, also der Frage, wie sich Sicherheitsmaßnahmen nahtlos in bestehende Betriebsprozesse integrieren lassen. Die Reise geht hier klar in Richtung automatisierter, kontextbasierter und integrierter OT-Security-Plattformen.
OT-Security wird auf diese Weise zum rechtlichen, finanziellen und reputationsrelevanten Risiko – Management-Verantwortung inklusive. Durch gezielte Kontrollen aber, wie Incident Response Planning, Defensible Architecture und Network Monitoring, lassen sich diese Risiken um bis zu 20 Prozent reduzieren. Messbar, nachvollziehbar und für C-Level endlich strategisch planbar. Denn Cyber-Sicherheit „ist kein Luxus mehr, sie ist eine betriebswirtschaftliche Notwendigkeit geworden – besonders in den Produktionsumgebungen, wo die oberste Devise Ausfallsicherheit lautet,“ betont Becker.
Neuigkeiten von TXOne Networks erfahren Sie stets über den Blog, auf X und LinkedIn.
Über TXOne Networks
TXOne Networks bietet Cyber-Sicherheitslösungen, welche die Zuverlässigkeit und Sicherheit von industriellen Steuerungssystemen und OT-Umgebungen gewährleisten. TXOne Networks arbeitet sowohl mit führenden Herstellern als auch mit Betreibern kritischer Infrastrukturen zusammen, um praktische, betriebsfreundliche Ansätze für die Cyber-Abwehr zu entwickeln. TXOne Networks bietet sowohl Netzwerk- als auch Endpunkt-Produkte zur Absicherung von OT-Netzwerken und geschäftskritischen Anlagen mit einem Echtzeit-Defense-in-Depth-Ansatz.
Die OT-Trends 2026 und 2027 von TXOne Networks
17.12.2025
Zum Jahresende werfen die Experten des OT-Sicherheitsherstellers einen Blick zurück und leiten daraus Trends für die kommenden Jahre ab.
EINDHOVEN, Niederlande, und TAIPEH, Taiwan 02. Dezember 2025 – Die OT-Security-Experten von TXOne Networks, führend in der Sicherheit von Cyber Physical Systems (CPS), gehen in ihren jeweiligen Bereichen von folgenden Entwicklungen für das Jahr 2026 und sogar schon 2027 aus:
„Viele Systeme in der Produktion fungieren mit Steuerungen, die unter Windows 10 und älter laufen. Da Microsoft den Support für Windows 10 im Oktober 2025 eingestellt hat, werden neuentdeckte Schwachstellen nicht mehr behoben. Umso wichtiger wird es daher, diese Systeme und ihre Maschinen dennoch gegen neue Bedrohungen zu schützen. Daneben müssen Maschinen und Anlagen mit computer-gestützten Steuerungen ab dem September 2026 ein konformes Schwachstellen-Management aufweisen, um in den europäischen Verkehr gebracht und in Betrieb genommen werden zu dürfen. Ab Dezember 2027 ist sogar der vollständige CRA (Cyber Resilience Act) der EU umzusetzen, damit Maschinen und Anlagen noch das CE-Zeichen erhalten können. Hersteller dieser Anlagen müssen deshalb bereits jetzt an der Umsetzung dieser Anforderungen arbeiten, um künftig keine Geschäftseinbrüche wegen Nichterfüllung zu riskieren.“ Morris Becker, Regional Director DACH.
„Es steigt bereits das Bewusstsein dafür, dass Sichtbarkeit in industriellen Netzwerken zwar ein entscheidender erster Schritt ist – denn man kann nur schützen, was man sieht und erkennt – doch um effizient zu sein, muss gehandelt werden können. Passive Lösungen zeigen also lediglich, was gerade im Netzwerk geschieht, aber sie stoppen keine Angriffe. Angesichts der Ergebnisse unseres Mid Year Report 2025, der eine Halbjahresanalyse darstellt, wird das deutlich, denn: Ransomware bleibt 2025 die größte Gefahr für industrielle OT-Umgebungen. Besonders betroffen sind Fertigung, Gesundheitswesen und kritische Infrastrukturen – und hinzu kommt, dass auch in der OT-Sicherheit die Künstliche Intelligenz (KI) eine immer größere Rolle spielt und spielen wird, sowohl auf Seiten der Hacker als auch der Verteidiger. Letztere benötigen sie insbesondere bei Threat Detection, Anomalie-Erkennung und automatisierter Reaktion. Dennoch bleibt der Mensch entscheidend. Nur durch Ausbildung, Awareness und vertrauensvolle Partnerschaften zwischen Herstellern, Integratoren und Betreibern wird OT-Security wirklich wirksam. Ganz klar ist aber bereits seit diesem Jahr zu sehen: Zukunft gehört Security by Design, also Systemen, die Schutzmechanismen bereits nativ integriert haben.“ Canaan Kao, Threat Research Director.
„Maschinen- und Anlagenbauer in der DACH-Region stehen vor einem sehr kritischen und strategischen Jahr. Ab 2027 muss jede neue in der EU gelieferte Maschine eine Lösung ab Werk beinhalten, die Gefahren von Cyber-Sicherheitsvorfällen mindert und Cyber-Attacken abwehrt. Somit bleibt den Verantwortlichen nur noch ein Jahr Zeit, um die für sie passende Lösung zu finden und einzubauen – angesichts der üblichen Bauzeit für eine Maschine eine kurze Zeitspanne. Hinzu kommt, dass die Lösungen allen gängigen EU-Anforderungen entsprechen müssen, wie dem CRA und der E-2023/1230-Verordnung.“ Giorgio Santandrea, OEM & Machine Builder Director Europe.
„Im Channel liegt deutlich die IT-OT-Konvergenz im Trend. Viele Unternehmen erkennen, dass Security in der Produktion nicht isoliert betrachtet werden kann oder verfügen aufgrund limitierter Fachkräfte über Teams, die sich beiden Themen gleichzeitig annehmen müssen. Ein weiterer, zunehmend spürbarer Trend sind Managed OT-Security Services. Viele Unternehmen suchen nach Partnern, die OT-Security nicht nur implementieren, sondern als Service begleiten und dauerhaft betreuen. Unternehmen wünschen sich somit einen Partner für den gesamten OT-Security-Lifecycle, von Risikoanalyse über Schutz bis hin zu Incident Response. Die DACH-Region etabliert sich übrigens zunehmend als Sicherheitsanker Europas, mit Expertise, Vertrauen und Präzision in der Umsetzung.“ Christina Krauß, Senior Channel Manager DACH.
Darüber hinaus ist man sich bei dem OT-Sicherheitsspezialisten einig, dass OT-Cybersecurity messbar ist und mehr Entscheidern in Unternehmen klar wird, dass sie keine Kostenfalle ist, sondern ein Mittel zur Risiko-Minimierung. Zu diesem Zweck muss OT-Cybersecurity die Detection, Prevention, Response und das Reporting als Standard integrieren. Über die folgenden Monate werden außerdem OT-native Drop-in-Deployments, die Produktionslinien ohne Stillstand absichern, zum neuen Maßstab.
Ein weiterer Schwerpunkt liegt auf der Operationalisierung von Cybersecurity, also der Frage, wie sich Sicherheitsmaßnahmen nahtlos in bestehende Betriebsprozesse integrieren lassen. Die Reise geht hier klar in Richtung automatisierter, kontextbasierter und integrierter OT-Security-Plattformen.
OT-Security wird auf diese Weise zum rechtlichen, finanziellen und reputationsrelevanten Risiko – Management-Verantwortung inklusive. Durch gezielte Kontrollen aber, wie Incident Response Planning, Defensible Architecture und Network Monitoring, lassen sich diese Risiken um bis zu 20 Prozent reduzieren. Messbar, nachvollziehbar und für C-Level endlich strategisch planbar. Denn Cyber-Sicherheit „ist kein Luxus mehr, sie ist eine betriebswirtschaftliche Notwendigkeit geworden – besonders in den Produktionsumgebungen, wo die oberste Devise Ausfallsicherheit lautet,“ betont Becker.
Neuigkeiten von TXOne Networks erfahren Sie stets über den Blog, auf X und LinkedIn.
Über TXOne Networks
TXOne Networks bietet Cyber-Sicherheitslösungen, welche die Zuverlässigkeit und Sicherheit von industriellen Steuerungssystemen und OT-Umgebungen gewährleisten. TXOne Networks arbeitet sowohl mit führenden Herstellern als auch mit Betreibern kritischer Infrastrukturen zusammen, um praktische, betriebsfreundliche Ansätze für die Cyber-Abwehr zu entwickeln. TXOne Networks bietet sowohl Netzwerk- als auch Endpunkt-Produkte zur Absicherung von OT-Netzwerken und geschäftskritischen Anlagen mit einem Echtzeit-Defense-in-Depth-Ansatz.